Microsoft kunngjorde i går at Windows 11 vil kreve TPM (Trusted Platform Module) -brikker på eksisterende og nye enheter. Det er en betydelig maskinvareendring som har vært flere år i ferd med å bli, men Microsofts rotete måte å kommunisere på har etterlatt mange forvirret om maskinvaren deres er kompatibel. Hva er en TPM, og hvorfor trenger du allikevel en for Windows 11?
“The Trusted Platform Modules (TPM) er en brikke som enten er integrert i PC-ens hovedkort eller lagt til separat inn i CPUen, ”forklarer David Weston, direktør for bedrifts- og operativsystemsikkerhet i Microsoft. “Hensikten er å beskytte krypteringsnøkler, brukerlegitimasjon og andre sensitive data bak en maskinvarebarriere slik at skadelig programvare og angripere ikke får tilgang til eller tuklet med disse dataene.”
Beslektet
Windows 11 er gratis, men prosessoren din støttes kanskje ikke offisielt
Så alt handler om sikkerhet. TPM fungerer ved å tilby beskyttelse på maskinvarenivå i stedet for bare programvare. Den kan brukes til å kryptere disker ved hjelp av Windows-funksjoner som BitLocker, eller for å forhindre ordbokangrep mot passord. TPM 1.2-brikker har eksistert siden 2011, men de har vanligvis bare blitt brukt mye i IT-administrerte bærbare datamaskiner og stasjonære datamaskiner. Microsoft ønsker å gi det samme beskyttelsesnivået til alle som bruker Windows, selv om det ikke alltid er perfekt.
:no_upscale()/cdn.vox-cdn.com/uads /chorus_asset/file/22681635/tpmchip.jpg "Hvorfor Windows 11 tvinger alle til å bruke TPM-brikker")
En dedikert TPM-brikke du sannsynligvis ikke gjør faktisk trenger for Windows 11. Microsoft har advart i flere måneder om at firmwareangrep øker. “Vår egen sikkerhetssignalrapport fant at 83 prosent av virksomhetene opplevde et fastvareangrep, og bare 29 prosent tildeler ressurser for å beskytte dette kritiske laget,” sier Weston.
At tallet på 83 prosent virker enormt, men når du vurderer de forskjellige sårbarhetene phishing, ransomware, supply chain og IoT, blir det store spekteret av angrep mye tydeligere. Ransomware-angrep treffer overskriftene ukentlig, og ransomware finansierer mer ransomware, så det er et vanskelig problem å løse. TPM-er vil sikkert hjelpe med visse angrep, men Microsoft banker på en kombinasjon av moderne CPUer, Secure Boot, og dens sett med virtualiseringsbeskyttelse for virkelig å gjøre en bule i ransomware.
Microsoft prøver å spille sin rolle, spesielt ettersom Windows er plattformen som ofte er mest berørt av disse angrepene. Den brukes mye av bedrifter over hele verden, og det er mer enn 1,3 milliarder Windows 10-maskiner i bruk i dag. Microsoft-programvare har vært kjernen i ødeleggende angrep som skapte globale overskrifter, som det Russland-tilknyttede SolarWinds-hacket og Hafnium-hackene på Microsoft Exchange Server. Og selv om selskapet ikke er ansvarlig for å tvinge sine kunder til å holde programvaren oppdatert, prøver den å være mer proaktiv når det gjelder beskyttelse.
:no_upscale()/cdn.vox-cd.com//chorus_asset/file/22681637/Windows_11_PC_Devices.jpg "Hvorfor Windows 11 tvinger alle til å bruke TPM-brikker")
Microsoft presser moderne Windows 11-PCer. Microsoft har en vane med å slite med å flytte Windows inn i fremtiden både i maskinvare og programvare, og denne spesielle endringen har ikke blitt forklart godt. Mens Microsoft har krevd OEM-er for å sende enheter med støtte for TPM-brikker siden Windows 10, har selskapet ikke tvunget brukere eller dets mange enhetspartnere til å slå disse på for at Windows skal fungere. Det er det som virkelig endrer seg med Windows 11, og kombinert med Microsofts oppgraderingskontroll for Windows 11 har det resultert i mye forståelig forvirring.
Microsofts Windows 11-nettsted viser minimum systemkrav, med en lenke til kompatible prosessorer og en tydelig omtale av at det kreves et TPM 2.0 som minimum. PC Health Check-appen som Microsoft ber folk om å laste ned og sjekke om Windows 11 kjører, vil flagge systemer som ikke har Secure Boot- eller TPM-støtte aktivert eller enheter som har CPUer som ikke offisielt støttes (noe eldre enn 8. generasjons Intel chips).
