Ключови изводи
- Microsoft разкри, че Windows 11 ще изисква TPM 2.0, специален чип за сигурност, използван предимно в бизнес и ИТ компютри.
- Microsoft казва, че TPM 2.0 ще предложи допълнителни мерки за сигурност срещу кибератаки като злонамерен софтуер и ransomware.
- Експертите казват, че преминаването към изискване на TPM 2.0 в крайна сметка ще предложи по-добра сигурност на потребителите на компютри с Windows, въпреки че някои имат други опасения относно преминаването.
Експертите казват, че изискването за Trusted Platform Module (TPM) 2.0 на Windows 11 може да откаже някои потребители от новата операционна система, но казват, че в крайна сметка си заслужава поради допълнителната сигурност, която може да донесе.
Откакто Microsoft официално разкри Windows 11 на 24 юни, много потребители се оказаха развълнувани или объркани относно някои от промените на компанията в операционната система. Не само, че Windows 11 получава огромен ремонт, но Microsoft също ще изисква TPM 2.0, специален чип за сигурност, който в момента се използва само от професионалисти в бизнеса и ИТ секторите. Microsoft се обляга силно на твърденията, че TPM 2.0 ще помогне на Windows да се защитава по-добре срещу кибератаки.
"Целта на TPM чипа е да защитава потребителски идентификационни данни, ключове за шифроване и други чувствителни данни на вашия твърд диск срещу потенциален злонамерен софтуер и ransomware атаки", Кени Райли, ИТ експерт и технически директор във Velocity IT, обясни на Lifewire в имейл. „TPM чиповете имат няколко случая на употреба, които подобряват цялостната сигурност на компютрите.“
Натискане на сигурността
Райли казва, че TPM чиповете могат да предложат множество предимства за сигурността на компютъра, включително поддръжка за четци на пръстови отпечатъци, лицево разпознаване като Windows Hello и, разбира се, криптиране на данни. TPM чиповете в момента се използват в много корпоративни компютри, за да се възползват от софтуера BitLocker на Microsoft, който може да шифрова данни, съхранявани на вашия твърд диск, за да ги защити от кибератаки.
Microsoft се опитва да използва ransomware, заплаха, която тази защита няма да спре, като начин да оправдае това, което вероятно е добър ход за сигурност като цяло…
Microsoft казва, че TPM 2.0 е само един от начините, по които работи за подобряване на сигурността в Windows 11. Една спорна точка, която се появява след разкритието, е, че Microsoft казва, че Windows 11 няма да поддържа по-стари компютри.
Това е така, защото операционната система е проектирана да се възползва от функциите, предлагани на по-новите процесори, като сигурност, базирана на виртуализация (VBS) и интегритет на кода, защитен от хипервайзор (HVCI). По същество тези два типа защити могат да помогнат за предотвратяване на често срещаните атаки на злонамерен софтуер и ransomware.
Въпреки че TPM предизвиква известно объркване поради Windows 11, това не е нова технология.
"TPM чиповете са включени в повечето компютри от корпоративен клас от 2016 г., така че ако вашият компютър е сравнително нов, това изискване не трябва да ви засяга", обясни Райли. Въпреки това той отбеляза, че някои некорпоративни компютри или персонални компютри, по-стари от 2016 г., може да изискват актуализиран хардуер или дори трябва да бъдат заменени, за да предложат достъп до TPM 2.0.
Каква е сделката?
С представянето на Windows 11, Microsoft пусна и ново приложение PC He alth, предназначено да помогне на потребителите да определят дали техният компютър може да работи с Windows 11. Тъй като Windows не е изисквал TPM в миналото, много компютри, които предлагат функцията не е включена. Първоначално приложението просто каза, че компютърът на потребителя не поддържа TPM. Приложението обаче беше актуализирано, за да предостави малко повече яснота, преди да бъде напълно премахнато. Сега страницата на Microsoft, където е достъпно приложението, казва, че е „Очаквайте скоро“.
Истинската причина, поради която това е толкова голяма работа обаче, е, че потребителите, объркани от изискването, купуват нови системи или обмислят закупуване на TPM чипове, които могат да инсталират сами. Въпреки че това определено е опция, Райли казва, че първо трябва да проверите дали вашият компютър го поддържа, преди да вложите пари на масата.
Нарастващи опасения
Някои експерти също са предпазливи по отношение на реалните предимства, които TPM ще добави в момента, и казват, че големият тласък на Microsoft се чувства по-скоро като призив да накара потребителите да надстроят своите машини, отколкото действителен тласък за актуализиране на защитата в операционната система.
"TPM не е светият граал на киберсигурността, но може да бъде полезен елемент", каза Дирк Шрадер, глобален вицепрезидент по изследване на сигурността в New Net Technologies, в имейл на Lifewire.
"Тъй като тези чипове и техният фърмуер са създадени от човека, ще бъдат открити уязвимости, както беше в предишни внедрявания на TPM. Прокарването на тази "история на сигурността" е - поне отчасти - отклонение от други проблеми със сигурността, които все още се крият в семейството продукти на Microsoft и опит да се убедят потребителите да надграждат бързо."
TPM чиповете имат няколко случая на употреба, които подобряват цялостната сигурност на компютрите.
Освен това, Джон Бамбенек, съветник по разузнаване на заплахите в Netenrich, казва, че ходът на Microsoft няма да спре текущите атаки, измъчващи повечето потребители.
"Microsoft се опитва да използва ransomware, заплаха, която тази защита няма да спре, като начин да оправдае това, което вероятно е добър ход за сигурност като цяло, но който всички останали, освен Microsoft, ще трябва да плащат. Този ход обаче всъщност няма да спре най-подходящите атаки за повечето потребители или предприятия, " каза Бамбенек.
