Microsoft heeft gisteren aangekondigd dat Windows 11 TPM-chips (Trusted Platform Module) vereist op bestaande en nieuwe apparaten. Het is een belangrijke hardwarewijziging die al jaren in de maak is, maar de rommelige manier van Microsoft om dit te communiceren heeft velen in de war gebracht over de vraag of hun hardware compatibel is. Wat is een TPM en waarom heb je er eigenlijk een nodig voor Windows 11?
“De Trusted Platform Modules (TPM) is een chip die is geïntegreerd in het moederbord van je pc of afzonderlijk wordt toegevoegd in de CPU”, legt David Weston uit, directeur bedrijfs- en besturingssysteembeveiliging bij Microsoft. “Het doel is om coderingssleutels, gebruikersreferenties en andere gevoelige gegevens achter een hardwarebarrière te beschermen, zodat malware en aanvallers geen toegang kunnen krijgen tot die gegevens of er niet mee kunnen knoeien.”
Gerelateerd
Windows 11 is gratis, maar je CPU wordt mogelijk niet officieel ondersteund
Het draait dus allemaal om beveiliging. TPM's werken door bescherming op hardwareniveau te bieden in plaats van alleen software. Het kan worden gebruikt om schijven te coderen met behulp van Windows-functies zoals BitLocker, of om woordenboekaanvallen op wachtwoorden te voorkomen. TPM 1.2-chips bestaan al sinds 2011, maar worden doorgaans alleen op grote schaal gebruikt in door IT beheerde zakelijke laptops en desktops. Microsoft wil iedereen die Windows gebruikt hetzelfde beschermingsniveau bieden, ook al is het niet altijd perfect.
:no_upscale()/cdn.vox-uploadsdn.com/cdn.vox-uploads.com//chorus_asset/file/22681635/tpmchip.jpg "Waarom Windows 11 iedereen dwingt om TPM-chips te gebruiken")
Een speciale TPM-chip die u waarschijnlijk niet gebruikt eigenlijk nodig hebben voor Windows 11. Microsoft waarschuwt al maanden dat firmware-aanvallen toenemen. “Uit ons eigen Security Signals-rapport bleek dat 83 procent van de bedrijven een firmware-aanval heeft meegemaakt en dat slechts 29 procent middelen toewijst om deze kritieke laag te beschermen”, zegt Weston.
Dat cijfer van 83 procent lijkt enorm, maar als je kijkt naar de verschillende phishing-, ransomware-, supply chain- en IoT-kwetsbaarheden die er zijn, wordt het brede scala aan aanvallen een stuk duidelijker. Ransomware-aanvallen halen wekelijks de krantenkoppen en ransomware financiert meer ransomware, dus het is een moeilijk op te lossen probleem. TPM's zullen zeker helpen bij bepaalde aanvallen, maar Microsoft rekent op een combinatie van moderne CPU's, Secure Boot en de bijbehorende virtualisatiebeveiligingen om ransomware echt de kop in te drukken.
Microsoft probeert zijn rol te spelen, vooral omdat Windows het platform is dat vaak het meest wordt getroffen door deze aanvallen. Het wordt veel gebruikt door bedrijven over de hele wereld en er zijn tegenwoordig meer dan 1,3 miljard Windows 10-machines in gebruik. Microsoft-software vormt de kern van verwoestende aanvallen die wereldwijd de krantenkoppen haalden, zoals de aan Rusland gelinkte SolarWinds-hack en de Hafnium-hacks op Microsoft Exchange Server. En hoewel het bedrijf niet verantwoordelijk is voor het dwingen van zijn klanten om zijn software gepatcht te houden, probeert het proactiever te zijn met betrekking tot bescherming.
:no_upscale()/cdn.com/uploads. /chorus_asset/file/22681637/Windows_11_PC_Devices.jpg "Waarom Windows 11 iedereen dwingt om TPM-chips te gebruiken")
Microsoft pusht moderne Windows 11-pc's. Microsoft heeft de gewoonte om te worstelen om Windows naar de toekomst te verplaatsen in zowel hardware als software, en deze specifieke verandering is niet goed uitgelegd. Hoewel Microsoft sinds Windows 10 van OEM's heeft geëist dat ze apparaten met ondersteuning voor TPM-chips verzenden, heeft het bedrijf gebruikers of zijn vele apparaatpartners niet gedwongen om deze in te schakelen zodat Windows werkt. Dat is wat er echt aan het veranderen is met Windows 11, en in combinatie met Microsofts Windows 11 upgrade checker heeft dit geleid tot veel begrijpelijke verwarring.
