NowościOprogramowanie

Dlaczego Windows 11 zmusza wszystkich do korzystania z chipów TPM

Microsoft ogłosił wczoraj, że Windows 11 będzie wymagał układów TPM (Trusted Platform Module) na istniejących i nowych urządzeniach. To znacząca zmiana sprzętowa, która trwała od lat, ale niechlujny sposób komunikowania tego przez Microsoft sprawił, że wiele osób nie wie, czy ich sprzęt jest kompatybilny. Co to jest moduł TPM i dlaczego i tak go potrzebujesz dla systemu Windows 11?

„Trusted Platform Modules (TPM) to układ scalony zintegrowany z płytą główną komputera PC lub dodawany oddzielnie do procesora” — wyjaśnia David Weston, dyrektor ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych w firmie Microsoft. „Jego celem jest ochrona kluczy szyfrowania, poświadczeń użytkownika i innych poufnych danych za barierą sprzętową, aby złośliwe oprogramowanie i osoby atakujące nie mogły uzyskać dostępu do tych danych ani manipulować nimi”.

Więc chodzi o bezpieczeństwo. Moduły TPM działają, oferując ochronę na poziomie sprzętowym zamiast samego oprogramowania. Może być używany do szyfrowania dysków za pomocą funkcji systemu Windows, takich jak BitLocker, lub do zapobiegania atakom słownikowym na hasła. Chipy TPM 1.2 istnieją od 2011 roku, ale zazwyczaj są szeroko stosowane tylko w laptopach i komputerach stacjonarnych zarządzanych przez dział IT. Microsoft chce zapewnić ten sam poziom ochrony wszystkim użytkownikom systemu Windows, nawet jeśli nie zawsze jest idealny.

Dedykowany układ TPM, którego prawdopodobnie nie potrzebujesz w systemie Windows 11.

Microsoft od miesięcy ostrzegał, że ataki na oprogramowanie układowe są coraz częstsze. „Nasz własny raport Security Signals wykazał, że 83 procent firm doświadczyło ataku oprogramowania układowego, a tylko 29 procent przydziela zasoby w celu ochrony tej krytycznej warstwy” — mówi Weston.

Ta 83-procentowa liczba wydaje się ogromna, ale biorąc pod uwagę różne luki w zabezpieczeniach związane z phishingiem, oprogramowaniem ransomware, łańcuchem dostaw i IoT, szeroki zakres ataków staje się znacznie wyraźniejszy. Ataki ransomware trafiają na pierwsze strony gazet co tydzień, a oprogramowanie ransomware finansuje więcej oprogramowania ransomware, więc jest to trudny problem do rozwiązania. Moduły TPM z pewnością pomogą w przypadku niektórych ataków, ale Microsoft stawia na kombinację nowoczesnych procesorów, bezpiecznego rozruchu i zestawu zabezpieczeń wirtualizacji, aby naprawdę wpłynąć na oprogramowanie ransomware.

Microsoft stara się odegrać swoją rolę, zwłaszcza że Windows jest platformą, na którą te ataki są najczęściej najbardziej narażone. Jest szeroko stosowany przez firmy na całym świecie, a obecnie w użyciu jest ponad 1,3 miliarda komputerów z systemem Windows 10. Oprogramowanie firmy Microsoft było podstawą niszczycielskich ataków, które trafiły na pierwsze strony gazet na całym świecie, takich jak hakerstwo SolarWinds powiązane z Rosją i hakowanie Hafnium na Microsoft Exchange Server. I chociaż firma nie jest odpowiedzialna za zmuszanie klientów do aktualizowania oprogramowania, stara się być bardziej proaktywna w zakresie ochrony.

Microsoft wypycha nowoczesne komputery z systemem Windows 11.

Microsoft ma zwyczaj zmagać się z przeniesieniem systemu Windows w przyszłość zarówno pod względem sprzętu, jak i oprogramowania, a ta konkretna zmiana nie została dobrze wyjaśniona. Chociaż firma Microsoft wymagała od producentów OEM dostarczania urządzeń z obsługą układów TPM od systemu Windows 10, firma nie zmuszała użytkowników ani wielu partnerów urządzeń do włączania ich, aby system Windows działał. To, co naprawdę się zmienia w systemie Windows 11, w połączeniu z narzędziem do sprawdzania aktualizacji systemu Windows 11 firmy Microsoft spowodowało wiele zrozumiałych zamieszania.

Witryna Microsoft Windows 11 zawiera listę minimalnych wymagań systemowych, z linkiem do kompatybilnych procesorów i wyraźną wzmianką, że wymagany jest co najmniej TPM 2.0. (Nie jest). Aplikacja PC Health Check, którą Microsoft prosi ludzi o pobranie i sprawdzenie, czy działa system Windows 11, będzie oznaczać systemy, które nie mają włączonego bezpiecznego rozruchu lub obsługi TPM lub urządzenia z procesorami, które nie są oficjalnie obsługiwane (cokolwiek starsze niż układy Intel 8. generacji).

To pozostawia wiele osób próbujących dowiedzieć się, czy ich urządzenie obsługuje TPM, czy nie, zamieszanie z ustawieniami BIOS-u, a nawet ludzie spieszący się z zakupem oddzielnych modułów TPM, których nie potrzebują. Niektórzy nawet skalpują moduły TPM 2.0 w serwisie eBay!

Ukryte na stronie Microsoftu to, co naprawdę się tutaj dzieje. Prawdziwe minimalne wymagania to TPM 1.2 i dwurdzeniowy procesor o częstotliwości 1 GHz lub większej. Obsługa TPM może być włączona przez praktycznie każdy nowoczesny procesor w ustawieniach BIOS-u maszyny. Nie powinieneś potrzebować oddzielnego modułu, chyba że twój procesor jest bardzo stary.

Firma Microsoft promuje TPM 2.0 i przeprowadza kontrole pod kątem układów Intel 8. generacji lub nowszych, ponieważ są to wymagania dla certyfikowanego sprzętu OEM — maszyn, które można znaleźć w sklepach z nieuniknioną naklejką Windows 11. W rzeczywistości system Windows 11 zainstaluje się na urządzeniach z włączoną funkcją TPM 1.2 i praktycznie na każdym procesorze, który spełnia standard dwurdzeniowy 1 GHz lub wyższy — wystarczy przejść do powiadomienia informującego, że „aktualizacja nie jest zalecana”.

Microsoft nawet nie wspomina o tym prawdziwym minimum TPM 1.2 w swoim poście na blogu opisującym te nowe działania w zakresie bezpieczeństwa, ani nie oferuje żadnych szczegółów na temat obsługi procesorów, na które wielu zdaje się wpadać. Jeśli masz problemy z narzędziem PC Health App checker dla systemu Windows 11, upewnij się, że masz włączoną opcję „PTT” w systemach Intel w systemie BIOS lub „PSP fTPM” na urządzeniach AMD. W przeciwnym razie poczekaj, aż Microsoft popraw ten kontroler systemu w ciągu najbliższych kilku tygodni.

To, co Microsoft próbuje tutaj osiągnąć, przyniesie korzyści ekosystemowi Windows w nadchodzących latach, wraz z nowymi wysiłkami na rzecz bezpieczeństwa podobnego do Xbox w systemie Windows. Microsoft po prostu całkowicie stracił piłkę, wyjaśniając to wszystkim pierwszego dnia.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook