Hvorfor datamaskinen din kanskje ikke støtter Windows 11

Eksperter sier at Windows 11s Trusted Platform Module (TPM) 2.0-krav kan avskjære noen brukere fra nytt operativsystem, men si at det til syvende og sist er verdt det på grunn av den ekstra sikkerheten det kan gi.

Siden Microsoft offisielt avslørte Windows 11 24. juni, har mange brukere funnet seg begeistret eller forvirret over noen av selskapets endringer i operativsystemet. Ikke bare får Windows 11 en enorm overhaling, men Microsoft vil også kreve TPM 2.0, en spesiell sikkerhetsbrikke som foreløpig kun brukes av fagfolk i forretnings- og IT-sektoren. Microsoft lener seg tungt på påstander om at TPM 2.0 vil hjelpe Windows bedre å forsvare seg mot nettangrep.

"Formålet med en TPM-brikke er å beskytte brukerlegitimasjon, krypteringsnøkler og andre sensitive data på harddisk mot potensiell skadelig programvare og løsepenge-angrep," Kenny Riley, en IT-ekspert og teknisk direktør på Velocity IT, forklart til Lifewire i en e-post. "TPM-brikker har flere brukstilfeller som forbedrer den generelle sikkerheten til PC-er."

Skyver sikkerhet

Riley sier at TPM-brikker kan tilby en rekke PC-sikkerhetsfordeler, inkludert støtte for fingeravtrykklesere, ansiktsgjenkjenning som Windows Hello, og selvfølgelig datakryptering. TPM-brikker brukes for tiden på mange bedrifts-PCer for å dra nytte av Microsofts BitLocker-programvare, som kan kryptere data som er lagret på harddisken din for å beskytte den mot nettangrep.

sier Microsoft TPM 2.0 er bare én måte det fungerer på for å forbedre sikkerheten i Windows 11. Et stridspunkt som har dukket opp siden avsløringen er at Microsoft sier at Windows 11 ikke støtter eldre PC-er.

Dette er fordi operativsystemet er designet for å dra nytte av funksjoner som tilbys på nyere prosessorer, som virtualiseringsbasert sikkerhet (VBS) og hypervisor-beskyttet kodeintegritet (HVCI). I hovedsak kan disse to typene beskyttelse bidra til å avverge vanlige malware- og løsepenge-angrep.

Selv om TPM har forårsaket noe forvirring på grunn av Windows 11, er det ikke ny teknologi.

"TPM-brikker har vært inkludert i de fleste bedriftsbaserte PC-er siden 2016, så hvis datamaskinen din er relativt ny, bør dette kravet ikke påvirke deg," forklarte Riley. Han bemerket imidlertid at noen datamaskiner eller PC-er som ikke er for bedrifter, eldre enn 2016, kan kreve oppdatert maskinvare eller til og med må erstattes for å tilby TPM 2.0-tilgang.

Hva er greia?

Med avsløringen av Windows 11 ga Microsoft også ut en ny PC Health-app designet for å hjelpe brukere med å finne ut om PC-en deres er i stand til å kjøre Windows 11. Fordi Windows ikke har krevd TPM tidligere, har mange PC-er som tilbyr funksjonen den ikke slått på. Opprinnelig sa appen ganske enkelt at brukerens PC ikke støttet TPM. Imidlertid ble appen oppdatert for å gi litt mer klarhet før den ble fjernet fullstendig. Nå, Microsoft-siden der appen er tilgjengelig, står det «Coming Soon».

Den virkelige grunnen til at dette er en så stor sak, er imidlertid fordi forbrukerne er forvirret over kravet har kjøpt nye systemer eller sett på å kjøpe TPM-brikker som de kan installere selv. Selv om det definitivt er et alternativ, sier Riley at du først bør sjekke om PC-en din støtter det før du legger noen penger på bordet.

Stigende bekymringer

Noen eksperter er også forsiktige med hvilke faktiske fordeler TPM vil tilføre for øyeblikket, og sier at Microsofts store push føles mer som en oppfordring for å få brukere til å oppgradere maskinene sine enn et faktisk push for å oppdatere sikkerheten i OS.

"TPM er ikke nettsikkerhetens hellige gral, men det kan være et nyttig element," Dirk Schrader, global visepresident for sikkerhetsforskning ved Nye nettteknologier, fortalte Lifewire i en e-post.

"Ettersom disse brikkene og fastvaren deres er menneskeskapt, vil det bli oppdaget sårbarheter, slik tilfellet var i tidligere implementeringer av TPM. Å presse denne "sikkerhetshistorien" er – i det minste delvis – et avvik fra andre sikkerhetsproblemer som fortsatt lurer i Microsofts produktfamilie og et forsøk på å overbevise forbrukere om å oppgradere raskt."

I tillegg John Bambenek, en trusseletterretningsrådgiver hos Netenrich, sier at Microsofts trekk ikke vil stoppe de nåværende angrepene som plager de fleste forbrukere.

"Microsoft prøver å bruke løsepengevare, en trussel dette forsvaret ikke vil stoppe, som en måte å rettferdiggjøre hva sannsynligvis er et godt sikkerhetstrekk generelt, men et alle andre enn Microsoft må betale til. Flyttingen kommer imidlertid ikke til å stoppe de mest relevante angrepene for de fleste forbrukere eller foretak," sa Bambenek.