PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Защо Windows 11 принуждава всички да използват TPM чипове شرائح

Microsoft обяви вчера, че Windows 11 ще изисква TPM (Trusted Platform Module) чипове на съществуващи и нови устройства. Това е основна хардуерна промяна, която отне години наред, но разхвърляният начин на Microsoft да съобщи това остави мнозина объркани относно това дали техният хардуер е съвместим. Какво е TPM и защо все пак имате нужда от такъв за Windows 11?

„Модулите с доверена платформа (TPM) са чип, който е вграден в дънната платка на компютъра ви или е добавен отделно към процесора,“ Дейвид Уестън обясняваДиректор на корпоративна сигурност и операционни системи в Microsoft. „Целта му е да защити ключовете за шифроване, потребителските идентификационни данни и други чувствителни данни зад хардуерната бариера, така че зловредният софтуер и нападателите да не могат да имат достъп или да фалшифицират тези данни.“

Така че всичко е свързано със сигурността. TPM работят, като осигуряват защита на ниво хардуер, а не само софтуер. Той може да се използва за криптиране на дискове с помощта на функции на Windows като BitLocker или за предотвратяване на речникови атаки срещу пароли. TPM 1.2 чиповете съществуват от 2011 г. насам, но обикновено се използват широко само в управлявани от ИТ бизнес лаптопи и настолни компютри. Microsoft иска да осигури същото ниво на защита на всички, които използват Windows, дори и да са Не винаги перфектно.

Персонализиран TPM чип, който вероятно не ви е необходим за Windows 11.

Microsoft беше Предупреждение за месеци Атаките на фърмуера се увеличават. „Нашият доклад за маяците за сигурност установи, че 83 процента от компаниите са имали фърмуерна атака и само 29 процента отделят ресурси за защита на този критичен слой“, казва Уестън.

Този брой от 83 процента звучи огромно, но когато вземете предвид фишинга, рансъмуера, веригата за доставки и съществуващите уязвимости на IoT, широкият обхват на атаките става още по-очевиден. Атаките с Ransomware правят заглавия седмично и Рансъмуерът финансира повече рансъмуер, така че е трудно да се реши. TPMs със сигурност ще помогнат при някои атаки, но Microsoft разчита на комбинация от модерни процесори, сигурно зареждане и пакета от защити по подразбиране, за да окаже истинско въздействие с ransomware.

Microsoft се опитва да изиграе своята роля, особено след като Windows е платформата, която често е засегната от тези атаки. Той се използва широко от бизнеса по целия свят и днес се използват над 1,3 милиарда устройства с Windows 10. Софтуерът на Microsoft беше в основата на опустошителните атаки, които направиха световни заглавия, Подобно на хакването на SolarWinds, свързано с Русия и Hafnium хакне Microsoft Exchange Server. И докато компанията не носи отговорност за принуждаването на своите клиенти да поддържат софтуера си закърпен, тя се опитва да бъде по-активна по отношение на защитата.

Microsoft настоява за модерни компютри с Windows 11.

Microsoft обикновено се бори да отведе Windows в бъдещето както в хардуера, така и в софтуера и тази конкретна промяна не е добре обяснена. Докато Microsoft изисква OEM производители да доставят устройства с поддръжка на TPM чипове от Windows 10, компанията не е принуждавала потребителите или много от своите хардуерни партньори да захранват тези устройства, за да работят Windows. Това е, което наистина се промени с Windows 11, плюс Проверката за надстройка на Windows 11 на Microsoft доведе до много разбираемо объркване.

Microsoft Менюта на сайта на Windows 11 Минимални системни изисквания, с връзка към Съвместими процесори Ясна индикация, че се изисква минимален TPM 2.0. (Не е.) Приложението за проверка на състоянието на компютъра, което Microsoft иска от хората да изтеглят и проверява дали работещият Windows 11 ще каже кои системи или устройства нямат поддръжка на Secure Boot или TPM Процесорите не се поддържат официално (Всичко по-старо от 8-мо поколение чипове Intel.)

Това остави много хора да се опитат да разберат дали техният хардуер поддържа TPM, объркване с настройките на BIOS и дори хора, които бързат да купят отделни TPM, от които не се нуждаят. Някои дори използват TPM 2.0 единици в eBay!

Скрит на сайта на Microsoft е това, което всъщност се случва тук. Истинските минимални изисквания са TPM 1.2 и 64-битов двуядрен процесор от 1 GHz или повече. Поддръжката на TPM може да бъде активирана от всеки скорошен процесор в настройките на BIOS на устройството. Няма да имате нужда от отделен модул, освен ако това не е вашият собствен процесор много Стар.

Microsoft популяризира TPM 2.0 и проверява проверки на 8-мо поколение или по-нови чипове на Intel, защото това са изискванията за хардуер, сертифициран от OEM – хардуер, който ще намерите в магазините с неизбежния стикер Windows 11. Истината е, че Windows 11 ще бъде инсталиран на машини, които имат активиран TPM 1.2, и практически всеки процесор, който отговаря на 64-битов двуядрен 1 GHz или по-висок стандарт – просто ще трябва да навигирате в известие, което ви казва, че „надграждане не се препоръчва. „

Microsoft дори не спомена този истински минимум за TPM 1.2 в публикацията си в блога Това ново усилие за сигурност илюстрира днесКомпанията не предоставя никакви подробности относно поддръжката на процесора, за които изглежда много се забиват. Ако имате проблеми с проверката на приложението PC Health за Windows 11, уверете се, че сте активирали „PTT“ на системи на Intel в BIOS или „PSP fTPM“ на машини AMD. Скоро одиторът на корпоративната система трябва да бъде по-малко объркващ: Не след дълго след публикуването на тази история, Уестън туитна, че сега ще бъде по-конкретен Защо да не заобиколите компютъра си.

Това, което Microsoft се опитва да постигне тук, ще бъде от полза за екосистемата на Windows през следващите години, заедно с новата си система Усилията за сигурност като Xbox за Windows. Microsoft тотално хвърли топката, обяснявайки това на всички в първия ден.

Актуализация, 14:26 ч. ET: Беше добавено, че Microsoft актуализира приложението си за проверка на състоянието на компютъра, малко след публикуването на тази история, за да бъде по-конкретно защо вашият компютър не отговаря на системните изисквания на Windows 11.