Защо Windows 11 принуждава всички да използват TPM чипове شرائح

Microsoft обяви вчера, че Windows 11 ще изисква TPM (Trusted Platform Module) чипове на съществуващи и нови устройства. Това е основна хардуерна промяна, която отне години наред, но разхвърляният начин на Microsoft да съобщи това остави мнозина объркани относно това дали техният хардуер е съвместим. Какво е TPM и защо все пак имате нужда от такъв за Windows 11?

„Модулите с доверена платформа (TPM) са чип, който е вграден в дънната платка на компютъра ви или е добавен отделно към процесора,“ Дейвид Уестън обясняваДиректор на корпоративна сигурност и операционни системи в Microsoft. „Целта му е да защити ключовете за шифроване, потребителските идентификационни данни и други чувствителни данни зад хардуерната бариера, така че зловредният софтуер и нападателите да не могат да имат достъп или да фалшифицират тези данни.“

Така че всичко е свързано със сигурността. TPM работят, като осигуряват защита на ниво хардуер, а не само софтуер. Той може да се използва за криптиране на дискове с помощта на функции на Windows като BitLocker или за предотвратяване на речникови атаки срещу пароли. TPM 1.2 чиповете съществуват от 2011 г. насам, но обикновено се използват широко само в управлявани от ИТ бизнес лаптопи и настолни компютри. Microsoft иска да осигури същото ниво на защита на всички, които използват Windows, дори и да са Не винаги перфектно.

Microsoft беше Предупреждение за месеци Атаките на фърмуера се увеличават. „Нашият доклад за маяците за сигурност установи, че 83 процента от компаниите са имали фърмуерна атака и само 29 процента отделят ресурси за защита на този критичен слой“, казва Уестън.

Този брой от 83 процента звучи огромно, но когато вземете предвид фишинга, рансъмуера, веригата за доставки и съществуващите уязвимости на IoT, широкият обхват на атаките става още по-очевиден. Атаките с Ransomware правят заглавия седмично и Рансъмуерът финансира повече рансъмуер, така че е трудно да се реши. TPMs със сигурност ще помогнат при някои атаки, но Microsoft разчита на комбинация от модерни процесори, сигурно зареждане и пакета от защити по подразбиране, за да окаже истинско въздействие с ransomware.

Microsoft се опитва да изиграе своята роля, особено след като Windows е платформата, която често е засегната от тези атаки. Той се използва широко от бизнеса по целия свят и днес се използват над 1,3 милиарда устройства с Windows 10. Софтуерът на Microsoft беше в основата на опустошителните атаки, които направиха световни заглавия, Подобно на хакването на SolarWinds, свързано с Русия и Hafnium хакне Microsoft Exchange Server. И докато компанията не носи отговорност за принуждаването на своите клиенти да поддържат софтуера си закърпен, тя се опитва да бъде по-активна по отношение на защитата.

Microsoft обикновено се бори да отведе Windows в бъдещето както в хардуера, така и в софтуера и тази конкретна промяна не е добре обяснена. Докато Microsoft изисква OEM производители да доставят устройства с поддръжка на TPM чипове от Windows 10, компанията не е принуждавала потребителите или много от своите хардуерни партньори да захранват тези устройства, за да работят Windows. Това е, което наистина се промени с Windows 11, плюс Проверката за надстройка на Windows 11 на Microsoft доведе до много разбираемо объркване.

Microsoft Менюта на сайта на Windows 11 Минимални системни изисквания, с връзка към Съвместими процесори Ясна индикация, че се изисква минимален TPM 2.0. (Не е.) Приложението за проверка на състоянието на компютъра, което Microsoft иска от хората да изтеглят и проверява дали работещият Windows 11 ще каже кои системи или устройства нямат поддръжка на Secure Boot или TPM Процесорите не се поддържат официално (Всичко по-старо от 8-мо поколение чипове Intel.)

Това остави много хора да се опитат да разберат дали техният хардуер поддържа TPM, объркване с настройките на BIOS и дори хора, които бързат да купят отделни TPM, от които не се нуждаят. Някои дори използват TPM 2.0 единици в eBay!

Скрит на сайта на Microsoft е това, което всъщност се случва тук. Истинските минимални изисквания са TPM 1.2 и 64-битов двуядрен процесор от 1 GHz или повече. Поддръжката на TPM може да бъде активирана от всеки скорошен процесор в настройките на BIOS на устройството. Няма да имате нужда от отделен модул, освен ако това не е вашият собствен процесор много Стар.

Microsoft популяризира TPM 2.0 и проверява проверки на 8-мо поколение или по-нови чипове на Intel, защото това са изискванията за хардуер, сертифициран от OEM – хардуер, който ще намерите в магазините с неизбежния стикер Windows 11. Истината е, че Windows 11 ще бъде инсталиран на машини, които имат активиран TPM 1.2, и практически всеки процесор, който отговаря на 64-битов двуядрен 1 GHz или по-висок стандарт – просто ще трябва да навигирате в известие, което ви казва, че „надграждане не се препоръчва. „

Microsoft дори не спомена този истински минимум за TPM 1.2 в публикацията си в блога Това ново усилие за сигурност илюстрира днесКомпанията не предоставя никакви подробности относно поддръжката на процесора, за които изглежда много се забиват. Ако имате проблеми с проверката на приложението PC Health за Windows 11, уверете се, че сте активирали „PTT“ на системи на Intel в BIOS или „PSP fTPM“ на машини AMD. Скоро одиторът на корпоративната система трябва да бъде по-малко объркващ: Не след дълго след публикуването на тази история, Уестън туитна, че сега ще бъде по-конкретен Защо да не заобиколите компютъра си.

Това, което Microsoft се опитва да постигне тук, ще бъде от полза за екосистемата на Windows през следващите години, заедно с новата си система Усилията за сигурност като Xbox за Windows. Microsoft тотално хвърли топката, обяснявайки това на всички в първия ден.

Актуализация, 14:26 ч. ET: Беше добавено, че Microsoft актуализира приложението си за проверка на състоянието на компютъра, малко след публикуването на тази история, за да бъде по-конкретно защо вашият компютър не отговаря на системните изисквания на Windows 11.