Waarom uw computer Windows 11 mogelijk niet ondersteunt

December 02, 2021
InNieuws Computers

Belangrijkste leerpunten

Microsoft heeft onthuld dat Windows 11 TPM 2.0 vereist, een speciale beveiligingschip die voornamelijk wordt gebruikt in zakelijke en IT-pc's.
Microsoft zegt dat TPM 2.0 extra beveiligingsmaatregelen zal bieden tegen cyberaanvallen zoals malware en ransomware.
Experts zeggen dat de overstap naar TPM 2.0 uiteindelijk een betere gebruikersbeveiliging op Windows-pc's zal bieden, hoewel sommigen andere zorgen hebben over de verhuizing.

Een gefrustreerde persoon zit voor een computerscherm. — vgajic / Getty Images

Experts zeggen dat de Trusted Platform Module (TPM) 2.0-vereiste van Windows 11 sommige gebruikers kan afsnijden van de nieuw besturingssysteem, maar zeggen dat het uiteindelijk de moeite waard is vanwege de extra beveiliging die het kan bieden.

Sinds Microsoft op 24 juni officieel Windows 11 heeft onthuld, zijn veel gebruikers enthousiast of verward geraakt over enkele van de wijzigingen die het bedrijf aan het besturingssysteem heeft aangebracht. Windows 11 krijgt niet alleen een enorme opknapbeurt, maar Microsoft vereist ook TPM 2.0

, een speciale beveiligingschip die momenteel alleen wordt gebruikt door professionals in de business- en IT-sector. Microsoft leunt zwaar op beweringen dat TPM 2.0 Windows zal helpen zich beter te verdedigen tegen cyberaanvallen.

"Het doel van een TPM-chip is om gebruikersreferenties, coderingssleutels en andere gevoelige gegevens op uw harde schijf tegen mogelijke malware- en ransomware-aanvallen," Kenny Riley, een IT-expert en technisch directeur Bij Snelheid IT, in een e-mail aan Lifewire uitgelegd. "TPM-chips hebben verschillende gebruiksscenario's die de algehele beveiliging van pc's verbeteren."

Beveiliging pushen

Riley zegt dat TPM-chips een groot aantal pc-beveiligingsvoordelen kunnen bieden, waaronder ondersteuning voor vingerafdruklezers, gezichtsherkenning zoals Windows Hello en natuurlijk gegevenscodering. TPM-chips worden momenteel in veel zakelijke pc's gebruikt om te profiteren van Microsoft's BitLocker-software, die gegevens die op uw harde schijf zijn opgeslagen, kan versleutelen om deze te beschermen tegen cyberaanvallen.

"Microsoft probeert ransomware te gebruiken, een bedreiging die deze verdediging niet zal stoppen, als een manier om te rechtvaardigen wat waarschijnlijk een goede beveiligingsmaatregel is in het algemeen..."

Microsoft zegt: TPM 2.0 is slechts één manier waarop het werkt om de beveiliging in Windows 11 te verbeteren. Een twistpunt dat opduikt sinds de onthulling is dat Microsoft zegt dat Windows 11 geen oudere pc's ondersteunt.

Dit komt omdat het besturingssysteem is ontworpen om te profiteren van functies die worden aangeboden op nieuwere processors, zoals op virtualisatie gebaseerde beveiliging (VBS) en door hypervisor beschermde code-integriteit (HVCI). In wezen kunnen deze twee soorten beveiligingen helpen om veelvoorkomende malware- en ransomware-aanvallen af te wenden.

Hoewel TPM enige verwarring heeft veroorzaakt vanwege Windows 11, is het geen nieuwe technologie.

"TPM-chips zijn sinds 2016 opgenomen in de meeste pc's van bedrijfsniveau, dus als je computer relatief nieuw is, zou deze vereiste geen invloed moeten hebben op je", legt Riley uit. Hij merkte echter op dat sommige niet-bedrijfscomputers of pc's ouder dan 2016 mogelijk bijgewerkte hardware nodig hebben of zelfs moeten worden vervangen om TPM 2.0-toegang te bieden.

Wat is er aan de hand?

Met de onthulling van Windows 11 heeft Microsoft ook een nieuwe PC Health-app uitgebracht die is ontworpen om gebruikers te helpen bepalen of hun pc Windows 11 kan draaien. Omdat Windows in het verleden geen TPM nodig had, hebben veel pc's die de functie bieden deze functie niet ingeschakeld. Oorspronkelijk zei de app eenvoudig dat de pc van de gebruiker TPM niet ondersteunde. De app is echter bijgewerkt om wat meer duidelijkheid te bieden voordat deze volledig werd verwijderd. Nutsvoorzieningen, de Microsoft-pagina waar de app beschikbaar is, staat 'Coming Soon'.

De echte reden dat dit zo'n groot probleem is, is echter dat consumenten in de war raken door de vereiste nieuwe systemen hebben aangeschaft of TPM-chips overwegen die ze zelf kunnen installeren. Hoewel dat zeker een optie is, zegt Riley dat je eerst moet controleren of je pc dit ondersteunt voordat je geld op tafel legt.

Toenemende zorgen

Sommige experts zijn ook voorzichtig met de werkelijke voordelen die TPM op dit moment zal toevoegen, en zeggen dat de grote voordelen van Microsoft push voelt meer als een oproep om gebruikers ertoe te brengen hun machines te upgraden dan als een daadwerkelijke push om de beveiliging bij te werken in de besturingssysteem.

"TPM is niet de heilige graal van cyberbeveiliging, maar het kan wel een nuttig element zijn", zegt Dirk Schrader, global vice president of security research bij Nieuwe nettechnologieën, vertelde Lifewire in een e-mail.

"Omdat deze chips en hun firmware door de mens zijn gemaakt, zullen er kwetsbaarheden worden ontdekt, zoals het geval was bij eerdere implementaties van TPM. Het pushen van dit 'beveiligingsverhaal' is - althans gedeeltelijk - een afwijking van andere beveiligingsproblemen die nog steeds op de loer liggen in de productfamilie van Microsoft en een poging om consumenten te overtuigen om snel te upgraden."

"TPM-chips hebben verschillende gebruiksscenario's die de algehele beveiliging van pc's verbeteren."

Bovendien, John Bambenek, een adviseur voor bedreigingsinformatie bij netenrich, zegt dat de zet van Microsoft de huidige aanvallen die de meeste consumenten teisteren niet zal stoppen.

"Microsoft probeert ransomware te gebruiken, een dreiging die deze verdediging niet zal stoppen, als een manier om te rechtvaardigen wat" is waarschijnlijk over het algemeen een goede beveiligingsmaatregel, maar iedereen behalve Microsoft zal moeten betalen voor. De verhuizing zal echter niet echt de meest relevante aanvallen voor de meeste consumenten of bedrijven stoppen", zei Bambenek.