Ključni podaci za van
- Microsoft je otkrio da će Windows 11 zahtijevati TPM 2.0, poseban sigurnosni čip koji se prvenstveno koristi u poslovnim i IT računalima.
- Microsoft kaže da će TPM 2.0 ponuditi dodatne sigurnosne mjere protiv kibernetičkih napada kao što su malware i ransomware.
- Stručnjaci kažu da će prelazak na zahtijevanje TPM 2.0 u konačnici ponuditi bolju sigurnost korisnika na računalima sa sustavom Windows, iako neki imaju druge nedoumice u vezi s prelaskom.
Stručnjaci kažu da zahtjevi za modul pouzdane platforme (TPM) 2.0 sustava Windows 11 mogu odsjeći neke korisnike od novog operativnog sustava, ali kažu da se u konačnici isplati zbog dodatne sigurnosti koju može donijeti.
Otkako je Microsoft službeno otkrio Windows 11 24. lipnja, mnogi su se korisnici našli uzbuđeni ili zbunjeni oko nekih tvrtkinih promjena u OS-u. Ne samo da Windows 11 dobiva veliku reviziju, nego će Microsoft također zahtijevati TPM 2.0, poseban sigurnosni čip koji trenutno koriste samo profesionalci u poslovnom i IT sektoru. Microsoft se snažno oslanja na tvrdnje da će TPM 2.0 pomoći sustavu Windows da se bolje obrani od kibernetičkih napada.
"Svrha TPM čipa je zaštititi korisničke vjerodajnice, ključeve za enkripciju i druge osjetljive podatke na vašem tvrdom disku od potencijalnih malware i ransomware napada, " Kenny Riley, IT stručnjak i tehnički direktor u Velocity IT, objasnio je Lifewireu u e-poruci. "TPM čipovi imaju nekoliko slučajeva upotrebe koji povećavaju ukupnu sigurnost osobnih računala."
Poticanje sigurnosti
Riley kaže da TPM čipovi mogu ponuditi mnoštvo sigurnosnih prednosti računala, uključujući podršku za čitače otisaka prstiju, prepoznavanje lica poput Windows Hello i, naravno, enkripciju podataka. TPM čipovi trenutno se koriste u mnogim poslovnim osobnim računalima kako bi se iskoristio Microsoftov softver BitLocker, koji može šifrirati podatke pohranjene na vašem tvrdom disku kako bi ih zaštitio od kibernetičkih napada.
Microsoft pokušava upotrijebiti ransomware, prijetnju koju ova obrana neće zaustaviti, kao način da opravda ono što je općenito dobar sigurnosni potez…
Microsoft kaže da je TPM 2.0 samo jedan način na koji radi na poboljšanju sigurnosti u sustavu Windows 11. Jedna od spornih točaka koja se pojavljuje od otkrića je da Microsoft kaže da Windows 11 neće podržavati starija računala.
To je zato što je operativni sustav dizajniran da iskorištava značajke koje se nude na novijim procesorima, poput sigurnosti temeljene na virtualizaciji (VBS) i integriteta koda zaštićenog hipervizorom (HVCI). U osnovi, ove dvije vrste zaštite mogu pomoći u sprječavanju uobičajenih napada zlonamjernog softvera i ransomwarea.
Iako TPM izaziva stanovitu zabunu zbog Windowsa 11, to nije nova tehnologija.
"TPM čipovi uključeni su u većinu računala za poslovne korisnike od 2016., pa ako je vaše računalo relativno novo, ovaj zahtjev ne bi trebao utjecati na vas, " objasnio je Riley. Međutim, primijetio je da bi neka računala ili računala koja nisu za poslovna poduzeća starija od 2016. godine mogla zahtijevati ažurirani hardver ili ih čak trebati zamijeniti kako bi ponudili pristup TPM 2.0.
Kakva je ponuda?
S otkrivanjem sustava Windows 11, Microsoft je također izdao novu PC He alth aplikaciju osmišljenu kako bi korisnicima pomogla da utvrde može li njihovo računalo pokretati Windows 11. Budući da Windows u prošlosti nije zahtijevao TPM, mnoga računala koja nude značajka nije uključena. Izvorno, aplikacija je jednostavno rekla da korisnikovo računalo ne podržava TPM. Međutim, aplikacija je ažurirana kako bi pružila malo više jasnoće prije nego što je potpuno uklonjena. Microsoftova stranica na kojoj je aplikacija dostupna kaže da je "Uskoro."
Pravi razlog zašto je ovo tako velika stvar je taj što potrošači zbunjeni ovim zahtjevom kupuju nove sustave ili razmišljaju o kupnji TPM čipova koje mogu sami instalirati. Iako je to definitivno opcija, Riley kaže da biste prvo trebali provjeriti podržava li je vaše računalo prije nego što stavite novac na stol.
Rastuća zabrinutost
Neki stručnjaci također su oprezni oko stvarnih prednosti koje će TPM dodati u ovom trenutku i kažu da Microsoftov veliki poticaj više izgleda kao poziv da se korisnici natjeraju da nadograde svoje strojeve nego kao stvarni poticaj za ažuriranje sigurnosti u OS-u.
"TPM nije sveti gral kibernetičke sigurnosti, ali može biti koristan element," Dirk Schrader, globalni potpredsjednik sigurnosnih istraživanja u New Net Technologies, rekao je Lifewireu u e-poruci.
"Budući da su ovi čipovi i njihov firmware napravljeni od strane čovjeka, bit će otkrivene ranjivosti, kao što je bio slučaj u prošlim implementacijama TPM-a. Guranje ove 'sigurnosne priče' je - barem djelomično - odstupanje od drugih sigurnosni problemi koji još uvijek vrebaju u Microsoftovoj obitelji proizvoda i pokušaj uvjeravanja potrošača da brzo nadograde."
TPM čipovi imaju nekoliko slučajeva upotrebe koji povećavaju ukupnu sigurnost računala.
Osim toga, John Bambenek, savjetnik za obavještavanje o prijetnjama u Netenrichu, kaže da Microsoftov potez neće zaustaviti trenutne napade koji muče većinu korisnika.
"Microsoft pokušava upotrijebiti ransomware, prijetnju koju ova obrana neće zaustaviti, kao način da opravda nešto što je općenito dobar sigurnosni potez, ali za koji će svi drugi osim Microsofta morati platiti. Taj potez, međutim, zapravo neće zaustaviti najrelevantnije napade za većinu potrošača ili poduzeća, " rekao je Bambenek.
