Miksi tietokoneesi ei ehkä tue Windows 11:tä

Asiantuntijat sanovat, että Windows 11:n Trusted Platform Module (TPM) 2.0 -vaatimus voi katkaista joidenkin käyttäjien pääsyn uuden käyttöjärjestelmän, mutta sanovat, että se on lopulta sen arvoista sen tarjoaman lisäturvallisuuden vuoksi.

Sen jälkeen kun Microsoft julkisti virallisesti Windows 11:n kesäkuun 24. päivänä, monet käyttäjät ovat olleet innoissaan tai hämmentyneitä joistakin yrityksen käyttöjärjestelmää koskevista muutoksista. Ei vain Windows 11 saa valtavan remontin, vaan Microsoft tarvitsee myös TPM 2.0:n, erityinen tietoturvasiru, jota tällä hetkellä käyttävät vain yritys- ja IT-alan ammattilaiset. Microsoft tukeutuu vahvasti väitteisiin, että TPM 2.0 auttaa Windowsia puolustautumaan paremmin kyberhyökkäyksiä vastaan.

"TPM-sirun tarkoitus on suojata käyttäjän tunnistetietoja, salausavaimia ja muita arkaluontoisia tietoja kiintolevy mahdollisia haitta- ja kiristysohjelmahyökkäyksiä vastaan", Kenny Riley, IT-asiantuntija ja tekninen johtaja klo Velocity IT, selitettiin Lifewirelle sähköpostissa. "TPM-siruilla on useita käyttötapauksia, jotka parantavat tietokoneiden yleistä turvallisuutta."

Pushing Security

Riley sanoo, että TPM-sirut voivat tarjota lukuisia PC-tietoturvaetuja, mukaan lukien tuki sormenjälkilukijalle, kasvojentunnistus, kuten Windows Hello, ja tietysti tietojen salaus. TPM-siruja käytetään tällä hetkellä monissa yritystietokoneissa hyödyntämään Microsoftin BitLocker-ohjelmistoa, joka voi salata kiintolevyllesi tallennetut tiedot suojatakseen sitä kyberhyökkäyksiltä.

Microsoft sanoo TPM 2.0 on vain yksi tapa parantaa tietoturvaa Windows 11:ssä. Yksi kiistakohta, joka on noussut esiin paljastuksen jälkeen, on se, että Microsoft sanoo, että Windows 11 ei tue vanhempia tietokoneita.

Tämä johtuu siitä, että käyttöjärjestelmä on suunniteltu hyödyntämään uudemmissa prosessoreissa tarjottavia ominaisuuksia, kuten virtualisointiin perustuvaa tietoturvaa (VBS) ja hypervisor-protected code integrity (HVCI). Pohjimmiltaan nämä kaksi suojatyyppiä voivat auttaa estämään yleisiä haittaohjelma- ja kiristysohjelmahyökkäyksiä.

Vaikka TPM on aiheuttanut hämmennystä Windows 11:n takia, se ei ole uusi tekniikka.

"TPM-sirut on sisällytetty useimpiin yritystason tietokoneisiin vuodesta 2016 lähtien, joten jos tietokoneesi on suhteellisen uusi, tämän vaatimuksen ei pitäisi vaikuttaa sinuun", Riley selitti. Hän kuitenkin huomautti, että jotkin ei-yritystietokoneet tai tietokoneet, jotka ovat vanhempia kuin 2016, saattavat vaatia päivitetyn laitteiston tai jopa vaihtamisen TPM 2.0 -käyttöoikeuden tarjoamiseksi.

Mikä on sopimus?

Windows 11:n julkistamisen myötä Microsoft julkaisi myös uuden PC Health App -sovelluksen, joka on suunniteltu auttamaan käyttäjiä määrittämään, pystyykö heidän tietokoneessaan käyttämään Windows 11:tä. Koska Windows ei ole aiemmin vaatinut TPM: ää, monissa tämän ominaisuuden tarjoavissa tietokoneissa ei ole sitä päällä. Alun perin sovellus sanoi vain, että käyttäjän tietokone ei tue TPM: ää. Sovellus kuitenkin päivitettiin antamaan hieman selkeyttä ennen kuin se poistettiin kokonaan. Nyt, Microsoftin sivulta missä sovellus on saatavilla, se on tulossa pian.

Todellinen syy siihen, että tämä on niin iso juttu, johtuu kuitenkin siitä, että kuluttajat hämmentyivät vaatimuksesta ovat ostaneet uusia järjestelmiä tai harkitsevat ostaa TPM-siruja, jotka he voivat asentaa itse. Vaikka tämä on ehdottomasti vaihtoehto, Riley sanoo, että sinun tulee ensin tarkistaa, tukeeko tietokoneesi sitä, ennen kuin laitat rahaa pöytään.

Kasvavat huolet

Jotkut asiantuntijat ovat myös varovaisia ​​​​sitä, mitä todellisia etuja TPM tuo tällä hetkellä, ja sanovat, että Microsoft on suuri push tuntuu enemmän kehotukselta saada käyttäjät päivittämään koneensa kuin varsinaiselta ponnistelulta päivittää tietoturvaa OS.

"TPM ei ole kyberturvallisuuden pyhä malja, mutta se voi kuitenkin olla hyödyllinen elementti", Dirk Schrader, globaali turvallisuustutkimuksen varatoimitusjohtaja Uusia verkkotekniikoita, kertoi Lifewire sähköpostissa.

"Koska nämä sirut ja niiden laiteohjelmistot ovat ihmisen valmistamia, haavoittuvuuksia löydetään, kuten tapahtui aiemmissa TPM-toteutuksissa. Tämän "tietoturvatarinan" työntäminen on - ainakin osittain - poikkeama muista Microsoftin tuoteperheessä edelleen piilevistä tietoturvaongelmista ja yritys saada kuluttajat päivittämään nopeasti."

Lisäksi John Bambenek, uhkatiedustelun neuvonantaja Netenrich, sanoo, että Microsoftin siirto ei estä useimpia kuluttajia vaivaavia nykyisiä hyökkäyksiä.

"Microsoft yrittää käyttää kiristysohjelmia, uhkaa, jota tämä puolustus ei lopu, keinona oikeuttaa luultavasti hyvä turvatoimi yleensä, mutta yksi kaikkien muiden paitsi Microsoftin on maksettava varten. Siirto ei kuitenkaan todellakaan aio pysäyttää tärkeimpiä hyökkäyksiä useimmille kuluttajille tai yrityksille", Bambenek sanoi.