Hvorfor Windows 11 tvinger alle til at bruge TPM-chips

0
334

Microsoft meddelte i går, at Windows 11 vil kræve TPM-chips (Trusted Platform Module) på eksisterende og nye enheder. Det er en betydelig hardwareændring, der har været år i gang, men Microsofts rodede måde at kommunikere dette på har efterladt mange forvirrede over, om deres hardware er kompatibel. Hvad er en TPM, og hvorfor har du brug for en til Windows 11 alligevel?

“De pålidelige platformsmoduler (TPM) er en chip, der enten er integreret i din pc's bundkort eller tilføjes separat ind i CPU'en, ”forklarer David Weston, direktør for virksomheds- og operativsystemsikkerhed hos Microsoft. “Dens formål er at beskytte krypteringsnøgler, brugeroplysninger og andre følsomme data bag en hardwarebarriere, så malware og angribere ikke kan få adgang til eller manipulere med disse data.”

Relateret

Windows 11 er gratis, men din CPU understøttes muligvis ikke officielt

Så det handler om sikkerhed. TPM fungerer ved kun at tilbyde beskyttelse på hardwareniveau i stedet for software. Det kan bruges til at kryptere diske ved hjælp af Windows-funktioner som BitLocker eller til at forhindre ordbogangreb mod adgangskoder. TPM 1.2-chips har eksisteret siden 2011, men de er typisk kun blevet brugt i vid udstrækning i it-administrerede forretnings-bærbare computere og desktops. Microsoft ønsker at bringe det samme beskyttelsesniveau til alle, der bruger Windows, selvom det ikke altid er perfekt.

En dedikeret TPM-chip, som du sandsynligvis ikke gør faktisk brug for Windows 11.

Microsoft har advaret i flere måneder om, at firmwareangreb er stigende. “Vores egen sikkerhedssignalrapport viste, at 83 procent af virksomhederne oplevede et firmwareangreb, og kun 29 procent afsætter ressourcer til at beskytte dette kritiske lag,” siger Weston.

At tallet på 83 procent virker enormt, men når man overvejer de forskellige phishing-, ransomware-, forsyningskæde- og IoT-sårbarheder, der findes, bliver den brede vifte af angreb meget tydeligere. Ransomware-angreb ramte overskrifterne ugentligt, og ransomware finansierer mere ransomware, så det er et vanskeligt problem at løse. TPM'er vil helt sikkert hjælpe med visse angreb, men Microsoft banker på en kombination af moderne CPU'er, Secure Boot og dets sæt virtualiseringsbeskyttelse for virkelig at gøre en bule i ransomware.

Microsoft forsøger at spille sin rolle, især da Windows er den platform, der ofte er mest berørt af disse angreb. Det bruges i vid udstrækning af virksomheder over hele verden, og der er mere end 1,3 milliarder Windows 10-maskiner i brug i dag. Microsoft-software har været kernen i ødelæggende angreb, der skabte globale overskrifter, som det Rusland-forbundne SolarWinds-hack og Hafnium-hacks på Microsoft Exchange Server. Og selvom virksomheden ikke er ansvarlig for at tvinge sine kunder til at holde sin software patched, prøver den at være mere proaktiv med hensyn til beskyttelse.

Microsoft skubber moderne Windows 11-pc'er.

Microsoft har en vane med at kæmpe for at flytte Windows ind i fremtiden inden for både hardware og software, og denne særlige ændring er ikke blevet forklaret godt. Mens Microsoft har krævet, at OEM'er sender enheder med understøttelse af TPM-chips siden Windows 10, har virksomheden ikke tvunget brugere eller dets mange enhedspartnere til at tænde disse, så Windows fungerer. Det er det, der virkelig ændrer sig med Windows 11, og kombineret med Microsofts Windows 11-opgraderingskontrol har det resulteret i en masse forståelig forvirring.

Microsofts Windows 11-websted viser de minimale systemkrav med et link til kompatible CPU'er og en klar omtale af, at der kræves et TPM 2.0 som minimum. (Det er det ikke.) PC Health Check-appen, som Microsoft beder folk om at downloade og kontrollere, om Windows 11 kører, markerer systemer, der ikke har Secure Boot eller TPM-understøttelse aktiveret eller enheder, der har CPU'er, der ikke officielt understøttes (noget ældre end 8. generation af Intel-chips).

Mange har forsøgt at finde ud af, om deres enhed understøtter TPM eller ej, forvirring med BIOS-indstillinger, og endda folk, der skynder sig at købe separate TPM-moduler, de ikke har brug for. Nogle skalper endda TPM 2.0-moduler på eBay!

Skjult væk på Microsofts websted er, hvad der virkelig sker her. De sande minimumskrav er TPM 1.2 og en 64-bit dual-core CPU, der er 1 GHz eller mere. TPM-understøttelse kan aktiveres gennem praktisk talt enhver moderne CPU i BIOS-indstillingerne på en maskine. Du skal ikke bruge et separat modul, medmindre din CPU er meget gammel.

Microsoft promoverer TPM 2.0 og udfører kontrol for 8. generation eller nyere Intel-chips, fordi dette er kravene til certificeret OEM-hardware – de maskiner, du finder i butikker med et uundgåeligt Windows 11-klistermærke. Virkeligheden er, at Windows 11 vil installere på enheder med TPM 1.2 aktiveret og praktisk talt enhver CPU, der opfylder 64-bit dual-core 1 GHz eller derover – du bliver bare nødt til at navigere i en meddelelse, der fortæller dig, at “opgraderingen anbefales ikke . ”

Microsoft nævner ikke engang dette sande TPM 1.2-minimum i sit blogindlæg, der skitserer denne nye sikkerhedsindsats i dag, og virksomheden tilbyder heller ikke nogen detaljer om CPU-understøttelse, som mange synes at snuble i. Hvis du har problemer med PC Health-appkontrolleren til Windows 11, skal du sørge for at have “PTT” på Intel-systemer aktiveret i BIOS eller “PSP fTPM” på AMD-enheder. Virksomhedens systemkontrol burde dog være mindre forvirrende snart: kort efter at vi offentliggjorde denne historie, tweeterede Weston om, at det nu vil være mere specifikt om, hvorfor din pc ikke passerer mønster.

Hvad Microsoft forsøger at opnå her, vil gavne Windows-økosystemet i de kommende år sammen med dets nye indsats for Xbox-lignende sikkerhed på Windows. Microsoft tabte bare bolden for at forklare det for alle på første dag.

Opdatering, 14:26 ET: Tilføjede, at Microsoft opdaterede sin PC Health Check-app kort efter vi offentliggjorde denne historie for at være mere specifik om hvorfor din computer ikke lever op til Windows 11-systemkrav.