Microsoft пояснила, чому їй потрібен модуль TPM 2.0 у Windows 11. Причина полягає в безпеці, і ця вимога не зовсім нова.
Microsoft офіційно представлена Windows 11 під час спеціальної події цього четверга, демонструючи масу візуальних змін. Нова ОС також принесла деякі значні зміни в вимоги до обладнання, наприклад 4 ГБ оперативної пам’яті та 64-розрядний процесор. Проблема, з якою, здається, зіткнулася більшість користувачів, полягає у відсутності модуля TPM, що є ще однією новою вимогою для Windows 11. Тепер Microsoft поділився докладніше про те, навіщо потрібен модуль. Як ви вже здогадалися, причина в безпеці.
TPM, або Trusted Platform Module, — це чіп, який додається до материнської плати або центрального процесора комп’ютера, і призначений для захисту конфіденційних даних. Він зберігає такі дані, як ключі шифрування та облікові дані користувача, і встановлює апаратний бар’єр, щоб потенційні зловмисники не могли так легко дістатися до них. Це дозволяє Microsoft безпечно вмикати такі функції, як Windows Hello та BitLocker.
Причина, по якій Microsoft висуває цю вимогу, полягає в тому, що Windows 11 розроблена для гібридної та віддаленої роботи. Загрози кібербезпеці та атаки зростають із початку пандемії, і навіть більше людей, які працюють віддалено, стає все більш необхідним пропонувати захист на апаратному рівні напади.
У березневому дослідженні Microsoft виявила, що 83% підприємств зазнали атак на основі вбудованого програмного забезпечення, але лише 29% мають ресурси, призначені для захисту від атак. Компанія вже провела певну роботу в цьому відношенні, випустивши Secured-Core ПК у 2019 році для сертифікації пристроїв, які відповідають найкращим практикам для забезпечення безпеки рівня прошивки. Вимога TPM у Windows 11 – це лише ще один крок до цього захисту.
Це також не зовсім нова вимога. З 2016 року нові комп’ютери з Windows 10 повинні постачатися з чіпом TPM. Однак ви все одно можете оновити до нових версій Windows 10, якби у вас не було цієї мікросхеми. Ви також можете створити власний настільний ПК без модуля TPM і встановити на ньому Windows 10. З Windows 11 багато користувачів виявили, що не можуть оновити власні ПК через відсутність чіпа TPM. Це призвело до стрибків цін на модулі TPM минулого дня, і, ймовірно, ситуація погіршиться, коли ми наближаємось до офіційного випуску.
Слід зазначити, що TPM 2.0 є фактично м'яка підлога, а жорсткою вимогою є TPM версії ≥ 1.2. За словами директора з безпеки ОС Microsoft у Windows, майже кожен ЦП за останні 5-7 років має TPM у своєму мікропрограмному забезпеченні, хоча вам може знадобитися повозитися з налаштуваннями BIOS, щоб увімкнути це. Ви можете перевірити, яку специфікацію підтримує TPM вашого ПК, відкривши «tpm.msc» у вікні «Виконати». Незабаром ми опублікуємо посібник із більш детальною інформацією про перевірку статусу TPM, тому слідкуйте за цією публікацією.
Ця вимога може бути незручною для деяких користувачів, але, зрештою, цей захід призначений для забезпечення безпеки користувачів. Не кожен користувач може присвятити час або гроші захисту своїх машин, тому базовий захист є важливим. З іншого боку, це означає, що багато пристроїв Windows 10, які не можна оновити, також не будуть захищені. Корпорація Майкрософт очікує, що користувачі купуватимуть модулі TPM або нові пристрої, щоб залишатися оновленими та захищеними.