Key takeaways
- Microsoft avslørte at Windows 11 vil kreve TPM 2.0, en spesiell sikkerhetsbrikke som primært brukes i forretnings- og IT-PCer.
- Microsoft sier at TPM 2.0 vil tilby ytterligere sikkerhetstiltak mot nettangrep som skadelig programvare og løsepengeprogramvare.
- Eksperter sier at overgangen til å kreve TPM 2.0 til slutt vil gi bedre brukersikkerhet på Windows-PCer, selv om noen har andre bekymringer om flyttingen.
Eksperter sier at Windows 11s Trusted Platform Module (TPM) 2.0-krav kan kutte noen brukere fra det nye operativsystemet, men sier at det til syvende og sist er verdt det på grunn av den ekstra sikkerheten det kan gi.
Siden Microsoft offisielt avslørte Windows 11 24. juni, har mange brukere funnet seg begeistret eller forvirret over noen av selskapets endringer i operativsystemet. Ikke bare får Windows 11 en enorm overhaling, men Microsoft vil også kreve TPM 2.0, en spesiell sikkerhetsbrikke som foreløpig kun brukes av fagfolk i forretnings- og IT-sektoren. Microsoft lener seg sterkt på påstander om at TPM 2.0 vil hjelpe Windows bedre å forsvare seg mot nettangrep.
"Hensikten med en TPM-brikke er å beskytte brukerlegitimasjon, krypteringsnøkler og andre sensitive data på harddisken din mot potensielle malware- og løsepengeangrep," Kenny Riley, en IT-ekspert og teknisk direktør i Velocity IT, forklart til Lifewire i en e-post. "TPM-brikker har flere brukstilfeller som forbedrer den generelle sikkerheten til PC-er."
Pushing Security
Riley sier at TPM-brikker kan tilby en rekke PC-sikkerhetsfordeler, inkludert støtte for fingeravtrykklesere, ansiktsgjenkjenning som Windows Hello, og selvfølgelig datakryptering. TPM-brikker brukes for tiden på mange bedrifts-PCer for å dra nytte av Microsofts BitLocker-programvare, som kan kryptere data som er lagret på harddisken din for å beskytte den mot nettangrep.
Microsoft prøver å bruke løsepengevare, en trussel som dette forsvaret ikke vil stoppe, som en måte å rettferdiggjøre det som sannsynligvis er et godt sikkerhetsgrep generelt…
Microsoft sier at TPM 2.0 bare er én måte det fungerer for å forbedre sikkerheten i Windows 11. Et stridspunkt som har dukket opp siden avsløringen er at Microsoft sier at Windows 11 ikke vil støtte eldre PC-er.
Dette er fordi operativsystemet er designet for å dra nytte av funksjoner som tilbys på nyere prosessorer, som virtualiseringsbasert sikkerhet (VBS) og hypervisor-beskyttet kodeintegritet (HVCI). Disse to typene beskyttelse kan i hovedsak bidra til å avverge vanlige malware- og løsepenge-angrep.
Mens TPM har skapt litt forvirring på grunn av Windows 11, er det ikke ny teknologi.
"TPM-brikker har vært inkludert i de fleste PC-er i bedriftsklasse siden 2016, så hvis datamaskinen din er relativt ny, bør ikke dette kravet påvirke deg," forklarte Riley. Han bemerket imidlertid at noen datamaskiner eller PC-er som ikke er for bedrifter som er eldre enn 2016, kan kreve oppdatert maskinvare eller til og med må byttes ut for å tilby TPM 2.0-tilgang.
Hva er avtalen?
Med avsløringen av Windows 11, lanserte Microsoft også en ny PC He alth-app utviklet for å hjelpe brukere med å finne ut om PC-en deres er i stand til å kjøre Windows 11. Fordi Windows ikke har krevd TPM tidligere, har mange PC-er som tilbyr funksjonen har den ikke slått på. Opprinnelig sa appen ganske enkelt at brukerens PC ikke støttet TPM. Imidlertid ble appen oppdatert for å gi litt mer klarhet før den ble fjernet helt. Nå sier Microsoft-siden der appen er tilgjengelig at den er «kommer snart».
Den virkelige grunnen til at dette er en så stor sak, er imidlertid fordi forbrukere som er forvirret over kravet, har kjøpt nye systemer eller sett på å kjøpe TPM-brikker som de kan installere selv. Selv om det definitivt er et alternativ, sier Riley at du først bør sjekke om PC-en din støtter det før du legger noen penger på bordet.
Rising Concerns
Noen eksperter er også forsiktige med hvilke faktiske fordeler TPM vil tilføre for øyeblikket, og sier at Microsofts store push føles mer som en oppfordring for å få brukere til å oppgradere maskinene sine enn et faktisk push for å oppdatere sikkerheten i operativsystemet.
"TPM er ikke nettsikkerhetens hellige gral, men det kan være et nyttig element," sa Dirk Schrader, global visepresident for sikkerhetsforskning i New Net Technologies, til Lifewire i en e-post.
"Ettersom disse brikkene og fastvaren deres er menneskeskapt, vil det bli oppdaget sårbarheter, slik tilfellet var i tidligere implementeringer av TPM. Å skyve denne "sikkerhetshistorien" er - i det minste delvis - et avvik fra andre sikkerhetsproblemer som fortsatt lurer i Microsofts produktfamilie og et forsøk på å overbevise forbrukere om å oppgradere raskt.«
TPM-brikker har flere brukstilfeller som forbedrer den generelle sikkerheten til PC-er.
I tillegg sier John Bambenek, en trusseletterretningsrådgiver i Netenrich, at Microsofts grep ikke vil stoppe de nåværende angrepene som plager de fleste forbrukere.
"Microsoft prøver å bruke løsepengevare, en trussel dette forsvaret ikke vil stoppe, som en måte å rettferdiggjøre det som sannsynligvis er et godt sikkerhetstrekk generelt, men som alle andre enn Microsoft må betale for. Flyttingen kommer imidlertid ikke til å stoppe de mest relevante angrepene for de fleste forbrukere eller bedrifter," sa Bambenek.
