Kulcs elvitelek
- A Microsoft felfedte, hogy a Windows 11 rendszerhez TPM 2.0-ra lesz szükség, egy speciális biztonsági chipre, amelyet elsősorban az üzleti és informatikai számítógépeken használnak.
- A Microsoft szerint a TPM 2.0 további biztonsági intézkedéseket kínál majd az olyan kibertámadások ellen, mint a rosszindulatú programok és a zsarolóprogramok.
- Szakértők szerint a TPM 2.0 megkövetelése végső soron jobb felhasználói biztonságot kínál a Windows PC-ken, bár egyeseknek más aggályai is vannak a lépéssel kapcsolatban.
Szakértők szerint a Windows 11 Trusted Platform Module (TPM) 2.0 követelménye megszakíthat egyes felhasználókat az új operációs rendszertől, de azt mondják, hogy végül megéri, mert a további biztonságot nyújthatja.
Amióta a Microsoft június 24-én hivatalosan is bemutatta a Windows 11-et, sok felhasználó izgatottan vagy összezavarodottan találta magát a vállalat által az operációs rendszert érintő változások miatt. Nemcsak a Windows 11-et tekintik hatalmas átalakításnak, hanem a Microsoftnak is szüksége lesz a TPM 2.0-ra, egy speciális biztonsági chipre, amelyet jelenleg csak az üzleti és informatikai szektor szakemberei használnak. A Microsoft erősen támaszkodik azokra az állításokra, amelyek szerint a TPM 2.0 segít a Windowsnak jobban védekezni a kibertámadások ellen.
"A TPM chip célja, hogy megvédje a merevlemezén lévő felhasználói hitelesítő adatokat, titkosítási kulcsokat és egyéb érzékeny adatokat a lehetséges rosszindulatú programok és zsarolóprogramok támadásai ellen." Kenny Riley, a Velocity IT informatikai szakértője és műszaki igazgatója elmagyarázta a Lifewire-nek egy e-mailben. "A TPM chipeknek számos olyan használati esete van, amelyek fokozzák a számítógépek általános biztonságát."
A biztonság lenyomása
Riley azt mondja, hogy a TPM chipek számtalan PC-biztonsági előnyt kínálhatnak, beleértve az ujjlenyomat-olvasók támogatását, az arcfelismerést, mint a Windows Hello, és természetesen az adattitkosítást. A TPM-chipeket jelenleg sok vállalati számítógépen használják a Microsoft BitLocker szoftverének kihasználására, amely képes titkosítani a merevlemezen tárolt adatokat, hogy megvédje azt a kibertámadásoktól.
A Microsoft ransomware-t próbál használni, amely fenyegetést ez a védelem nem fog megállni, hogy igazolja a valószínűleg jó biztonsági lépést általában…
A Microsoft szerint a TPM 2.0 csak az egyik módja annak, hogy javítsa a Windows 11 biztonságát. A felfedés óta felmerülő viták egyike az, hogy a Microsoft szerint a Windows 11 nem támogatja a régebbi számítógépeket.
Ez azért van, mert az operációs rendszert úgy tervezték, hogy kihasználja az újabb processzorokon kínált funkciók előnyeit, mint például a virtualizáción alapuló biztonság (VBS) és a hypervisor által védett kódintegritás (HVCI). Lényegében ez a két típusú védelem segíthet megakadályozni a gyakori rosszindulatú és zsarolóprogramok támadásait.
Bár a TPM némi zavart okoz a Windows 11 miatt, ez nem új technológia.
"A TPM chipek 2016 óta megtalálhatók a legtöbb vállalati szintű PC-ben, így ha a számítógépe viszonylag új, akkor ez a követelmény nem érintheti Önt" - magyarázta Riley. Ugyanakkor megjegyezte, hogy egyes, nem vállalati számítógépek vagy 2016-nál régebbi PC-k esetében előfordulhat, hogy frissíteni kell a hardvert, vagy akár ki is kell cserélni a TPM 2.0-hoz való hozzáférés érdekében.
Mi az ajánlat?
A Windows 11 megjelenésével a Microsoft egy új PC He alth App alkalmazást is kiadott, amelynek célja, hogy segítse a felhasználókat annak eldöntésében, hogy számítógépük képes-e a Windows 11 futtatására. Mivel a Windows korábban nem igényelte a TPM-et, sok PC-n a funkció nincs bekapcsolva. Eredetileg az alkalmazás egyszerűen azt mondta, hogy a felhasználó számítógépe nem támogatja a TPM-et. Az alkalmazást azonban frissítették, hogy egy kicsit nagyobb áttekinthetőséget biztosítsanak a teljes eltávolítás előtt. A Microsoft azon oldalán, ahol az alkalmazás elérhető, a következőt írják: „Hamarosan érkezik”.
A valódi oka azonban annak, hogy ez ekkora ügy, az az, hogy a fogyasztók, akik megzavarodtak a követelménytől, új rendszereket vásároltak, vagy olyan TPM-chipeket vásároltak, amelyeket maguk is telepíthetnek. Bár ez határozottan egy lehetőség, Riley szerint először ellenőriznie kell, hogy a számítógépe támogatja-e, mielőtt pénzt tesz le.
Növekvő aggodalmak
Egyes szakértők szintén óvatosak azzal kapcsolatban, hogy a TPM jelenleg milyen tényleges előnyökkel jár majd, és azt mondják, hogy a Microsoft nagy nyomása inkább olyan felhívásnak tűnik, hogy a felhasználók frissítsék a gépeiket, mintsem az operációs rendszer biztonságának frissítésére.
"A TPM nem a kiberbiztonság szent grálja, de hasznos elem lehet" - mondta Dirk Schrader, a New Net Technologies biztonsági kutatásért felelős globális alelnöke a Lifewire-nek egy e-mailben.
"Mivel ezeket a chipeket és firmware-jüket ember alkotta, sérülékenységeket fedeznek fel, ahogy az a TPM korábbi megvalósításaiban is történt. Ennek a „biztonsági sztorinak” a terjesztése – legalábbis részben – eltérést jelent a többitől. A Microsoft termékcsaládjában még mindig megbúvó biztonsági problémák és a fogyasztók gyors frissítésére tett kísérlet."
A TPM chipeknek számos olyan használati esete van, amelyek fokozzák a számítógépek általános biztonságát.
Ezenkívül John Bambenek, a Netenrich fenyegetésekkel kapcsolatos hírszerzési tanácsadója azt mondja, hogy a Microsoft lépése nem fogja megállítani a legtöbb fogyasztót sújtó jelenlegi támadásokat.
A Microsoft ransomware-t próbál használni, amely fenyegetést ez a védelem nem fog megállítani, hogy igazolja a valószínűleg jó biztonsági lépést, de a Microsoft kivételével mindenki másnak fizetnie kell. A lépés azonban nem igazán fogja megállítani a legtöbb fogyasztó vagy vállalat számára legrelevánsabb támadásokat” – mondta Bambenek.