Võtmed kaasavõtmiseks
- Microsoft paljastas, et Windows 11 vajab TPM 2.0, spetsiaalset turvakiipi, mida kasutatakse peamiselt äri- ja IT-arvutites.
- Microsoft ütleb, et TPM 2.0 pakub täiendavaid turvameetmeid küberrünnakute (nt pahavara ja lunavara) vastu.
- Eksperdid ütlevad, et üleminek TPM 2.0 nõudmisele pakub lõppkokkuvõttes paremat kasutajaturvalisust Windowsi personaalarvutites, kuigi mõnel on selle kolimise pärast muid muresid.
Eksperdid ütlevad, et Windows 11 usaldusväärse platvormi mooduli (TPM) 2.0 nõue võib mõnel kasutajal uuest operatsioonisüsteemist loobuda, kuid väidavad, et see on lõppkokkuvõttes seda väärt lisaturvalisuse tõttu.
Pärast seda, kui Microsoft avalikustas ametlikult Windows 11 24. juunil, on paljud kasutajad avastanud end mõne ettevõtte operatsioonisüsteemi muudatuse pärast põnevil või segaduses. Lisaks sellele, et Windows 11 uuendatakse tohutult, vajab Microsoft ka spetsiaalset turvakiipi TPM 2.0, mida praegu kasutavad ainult äri- ja IT-sektori professionaalid. Microsoft toetub tugev alt väidetele, et TPM 2.0 aitab Windowsil paremini küberrünnakute eest kaitsta.
"TPM-kiibi eesmärk on kaitsta teie kõvakettal olevaid kasutajamandaate, krüpteerimisvõtmeid ja muid tundlikke andmeid võimalike pahavara- ja lunavararünnakute eest," ütles Kenny Riley, Velocity IT IT-ekspert ja tehniline direktor selgitas Lifewire'ile e-kirjas. "TPM-kiipidel on mitu kasutusjuhtu, mis suurendavad arvutite üldist turvalisust."
Turvalisuse surumine
Riley ütleb, et TPM-kiibid võivad pakkuda arvuk alt arvutiturbeeeliseid, sealhulgas sõrmejäljelugejate tuge, näotuvastust, nagu Windows Hello, ja loomulikult andmete krüptimist. TPM-kiipe kasutatakse praegu paljudes ettevõtete arvutites, et kasutada ära Microsofti BitLockeri tarkvara, mis suudab teie kõvakettale salvestatud andmed krüpteerida, et kaitsta seda küberrünnakute eest.
Microsoft üritab kasutada lunavara – ohtu, mida see kaitse ei peata, et õigustada seda, mis tõenäoliselt on üldiselt hea turvalisuse samm…
Microsoft ütleb, et TPM 2.0 on vaid üks viis, kuidas see töötab Windows 11 turvalisuse parandamiseks. Üks vaidluspunkt, mis on pärast avalikustamist esile kerkinud, on see, et Microsoft väidab, et Windows 11 ei toeta vanemaid personaalarvuteid.
Selle põhjuseks on asjaolu, et operatsioonisüsteem on loodud kasutama ära uusimates protsessorites pakutavaid funktsioone, nagu virtualiseerimisel põhinev turvalisus (VBS) ja hüperviisoriga kaitstud koodi terviklikkus (HVCI). Põhimõtteliselt võivad need kaks kaitsetüüpi aidata ära hoida levinud pahavara- ja lunavararünnakuid.
Kuigi TPM on Windows 11 tõttu segadust tekitanud, pole see uus tehnoloogia.
"TPM-kiibid on enamikus ettevõtteklassi personaalarvutites sisaldunud alates 2016. aastast, nii et kui teie arvuti on suhteliselt uus, ei tohiks see nõue teid mõjutada," selgitas Riley. Ta märkis siiski, et mõned ettevõttevälised arvutid või personaalarvutid, mis on vanemad kui 2016, võivad vajada värskendatud riistvara või isegi väljavahetamist, et pakkuda TPM 2.0-le juurdepääsu.
Mis on pakkumine?
Seoses Windows 11 avalikustamisega andis Microsoft välja ka uue PC He alth Appi, mille eesmärk on aidata kasutajatel kindlaks teha, kas nende arvuti on võimeline töötama operatsioonisüsteemiga Windows 11. Kuna Windows pole varem TPM-i vajanud, on paljud arvutid, mis pakuvad funktsioonil pole see sisse lülitatud. Algselt ütles rakendus lihts alt, et kasutaja arvuti ei toeta TPM-i. Kuid rakendust värskendati, et pakkuda enne täielikku eemaldamist veidi rohkem selgust. Nüüd ütleb Microsofti leht, kus rakendus on saadaval, "Varsti tulemas".
Tegelik põhjus, miks see nii suur asi on, on aga selles, et nõudest segaduses olevad tarbijad on ostnud uusi süsteeme või kaalunud TPM-kiipide ostmist, mida nad saavad ise installida. Kuigi see on kindlasti võimalus, peaksite Riley sõnul enne raha panemist kontrollima, kas teie arvuti seda toetab.
Kasvavad mured
Mõned eksperdid suhtuvad samuti ettevaatlikult sellesse, millist tegelikku kasu TPM praegu lisab, ja väidavad, et Microsofti suur tõuge tundub pigem üleskutse panna kasutajad oma masinaid uuendama, kui tegelik tõuge operatsioonisüsteemi turvalisuse värskendamiseks.
"TPM ei ole küberjulgeoleku püha graal, kuid see võib olla kasulik element," ütles New Net Technologies'i ülemaailmne turbeuuringute asepresident Dirk Schrader Lifewire'ile e-kirjas.
"Kuna need kiibid ja nende püsivara on inimese loodud, avastatakse haavatavusi, nagu juhtus TPM-i varasemate juurutuste puhul. Selle "turvaloo" edasi lükkamine on vähem alt osaliselt kõrvalekalle muudest Microsofti tooteperekonnas endiselt varitsevad turvaprobleemid ja katse veenda tarbijaid kiiresti uuendama."
TPM-kiipidel on mitu kasutusjuhtu, mis suurendavad arvutite üldist turvalisust.
Lisaks ütleb Netenrichi ohuluure nõunik John Bambenek, et Microsofti samm ei peata praegusi rünnakuid, mis tabavad enamikku tarbijaid.
Microsoft üritab kasutada lunavara, ohtu, mida see kaitse ei peata, et õigustada seda, mis tõenäoliselt on üldiselt hea turvameetmed, kuid selle eest peavad maksma kõik teised peale Microsofti. See samm ei peata aga enamiku tarbijate või ettevõtete jaoks kõige asjakohasemaid rünnakuid,“ütles Bambenek.