Key takeaways
- Microsoft afslørede, at Windows 11 vil kræve TPM 2.0, en speciel sikkerhedschip, der primært bruges i forretnings- og it-pc'er.
- Microsoft siger, at TPM 2.0 vil tilbyde yderligere sikkerhedsforanst altninger mod cyberangreb som malware og ransomware.
- Eksperter siger, at flytningen til at kræve TPM 2.0 i sidste ende vil give bedre brugersikkerhed på Windows-pc'er, selvom nogle har andre bekymringer omkring flytningen.
Eksperter siger, at Windows 11's Trusted Platform Module (TPM) 2.0-krav kan afskære nogle brugere fra det nye operativsystem, men siger, at det i sidste ende er det værd på grund af den ekstra sikkerhed, det kan give.
Siden Microsoft officielt afslørede Windows 11 den 24. juni, har mange brugere fundet sig selv begejstrede eller forvirrede over nogle af virksomhedens ændringer af operativsystemet. Ikke alene får Windows 11 et stort eftersyn, men Microsoft vil også kræve TPM 2.0, en speciel sikkerhedschip, der i øjeblikket kun bruges af fagfolk i forretnings- og it-sektoren. Microsoft læner sig meget op af påstande om, at TPM 2.0 vil hjælpe Windows bedre med at forsvare sig mod cyberangreb.
"Formålet med en TPM-chip er at beskytte brugeroplysninger, krypteringsnøgler og andre følsomme data på din harddisk mod potentielle malware- og ransomware-angreb," Kenny Riley, en it-ekspert og teknisk direktør hos Velocity IT, forklaret til Lifewire i en e-mail. "TPM-chips har flere anvendelsesmuligheder, der forbedrer den overordnede sikkerhed på pc'er."
Pushing Security
Riley siger, at TPM-chips kan tilbyde en lang række pc-sikkerhedsfordele, herunder understøttelse af fingeraftrykslæsere, ansigtsgenkendelse som Windows Hello og selvfølgelig datakryptering. TPM-chips bruges i øjeblikket i mange virksomheds-pc'er til at drage fordel af Microsofts BitLocker-software, som kan kryptere data gemt på din harddisk for at beskytte dem mod cyberangreb.
Microsoft forsøger at bruge ransomware, en trussel, som dette forsvar ikke stopper, som en måde at retfærdiggøre, hvad der sandsynligvis er et godt sikkerhedstræk generelt…
Microsoft siger, at TPM 2.0 kun er én måde, det arbejder på at forbedre sikkerheden i Windows 11. Et stridspunkt, der er dukket op siden afsløringen, er, at Microsoft siger, at Windows 11 ikke understøtter ældre pc'er.
Dette skyldes, at operativsystemet er designet til at drage fordel af funktioner, der tilbydes på nyere processorer, såsom virtualiseringsbaseret sikkerhed (VBS) og hypervisor-beskyttet kodeintegritet (HVCI). I det væsentlige kan disse to typer beskyttelse hjælpe med at afværge almindelige malware- og ransomware-angreb.
Mens TPM har skabt en del forvirring på grund af Windows 11, er det ikke ny teknologi.
"TPM-chips har været inkluderet i de fleste pc'er i virksomhedskvalitet siden 2016, så hvis din computer er relativt ny, bør dette krav ikke påvirke dig," forklarede Riley. Han bemærkede dog, at nogle ikke-virksomhedscomputere eller pc'er ældre end 2016 muligvis kræver opdateret hardware eller endda skal udskiftes for at tilbyde TPM 2.0-adgang.
Hvad er aftalen?
Med afsløringen af Windows 11 udgav Microsoft også en ny PC He alth-app designet til at hjælpe brugere med at afgøre, om deres pc er i stand til at køre Windows 11. Fordi Windows ikke tidligere har krævet TPM, har mange pc'er, der tilbyder funktionen har den ikke slået til. Oprindeligt sagde appen blot, at brugerens pc ikke understøttede TPM. Appen blev dog opdateret for at give lidt mere klarhed, før den blev fjernet helt. Nu siger Microsoft-siden, hvor appen er tilgængelig, at den er "Kommer snart."
Den virkelige grund til, at dette er så stor en sag, er, at forbrugere, der er forvirrede over kravet, har købt nye systemer eller har overvejet at købe TPM-chips, som de selv kan installere. Selvom det bestemt er en mulighed, siger Riley, at du først skal tjekke, om din pc understøtter det, før du lægger penge på bordet.
Stigende bekymringer
Nogle eksperter er også forsigtige med, hvilke faktiske fordele TPM vil tilføje i øjeblikket, og siger, at Microsofts store skub føles mere som en opfordring til at få brugere til at opgradere deres maskiner end et egentligt skub for at opdatere sikkerheden i operativsystemet.
"TPM er ikke cybersikkerhedens hellige gral, men det kan være et nyttigt element," sagde Dirk Schrader, global vicepræsident for sikkerhedsforskning hos New Net Technologies, til Lifewire i en e-mail.
"Da disse chips og deres firmware er menneskeskabte, vil der blive opdaget sårbarheder, som det var tilfældet i tidligere implementeringer af TPM. At skubbe denne 'sikkerhedshistorie' er - i det mindste delvist - en afvigelse fra andre sikkerhedsproblemer lurer stadig i Microsofts familie af produkter og et forsøg på at overbevise forbrugerne om at opgradere hurtigt."
TPM-chips har flere anvendelsesmuligheder, der forbedrer den overordnede sikkerhed på pc'er.
Derudover siger John Bambenek, en trusselsefterretningsrådgiver hos Netenrich, at Microsofts tiltag ikke vil stoppe de nuværende angreb, der plager de fleste forbrugere.
"Microsoft forsøger at bruge ransomware, en trussel, som dette forsvar ikke vil stoppe, som en måde at retfærdiggøre, hvad der sandsynligvis er et godt sikkerhedstræk generelt, men som alle andre end Microsoft bliver nødt til at betale for. Tiltaget vil dog ikke rigtig stoppe de mest relevante angreb for de fleste forbrugere eller virksomheder," sagde Bambenek.
