Keeawayt
- Microsoft paljasti, että Windows 11 vaatii TPM 2.0:n, erityisen suojaussirun, jota käytetään ensisijaisesti yritys- ja IT-tietokoneissa.
- Microsoft sanoo, että TPM 2.0 tarjoaa lisäsuojaustoimenpiteitä kyberhyökkäyksiä, kuten haittaohjelmia ja kiristysohjelmia, vastaan.
- Asiantuntijat sanovat, että TPM 2.0:n vaatiminen tarjoaa viime kädessä paremman käyttäjäturvallisuuden Windows-tietokoneissa, vaikka joillakin on muitakin huolia siirrosta.
Asiantuntijat sanovat, että Windows 11:n Trusted Platform Module (TPM) 2.0 -vaatimus voi katkaista osan käyttäjistä uudesta käyttöjärjestelmästä, mutta sanovat, että se on lopulta sen arvoista sen tarjoaman lisäsuojauksen vuoksi.
Koska Microsoft julkisti virallisesti Windows 11:n kesäkuun 24. päivänä, monet käyttäjät ovat olleet innostuneita tai hämmentyneitä joistakin yrityksen käyttöjärjestelmää koskevista muutoksista. Sen lisäksi, että Windows 11:tä uudistetaan v altavasti, Microsoft tarvitsee myös TPM 2.0:n, erityisen tietoturvasirun, jota tällä hetkellä käyttävät vain yritys- ja IT-alojen ammattilaiset. Microsoft tukeutuu voimakkaasti väitteisiin, joiden mukaan TPM 2.0 auttaa Windowsia puolustautumaan paremmin kyberhyökkäyksiä vastaan.
"TPM-sirun tarkoitus on suojata kiintolevylläsi olevia käyttäjien tunnistetietoja, salausavaimia ja muita arkaluontoisia tietoja mahdollisilta haittaohjelma- ja kiristysohjelmahyökkäyksiltä", Kenny Riley, IT-asiantuntija ja Velocity IT:n tekninen johtaja, selitti Lifewirelle sähköpostissa. "TPM-siruilla on useita käyttötapauksia, jotka parantavat tietokoneiden yleistä turvallisuutta."
Suojaustyöntö
Riley sanoo, että TPM-sirut voivat tarjota lukuisia PC-tietoturvaetuja, mukaan lukien tuki sormenjälkilukijalle, kasvojentunnistus, kuten Windows Hello, ja tietysti tietojen salaus. TPM-siruja käytetään tällä hetkellä monissa yritystietokoneissa hyödyntämään Microsoftin BitLocker-ohjelmistoa, joka voi salata kiintolevyllesi tallennetut tiedot suojatakseen sitä kyberhyökkäyksiltä.
Microsoft yrittää käyttää kiristysohjelmia, uhkaa, jota tämä puolustus ei pysähdy, keinona perustella luultavasti hyvää turvatoimia yleisesti…
Microsoft sanoo, että TPM 2.0 on vain yksi tapa parantaa Windows 11:n turvallisuutta. Yksi kiistanalainen seikka, joka on noussut esiin paljastuksen jälkeen, on se, että Microsoft sanoo, että Windows 11 ei tue vanhempia tietokoneita.
Tämä johtuu siitä, että käyttöjärjestelmä on suunniteltu hyödyntämään uudemmissa prosessoreissa tarjottavia ominaisuuksia, kuten virtualisointiin perustuvaa tietoturvaa (VBS) ja hypervisor-protected code integrity (HVCI). Pohjimmiltaan nämä kaksi suojatyyppiä voivat auttaa estämään yleisiä haittaohjelma- ja kiristysohjelmahyökkäyksiä.
Vaikka TPM on aiheuttanut hämmennystä Windows 11:n takia, se ei ole uutta tekniikkaa.
"TPM-sirut on sisällytetty useimpiin yritystason tietokoneisiin vuodesta 2016 lähtien, joten jos tietokoneesi on suhteellisen uusi, tämän vaatimuksen ei pitäisi vaikuttaa sinuun", Riley selitti. Hän kuitenkin huomautti, että jotkin yli 2016:ta vanhemmat ei-yritystietokoneet tai PC:t saattavat vaatia päivitetyn laitteiston tai jopa vaihtamisen TPM 2.0 -käyttöoikeuden tarjoamiseksi.
Mikä on tarjous?
Windows 11:n julkistamisen myötä Microsoft julkaisi myös uuden PC He alth App -sovelluksen, joka on suunniteltu auttamaan käyttäjiä määrittämään, pystyykö heidän tietokoneeseensa käyttämään Windows 11:tä. Koska Windows ei ole aiemmin vaatinut TPM:ää, monet tietokoneet, jotka tarjoavat ominaisuus ei ole päällä. Alun perin sovellus sanoi vain, että käyttäjän tietokone ei tue TPM:ää. Sovellus kuitenkin päivitettiin antamaan hieman selkeyttä ennen kuin se poistettiin kokonaan. Nyt Microsoftin sivulla, jolla sovellus on saatavilla, lukee, että se on tulossa pian.
Todellinen syy siihen, että tämä on niin iso juttu, johtuu kuitenkin siitä, että vaatimuksesta hämmentyneet kuluttajat ovat ostaneet uusia järjestelmiä tai aikovat ostaa TPM-siruja, jotka he voivat asentaa itse. Vaikka tämä on ehdottomasti vaihtoehto, Riley sanoo, että sinun tulee ensin tarkistaa, tukeeko tietokoneesi sitä, ennen kuin laitat rahaa pöytään.
Nousevat huolet
Jotkut asiantuntijat ovat myös varovaisia sen suhteen, mitä todellisia etuja TPM tuo tällä hetkellä, ja sanovat, että Microsoftin iso ponnistus tuntuu pikemminkin kehotukselta saada käyttäjät päivittämään koneensa kuin varsinaiselta painostukselta päivittää käyttöjärjestelmän tietoturvaa.
"TPM ei ole kyberturvallisuuden pyhä malja, mutta se voi kuitenkin olla hyödyllinen elementti", Dirk Schrader, New Net Technologiesin maailmanlaajuinen turvallisuustutkimuksen varatoimitusjohtaja, kertoi Lifewirelle sähköpostissa.
"Koska nämä sirut ja niiden laiteohjelmistot ovat ihmisen valmistamia, haavoittuvuuksia löydetään, kuten TPM:n aiemmissa toteutuksissa. Tämän "turvatarinan" työntäminen on ainakin osittain poikkeama muista Microsoftin tuoteperheessä edelleen piilevät tietoturvaongelmat ja yritys saada kuluttajat päivittämään nopeasti."
TPM-siruilla on useita käyttötapauksia, jotka parantavat tietokoneiden yleistä turvallisuutta.
Lisäksi John Bambenek, Netenrichin uhkatiedustelun neuvonantaja, sanoo, että Microsoftin siirto ei estä useimpia kuluttajia vaivaavia nykyisiä hyökkäyksiä.
"Microsoft yrittää käyttää kiristysohjelmia, uhkaa, jota tämä puolustus ei pysähdy, oikeuttaakseen sen, mikä luultavasti on hyvä tietoturvatoimenpide, mutta josta kaikki muut paitsi Microsoft joutuvat maksamaan. Siirto ei kuitenkaan todellakaan aio pysäyttää tärkeimpiä hyökkäyksiä useimmille kuluttajille tai yrityksille", Bambenek sanoi.