Ключевые выводы
- Microsoft сообщила, что для Windows 11 потребуется TPM 2.0, специальный чип безопасности, который в основном используется в бизнес- и ИТ-ПК.
- Microsoft заявляет, что TPM 2.0 предложит дополнительные меры безопасности против кибератак, таких как вредоносные программы и программы-вымогатели.
- Эксперты говорят, что требование TPM 2.0 в конечном итоге обеспечит лучшую безопасность пользователей на ПК с Windows, хотя у некоторых есть и другие опасения по поводу этого шага.
Эксперты говорят, что требование Windows 11 Trusted Platform Module (TPM) 2.0 может отрезать некоторых пользователей от новой операционной системы, но говорят, что в конечном итоге оно того стоит из-за дополнительной безопасности, которую он может обеспечить.
С тех пор, как 24 июня Microsoft официально представила Windows 11, многие пользователи были взволнованы или сбиты с толку некоторыми изменениями компании в ОС. Мало того, что Windows 11 подвергается серьезной переработке, Microsoft также потребует TPM 2.0, специальный чип безопасности, который в настоящее время используется только профессионалами в бизнес- и ИТ-секторах. Microsoft в значительной степени опирается на заявления о том, что TPM 2.0 поможет Windows лучше защищаться от кибератак.
«Целью чипа TPM является защита учетных данных пользователя, ключей шифрования и других конфиденциальных данных на вашем жестком диске от потенциальных атак вредоносных программ и программ-вымогателей», - Кенни Райли, ИТ-эксперт и технический директор Velocity IT, объяснил Lifewire в электронном письме. «У чипов TPM есть несколько вариантов использования, которые повышают общую безопасность ПК».
Продвижение безопасности
Райли говорит, что чипы TPM могут предложить множество преимуществ безопасности ПК, включая поддержку считывателей отпечатков пальцев, распознавание лиц, таких как Windows Hello, и, конечно же, шифрование данных. Чипы TPM в настоящее время используются на многих корпоративных ПК, чтобы воспользоваться преимуществами программного обеспечения Microsoft BitLocker, которое может шифровать данные, хранящиеся на вашем жестком диске, для защиты от кибератак.
Microsoft пытается использовать программу-вымогатель, угрозу, которую эта защита не остановит, как способ оправдать то, что, вероятно, является хорошим ходом безопасности в целом…
Microsoft говорит, что TPM 2.0 - это всего лишь один из способов повышения безопасности в Windows 11. Один из пунктов разногласий, который возник после публикации, заключается в том, что Microsoft заявляет, что Windows 11 не будет поддерживать старые ПК.
Это связано с тем, что операционная система предназначена для использования преимуществ функций, предлагаемых на новых процессорах, таких как безопасность на основе виртуализации (VBS) и целостность кода, защищенная гипервизором (HVCI). По сути, эти два типа защиты могут помочь предотвратить распространенные атаки вредоносных программ и программ-вымогателей.
Несмотря на то, что TPM вызывает некоторую путаницу из-за Windows 11, это не новая технология.
«Чипы TPM были включены в большинство ПК корпоративного уровня с 2016 года, поэтому, если ваш компьютер относительно новый, это требование не должно касаться вас», - пояснил Райли. Однако он отметил, что для некоторых некорпоративных компьютеров или ПК старше 2016 года может потребоваться обновление оборудования или даже их замена, чтобы обеспечить доступ к TPM 2.0.
В чем дело?
С выходом Windows 11 Microsoft также выпустила новое приложение PC He alth, призванное помочь пользователям определить, способен ли их ПК работать под управлением Windows 11. Поскольку в прошлом Windows не требовала TPM, многие ПК, которые предлагают эта функция не включена. Первоначально приложение просто сообщало, что ПК пользователя не поддерживает TPM. Тем не менее, приложение было обновлено, чтобы обеспечить немного больше ясности, прежде чем оно было полностью удалено. Теперь на странице Microsoft, где доступно приложение, написано «Скоро появится».
Настоящая причина того, что это так важно, заключается в том, что потребители, смущенные требованием, покупают новые системы или рассматривают возможность приобретения микросхем TPM, которые они могут установить самостоятельно. Хотя это определенно вариант, Райли говорит, что вы должны сначала проверить, поддерживает ли ваш компьютер его, прежде чем ставить деньги на стол.
Возникающие опасения
Некоторые эксперты также проявляют осторожность в отношении того, какие реальные преимущества TPM добавит в данный момент, и говорят, что большой толчок Microsoft больше похож на призыв заставить пользователей обновить свои машины, чем на фактический толчок к обновлению безопасности в ОС.
«TPM не является святым Граалем кибербезопасности, однако он может быть полезным элементом», - сказал Lifewire Дирк Шредер, глобальный вице-президент по исследованиям в области безопасности в New Net Technologies.
"Поскольку эти чипы и их микропрограммы созданы руками человека, будут обнаружены уязвимости, как это было в прошлых реализациях TPM. Продвижение этой «истории безопасности» - по крайней мере частично - является отклонением от других проблемы с безопасностью, все еще скрывающиеся в семействе продуктов Microsoft, и попытка убедить потребителей быстро обновиться."
Чипы TPM имеют несколько вариантов использования, которые повышают общую безопасность ПК.
Кроме того, Джон Бамбенек, консультант по анализу угроз в Netenrich, говорит, что действия Microsoft не остановят текущие атаки, преследующие большинство потребителей.
Microsoft пытается использовать программы-вымогатели, угрозу, которую эта защита не остановит, как способ оправдать то, что, вероятно, является хорошим шагом в области безопасности в целом, но всем остальным, кроме Microsoft, придется платить за это. Однако этот шаг на самом деле не остановит наиболее важные атаки для большинства потребителей или предприятий», - сказал Бамбенек.