Det er mange som prøver å finne ut om enheten deres støtter TPM eller ikke, forvirring med BIOS-innstillinger, og til og med folk som skynder seg å kjøpe separate TPM-moduler de ikke trenger. Noen skalper til og med TPM 2.0-moduler på eBay!
Takket være Windows 11 skalper folk TPM2.0-moduler som vel nå.
$ 24,90 ➡ $ 99,90 på bare 12 timer pic.twitter.com/9TTHC2c47w
— Shen Ye (@shen) 25. juni 2021
Det hjalp heller ikke at Microsoft opprinnelig hadde en annen webside med motstridende informasjon, en som den endret et par timer etter at vi publiserte denne historien. I følge den opprinnelige versjonen av siden var de sanne minimumskravene TPM 1.2 og en 64-biters dual-core CPU som er 1 GHz eller høyere, men den nye siden klargjør nå at den krever TPM 2.0 og en prosessor som Microsoft eksplisitt har sertifisert som kompatibel – som kan bety alt før en 8. generasjons Intel Core og AMD Ryzen 2000 ikke vil fungere.
Vi venter fortsatt på eksplisitt bekreftelse fra Microsoft på CPU-kravet, men en representant bekrefter at TPM 2.0 vil være obligatorisk, og at den opprinnelige informasjonen på den siden var feil. “Den refererte dokumentsiden var en feil som siden er rettet,” forteller en MS-representant The Verge.
:no_upscale()xcdn.vo /uploads/chorus_asset/file/22682095/new_old_system_requirements.jpg "Hvorfor Windows 11 tvinger alle til å bruke TPM-brikker")
Ny mot gammel. Skjermbilde av Sean Hollister/The Verge Microsoft markedsfører TPM 2.0 og utfører kontroller for 8. generasjons eller nyere Intel-brikker fordi dette er kravene til sertifisert OEM-maskinvare – maskinene du finner i butikker med et uunngåelig Windows 11-klistremerke. Men det er ikke lenger klart om Windows 11-oppdateringen vil fungere på eldre maskiner heller, og Microsoft foreslår for oss at den ikke vil. Vi forstår at Microsoft for øyeblikket setter sammen et blogginnlegg som vil forklare minimumskravene mer detaljert.
Men det betyr ikke at din eksisterende PC er ute av lykke bare fordi du er har problemer med Microsofts kompatibilitetsverktøy. Med mindre CPU-en din er veldig gammel, har den sannsynligvis allerede innbakt TPM 2.0-støtte.
det er ikke veldig opplagt, og hver BIOS varierer. På min er det bokstavelig talt bare “PTT.” pic.twitter.com/CrmSGEgARN
— Tom Warren (@tomwarren) 24. juni 2021
Hvis du har problemer med PC Health App-kontrolleren for Windows 11, må du sørge for at “PTT” på Intel-systemer er aktivert i BIOS, eller “PSP fTPM” på AMD-enheter. Bedriftens systemkontroll bør også være mindre forvirrende nå: kort tid etter at vi publiserte denne historien, twitret Weston at verktøyet nå vil være mer spesifikt om hvorfor PCen din ikke passerer mønster.
Vi har nettopp gjort oppdateringer til Windows 11 PC Health Check-appen. Det gir nå mer detaljert informasjon om krav som ikke er oppfylt. Dette skulle hjelpe i tilfeller der folk antok at CPU-kompatible problemer var TPM-relaterte https://t.co/hTWMe16DWO pic.twitter.com/eZLTZMOdjT
— DWIZZZLE (@dwizzzleMSFT) 25. juni 2021
Det Microsoft prøver å oppnå her, vil være til fordel for Windows-økosystemet i årene som kommer, sammen med den nye innsatsen for Xbox-lignende sikkerhet på Windows. Microsoft droppet bare ballen på å forklare det til alle på dag én.
Oppdatering, 14:26 ET: Lagt til at Microsoft oppdaterte PC Health Check-appen sin , kort tid etter at vi publiserte denne historien, for å være mer spesifikk om hvorfor datamaskinen din ikke oppfyller systemkravene for Windows 11.
Oppdatering, 15:53 ET: Lagt til at Microsoft har endret kompatibilitetssiden for å nevne TPM 2.0 som et krav i stedet for TPM 1.2, og at spesifikke CPUer kan være et krav. Vi kommer til bunns i dette nå.
Korrigering, 20:06 ET: Denne historien uttalte opprinnelig at Windows 11 sannsynligvis fortsatt vil installeres på PCer med tilgang til TPM 1.2 og eldre CPUer, for det er det vi leser i Microsofts dokumentasjon. Microsoft har nå korrigert disse dokumentene for å spesifisere at TPM 2.0 er et minimumskrav for Windows 11.