Ključni izsledki
- Microsoft je razkril, da bo Windows 11 zahteval TPM 2.0, poseben varnostni čip, ki se uporablja predvsem v poslovnih in IT osebnih računalnikih.
- Microsoft pravi, da bo TPM 2.0 nudil dodatne varnostne ukrepe proti kibernetskim napadom, kot sta zlonamerna programska oprema in izsiljevalska programska oprema.
- Strokovnjaki pravijo, da bo prehod na zahtevo TPM 2.0 na koncu ponudil boljšo varnost uporabnikov na osebnih računalnikih z operacijskim sistemom Windows, čeprav imajo nekateri druge pomisleke glede tega koraka.
Strokovnjaki pravijo, da lahko zahteva modula zaupanja vredne platforme (TPM) 2.0 sistema Windows 11 nekatere uporabnike odklopi od novega operacijskega sistema, vendar pravijo, da se na koncu splača zaradi dodatne varnosti, ki jo lahko prinese.
Odkar je Microsoft 24. junija uradno razkril Windows 11, so bili številni uporabniki navdušeni ali zmedeni nad nekaterimi spremembami podjetja v OS. Ne samo, da bo Windows 11 deležen velike prenove, ampak bo Microsoft potreboval tudi TPM 2.0, poseben varnostni čip, ki ga trenutno uporabljajo samo strokovnjaki v poslovnem in IT sektorju. Microsoft se močno zanaša na trditve, da bo TPM 2.0 pomagal sistemu Windows pri boljši obrambi pred kibernetskimi napadi.
"Namen čipa TPM je zaščititi uporabniške poverilnice, šifrirne ključe in druge občutljive podatke na vašem trdem disku pred morebitnimi napadi zlonamerne programske opreme in izsiljevalske programske opreme," Kenny Riley, IT strokovnjak in tehnični direktor pri Velocity IT, pojasnjeno za Lifewire v e-pošti. "Čipi TPM imajo več primerov uporabe, ki izboljšajo splošno varnost osebnih računalnikov."
Posikanje varnosti
Riley pravi, da lahko čipi TPM nudijo številne varnostne prednosti osebnega računalnika, vključno s podporo za čitalnike prstnih odtisov, prepoznavo obraza, kot je Windows Hello, in seveda šifriranje podatkov. Čipi TPM se trenutno uporabljajo v številnih poslovnih osebnih računalnikih za izkoriščanje prednosti Microsoftove programske opreme BitLocker, ki lahko šifrira podatke, shranjene na vašem trdem disku, in jih zaščiti pred kibernetskimi napadi.
Microsoft poskuša uporabiti izsiljevalsko programsko opremo, grožnjo, ki je ta obramba ne bo ustavila, kot način za utemeljitev tega, kar je na splošno verjetno dobra varnostna poteza …
Microsoft pravi, da je TPM 2.0 le eden od načinov delovanja za izboljšanje varnosti v sistemu Windows 11. Ena od spornih točk, ki se pojavlja od razkritja, je, da Microsoft pravi, da Windows 11 ne bo podpiral starejših osebnih računalnikov.
To je zato, ker je operacijski sistem zasnovan tako, da izkorišča funkcije, ki jih ponujajo novejši procesorji, kot sta varnost na osnovi virtualizacije (VBS) in celovitost kode, zaščitena s hipervizorjem (HVCI). V bistvu lahko ti dve vrsti zaščite pomagata preprečiti običajne napade zlonamerne programske opreme in izsiljevalske programske opreme.
Čeprav TPM povzroča nekaj zmede zaradi sistema Windows 11, ni nova tehnologija.
»Čipi TPM so vključeni v večino osebnih računalnikov poslovnega razreda od leta 2016, tako da, če je vaš računalnik relativno nov, ta zahteva ne bi smela vplivati na vas, « je pojasnil Riley. Vendar pa je opozoril, da nekateri računalniki ali osebni računalniki, ki niso v podjetju, starejši od leta 2016, morda zahtevajo posodobljeno strojno opremo ali pa jih je treba celo zamenjati, da bi ponudili dostop TPM 2.0.
Kakšna je ponudba?
Z razkritjem sistema Windows 11 je Microsoft izdal tudi novo aplikacijo PC He alth, ki je zasnovana tako, da uporabnikom pomaga ugotoviti, ali lahko njihov računalnik poganja Windows 11. Ker Windows v preteklosti ni zahteval TPM, številni osebni računalniki, ki ponujajo funkcija nima vklopljene. Prvotno je aplikacija preprosto rekla, da uporabnikov računalnik ne podpira TPM. Vendar je bila aplikacija posodobljena, da bi zagotovila nekoliko več jasnosti, preden je bila popolnoma odstranjena. Microsoftova stran, kjer je aplikacija na voljo, pravi, da je »Kmalu na voljo«.
Pravi razlog, da je to tako velik posel, pa je, ker so potrošniki, ki jih je zahteva zmedla, kupovali nove sisteme ali razmišljali o nakupu čipov TPM, ki bi jih lahko namestili sami. Čeprav je to vsekakor možnost, Riley pravi, da morate najprej preveriti, ali vaš računalnik to podpira, preden date denar na mizo.
Naraščajoče skrbi
Nekateri strokovnjaki so prav tako previdni glede dejanskih prednosti, ki jih bo trenutno dodal TPM, in pravijo, da se Microsoftova velika spodbuda zdi bolj kot poziv uporabnikom, naj nadgradijo svoje računalnike, kot pa dejanska spodbuda za posodobitev varnosti v OS.
"TPM ni sveti gral kibernetske varnosti, je pa lahko koristen element," je za Lifewire v e-pošti povedal Dirk Schrader, globalni podpredsednik varnostnih raziskav pri New Net Technologies.
"Ker so ti čipi in njihova vdelana programska oprema umetna izdelava, bodo odkrite ranljivosti, kot je bilo v primeru preteklih implementacij TPM. Potiskanje te 'varnostne zgodbe' je - vsaj delno - odstopanje od drugih varnostna vprašanja, ki se še vedno skrivajo v Microsoftovi družini izdelkov, in poskus prepričati potrošnike v hitro nadgradnjo."
Čipi TPM imajo več primerov uporabe, ki izboljšajo splošno varnost osebnih računalnikov.
Poleg tega John Bambenek, svetovalec za obveščanje o grožnjah pri Netenrichu, pravi, da Microsoftova poteza ne bo ustavila trenutnih napadov, ki pestijo večino potrošnikov.
Microsoft poskuša uporabiti izsiljevalsko programsko opremo, grožnjo, ki jo ta obramba ne bo ustavila, kot način za utemeljitev tega, kar je na splošno verjetno dobra varnostna poteza, a zanjo bodo morali plačati vsi drugi, razen Microsofta. Vendar ta poteza v resnici ne bo ustavila najbolj pomembnih napadov za večino potrošnikov ali podjetij, «je dejal Bambenek.
