Tärkeimmät oppimispisteet
- Microsoft on paljastanut, että Windows 11 vaatii TPM 2.0:n, erityisen suojaussirun, jota käytetään pääasiassa yritys- ja IT-tietokoneissa.
- Microsoft sanoo, että TPM 2.0 tarjoaa lisäturvatoimia kyberhyökkäyksiä, kuten haittaohjelmia ja kiristysohjelmia, vastaan.
- Asiantuntijat sanovat, että siirtyminen TPM 2.0:aan parantaa lopulta Windows-tietokoneiden käyttäjien turvallisuutta, vaikka joillakin on muitakin huolia siirrosta.
Push-turvallisuus
Riley sanoo, että TPM-sirut voivat tarjota joukon PC-tietoturvaetuja, mukaan lukien tuki sormenjälkilukijalle, kasvojentunnistus, kuten Windows Hello, ja tietysti tietojen salaus. TPM-siruja käytetään tällä hetkellä monissa yritystietokoneissa hyödyntämään Microsoftin BitLocker-ohjelmistoa, joka voi salata kiintolevyllesi tallennetut tiedot suojatakseen sitä kyberhyökkäyksiltä. «Microsoft yrittää käyttää kiristysohjelmia, uhkaa, jota tämä puolustus ei pysäytä, tapana perustella, mikä on luultavasti hyvä turvatoimenpide yleensä…» Microsoft sanoo, että TPM 2.0 on vain yksi tapa lisätä turvallisuutta Windows 11 Onessa Paljastuksen jälkeen noussut kiistakohta on se, että Microsoft sanoo, että Windows 11 ei tue vanhempia tietokoneita. Tämä johtuu siitä, että käyttöjärjestelmä on suunniteltu hyödyntämään uudemmissa prosessoreissa tarjottavia ominaisuuksia, kuten virtualisointipohjaista tietoturvaa (VBS) ja hypervisor-protected code integrity (HVCI) -suojausta. Pohjimmiltaan nämä kaksi suojatyyppiä voivat auttaa torjumaan yleisiä haittaohjelma- ja kiristysohjelmahyökkäyksiä. Vaikka TPM on aiheuttanut hämmennystä Windows 11:n takia, se ei ole uusi tekniikka. «TPM-sirut on sisällytetty useimpiin yritystason tietokoneisiin vuodesta 2016 lähtien, joten jos tietokoneesi on suhteellisen uusi, tämän vaatimuksen ei pitäisi vaikuttaa sinuun», Riley selittää. Hän kuitenkin huomautti, että jotkin yrityksen ulkopuoliset tietokoneet tai tietokoneet, jotka ovat vanhempia kuin 2016, saattavat vaatia päivitetyn laitteiston tai jopa vaihtamisen TPM 2.0 -käyttöoikeuden tarjoamiseksi.
Mitä tapahtuu?
Windows 11:n julkistamisen myötä Microsoft on myös julkaissut uuden PC Health -sovelluksen, joka on suunniteltu auttamaan käyttäjiä määrittämään, voiko heidän tietokoneessaan käyttää Windows 11:tä. Koska Windows ei aiemmin vaatinut TPM:ää, monissa tämän ominaisuuden tarjoavissa tietokoneissa sitä ei ole käytössä. Alun perin sovellus sanoi vain, että käyttäjän tietokone ei tue TPM:ää. Sovellus kuitenkin päivitettiin antamaan hieman selvyyttä ennen kuin se poistettiin kokonaan. Nyt Microsoftin sivu, jolla sovellus on saatavilla, sanoo, että se on saatavana pian. Todellinen syy tähän suureen ongelmaan on kuitenkin se, että vaatimuksesta hämmentyneet kuluttajat ovat ostaneet uusia järjestelmiä tai haluavat ostaa TPM-siruja, jotka he voivat asentaa itse. Vaikka tämä on varmasti vaihtoehto, Riley sanoo, että sinun tulee tarkistaa, tukeeko tietokoneesi sitä, ennen kuin laitat rahaa pöytään.
Kasvavat huolet
Jotkut asiantuntijat ovat myös varovaisia TPM:n tässä vaiheessa lisäämien todellisten etujen suhteen ja sanovat, että Microsoftin iso ponnistus tuntuu pikemminkin kehotukselta saada käyttäjät päivittämään koneensa kuin varsinaisesta ponnistelusta käyttöjärjestelmän turvallisuuden lisäämiseksi. «TPM ei ole kyberturvallisuuden pyhä malja, mutta se voi olla hyödyllinen elementti», Dirk Schrader, New Net Technologiesin maailmanlaajuinen turvallisuustutkimuksen varatoimitusjohtaja, kertoi Lifewirelle sähköpostissa. «Koska nämä sirut ja niiden laiteohjelmistot ovat ihmisen valmistamia, haavoittuvuuksia löydetään, kuten on tapahtunut aiempien TPM-toteutusten yhteydessä. Tämän «turvallisuuskertomuksen» työntäminen on – ainakin osittain – poikkeamaa muista edelleen olemassa olevista tietoturva-aukoista. horisontissa. väijyvä. Microsoftin tuoteperhe ja pyrkimys saada kuluttajat päivittämään nopeasti.» «TPM-siruilla on useita käyttötapauksia, jotka parantavat tietokoneiden yleistä turvallisuutta.» Lisäksi Netenrichin uhkatiedustelun neuvonantaja John Bambenek sanoo, että Microsoftin siirto ei estä useimpia kuluttajia vaivaavia nykyisiä hyökkäyksiä. «Microsoft yrittää käyttää kiristysohjelmia, uhkaa, jota tämä puolustus ei lopeta, oikeuttaakseen sen, mikä on luultavasti hyvä turvatoimenpide yleensä, mutta josta kaikkien paitsi Microsoftin on maksettava. Siirto kuitenkin olla tärkeimmät hyökkäykset eivät todellakaan lopu useimmille kuluttajille tai yrityksille», Bambenek sanoi.