Kluczowe dania na wynos
- Microsoft ujawnił, że Windows 11 będzie wymagał TPM 2.0, specjalnego układu zabezpieczającego używanego głównie w komputerach biznesowych i IT.
- Microsoft twierdzi, że TPM 2.0 zapewni dodatkowe środki bezpieczeństwa przed cyberatakami, takimi jak złośliwe oprogramowanie i oprogramowanie ransomware.
- Eksperci twierdzą, że wymaganie TPM 2.0 ostatecznie zapewni lepsze bezpieczeństwo użytkowników na komputerach z systemem Windows, chociaż niektórzy mają inne obawy związane z przejściem.
Eksperci twierdzą, że wymaganie modułu Trusted Platform Module (TPM) 2.0 w systemie Windows 11 może odciąć niektórych użytkowników od nowego systemu operacyjnego, ale twierdzą, że ostatecznie jest to tego warte ze względu na dodatkowe zabezpieczenia, jakie może zapewnić.
Od czasu oficjalnego ujawnienia systemu Windows 11 przez firmę Microsoft 24 czerwca wielu użytkowników było podekscytowanych lub zdezorientowanych niektórymi zmianami wprowadzonymi przez firmę w systemie operacyjnym. System Windows 11 przechodzi nie tylko ogromny remont, ale Microsoft będzie również wymagał TPM 2.0, specjalnego układu zabezpieczającego używanego obecnie tylko przez profesjonalistów z sektora biznesowego i informatycznego. Microsoft mocno opiera się na twierdzeniach, że TPM 2.0 pomoże systemowi Windows lepiej bronić się przed cyberatakami.
„Celem układu TPM jest ochrona danych uwierzytelniających użytkownika, kluczy szyfrowania i innych poufnych danych na dysku twardym przed potencjalnymi atakami złośliwego oprogramowania i oprogramowania ransomware”, Kenny Riley, ekspert IT i dyrektor techniczny w Velocity IT, wyjaśnił Lifewire w e-mailu. „Czipy TPM mają kilka zastosowań, które zwiększają ogólne bezpieczeństwo komputerów”.
Pchanie bezpieczeństwa
Riley twierdzi, że chipy TPM mogą oferować wiele korzyści związanych z bezpieczeństwem komputera, w tym obsługę czytników linii papilarnych, rozpoznawanie twarzy, takie jak Windows Hello, i oczywiście szyfrowanie danych. Chipy TPM są obecnie używane w wielu komputerach korporacyjnych do korzystania z oprogramowania BitLocker firmy Microsoft, które może szyfrować dane przechowywane na dysku twardym w celu ochrony przed cyberatakami.
Microsoft próbuje użyć oprogramowania ransomware, zagrożenia, którego ta obrona nie zatrzyma, jako sposobu na uzasadnienie tego, co prawdopodobnie jest ogólnie dobrym posunięciem zabezpieczającym…
Microsoft twierdzi, że TPM 2.0 to tylko jeden ze sposobów, w jaki działa na rzecz poprawy bezpieczeństwa w systemie Windows 11. Jednym z punktów spornych pojawiających się od czasu ujawnienia jest to, że Microsoft twierdzi, że system Windows 11 nie będzie obsługiwał starszych komputerów.
Dzieje się tak, ponieważ system operacyjny został zaprojektowany z myślą o korzystaniu z funkcji oferowanych na nowszych procesorach, takich jak zabezpieczenia oparte na wirtualizacji (VBS) i integralność kodu chroniona przez hiperwizor (HVCI). Zasadniczo te dwa rodzaje ochrony mogą pomóc w powstrzymaniu powszechnych ataków złośliwego oprogramowania i oprogramowania ransomware.
Chociaż moduł TPM powoduje pewne zamieszanie z powodu systemu Windows 11, nie jest to nowa technologia.
„Chipy TPM są dołączane do większości komputerów klasy korporacyjnej od 2016 roku, więc jeśli Twój komputer jest stosunkowo nowy, to wymaganie nie powinno Cię dotyczyć” – wyjaśnił Riley. Zauważył jednak, że niektóre komputery inne niż korporacyjne lub komputery starsze niż 2016 mogą wymagać zaktualizowanego sprzętu lub nawet wymiany, aby zapewnić dostęp do TPM 2.0.
O co chodzi?
Wraz z ujawnieniem systemu Windows 11 firma Microsoft wydała również nową aplikację PC He alth, która ma pomóc użytkownikom określić, czy na ich komputerze można uruchomić system Windows 11. Ponieważ system Windows w przeszłości nie wymagał modułu TPM, wiele komputerów oferuje funkcja nie jest włączona. Początkowo aplikacja po prostu mówiła, że komputer użytkownika nie obsługuje TPM. Jednak aplikacja została zaktualizowana, aby zapewnić nieco większą przejrzystość przed całkowitym usunięciem. Teraz strona firmy Microsoft, na której dostępna jest aplikacja, wyświetla komunikat „Wkrótce”.
Prawdziwym powodem, dla którego jest to tak wielka sprawa, jest to, że konsumenci zdezorientowani wymaganiami kupują nowe systemy lub zastanawiają się nad zakupem chipów TPM, które mogą zainstalować samodzielnie. Chociaż jest to zdecydowanie opcja, Riley mówi, że powinieneś najpierw sprawdzić, czy Twój komputer obsługuje tę funkcję, zanim położysz pieniądze na stole.
Rosnące obawy
Niektórzy eksperci są również ostrożni co do rzeczywistych korzyści, jakie TPM przyniesie w tej chwili, i twierdzą, że wielkie dążenie Microsoftu przypomina bardziej wezwanie do skłonienia użytkowników do uaktualnienia swoich maszyn niż faktyczne dążenie do aktualizacji zabezpieczeń w systemie operacyjnym.
„TPM nie jest świętym Graalem cyberbezpieczeństwa, jednak może być użytecznym elementem” – powiedział Lifewire Dirk Schrader, globalny wiceprezes ds. badań nad bezpieczeństwem w New Net Technologies.
„Ponieważ te układy i ich oprogramowanie układowe są stworzone przez człowieka, zostaną odkryte luki, tak jak miało to miejsce w poprzednich implementacjach TPM. Przekazywanie tej „historii bezpieczeństwa” jest – przynajmniej częściowo – odstępstwem od innych problemy bezpieczeństwa wciąż czają się w rodzinie produktów Microsoftu i próba przekonania konsumentów do szybkiej aktualizacji.„
Czipy TPM mają kilka zastosowań, które zwiększają ogólne bezpieczeństwo komputerów.
Dodatkowo John Bambenek, doradca ds. analizy zagrożeń w Netenrich, twierdzi, że posunięcie Microsoftu nie powstrzyma obecnych ataków, które nękają większość konsumentów.
Microsoft próbuje użyć oprogramowania ransomware, zagrożenia, którego ta obrona nie zatrzyma, jako sposobu na uzasadnienie tego, co prawdopodobnie jest ogólnie dobrym posunięciem w zakresie bezpieczeństwa, ale za to wszyscy oprócz Microsoft będą musieli zapłacić. Ten ruch jednak tak naprawdę nie powstrzyma najważniejszych ataków dla większości konsumentów lub przedsiębiorstw” – powiedział Bambenek.