Microsoft's Windows 11-website vermeldt de minimale systeemvereisten, met een link naar compatibele CPU's en een duidelijke vermelding dat er minimaal een TPM 2.0 vereist is. De PC Health Check-app die Microsoft mensen vraagt te downloaden en te controleren of Windows 11 wordt uitgevoerd, markeert systemen die geen Secure Boot- of TPM-ondersteuning hebben ingeschakeld of apparaten met CPU's die niet officieel worden ondersteund (alles ouder dan 8e generatie Intel chips).
Daardoor proberen velen erachter te komen of hun apparaat TPM ondersteunt of niet, verwarring met BIOS-instellingen en zelfs mensen haasten zich om afzonderlijke TPM-modules te kopen die ze niet nodig hebben. Sommigen scalperen zelfs TPM 2.0-modules op eBay!
Dankzij Windows 11 scalperen mensen TPM2.0-modules als goed nu.
$24,90 ➡ $99,90 in slechts 12 uur pic.twitter.com/9TTHC2c47w
— Shen Ye (@shen) 25 juni 2021
Het hielp ook niet dat Microsoft oorspronkelijk een tweede webpagina had met tegenstrijdige informatie, die een paar uur nadat we dit verhaal hadden gepubliceerd, werd gewijzigd. Volgens de originele versie van de pagina waren de echte minimumvereisten TPM 1.2 en een 64-bit dual-core CPU van 1 GHz of hoger, maar de nieuwe pagina verduidelijkt nu dat het TPM 2.0 en een processor vereist die door Microsoft expliciet is gecertificeerd als compatibel – wat zou kunnen betekenen dat alles voordat een 8e generatie Intel Core en AMD Ryzen 2000 niet zullen werken.
We wachten nog steeds op expliciete bevestiging van Microsoft over de CPU-vereiste, maar een vertegenwoordiger bevestigt dat TPM 2.0 verplicht zal zijn en dat de oorspronkelijke informatie op die pagina verkeerd was. “De pagina met documenten waarnaar wordt verwezen, was een fout die sindsdien is gecorrigeerd”, vertelt een MS-vertegenwoordiger aan The Verge.
:no_upscale()/cdn.comx-cdn.com /uploads/chorus_asset/file/22682095/new_old_system_requirements.jpg "Waarom Windows 11 iedereen dwingt om TPM-chips te gebruiken")
Nieuw versus oud. Screenshot door Sean Hollister/The Verge Microsoft promoot TPM 2.0 en voert controles uit voor 8e generatie of nieuwere Intel-chips, omdat dit de vereisten zijn voor gecertificeerde OEM-hardware – de machines die je in winkels zult vinden met een onvermijdelijke Windows 11-sticker. Maar het is niet langer duidelijk of de Windows 11-update ook op oudere machines zal werken, en Microsoft suggereert ons dat dit niet het geval zal zijn. We begrijpen dat Microsoft momenteel een blogpost aan het samenstellen is waarin de minimumvereisten in meer detail worden uitgelegd.
Maar dat betekent niet dat uw bestaande pc pech heeft, alleen maar omdat u problemen hebben met de compatibiliteitstool van Microsoft. Tenzij je CPU erg oud is, heeft deze waarschijnlijk al ingebouwde TPM 2.0-ondersteuning.
het is niet super voor de hand liggend en elk BIOS verschilt. Op de mijne is het letterlijk gewoon “PTT”. pic.twitter.com/CrmSGEgARN
— Tom Warren (@tomwarren) 24 juni 2021
Als je problemen hebt met de PC Health App-checker voor Windows 11, zorg er dan voor dat “PTT” op Intel-systemen is ingeschakeld in het BIOS, of “PSP fTPM” op AMD-apparaten. De systeemcontrole van het bedrijf zou nu ook minder verwarrend moeten zijn: kort nadat we dit verhaal hadden gepubliceerd, tweette Weston dat de tool nu specifieker zal zijn over waarom je pc het niet haalt.
We hebben zojuist de Windows 11 PC Health Check-app bijgewerkt. Het biedt nu meer gedetailleerde informatie over vereisten waaraan niet is voldaan. Dit zou moeten helpen in gevallen waarin mensen aannamen dat problemen met CPU-compatibiliteit TPM-gerelateerd waren https://t.co/hTWMe16DWO pic.twitter.com/eZLTZMOdjT
— DWIZZZLE (@dwizzzleMSFT) 25 juni 2021
Wat Microsoft hier probeert te bereiken, zal de komende jaren het Windows-ecosysteem ten goede komen, naast zijn nieuwe inspanningen voor Xbox-achtige beveiliging op Windows. Microsoft heeft zojuist de bal helemaal losgelaten door dat op de eerste dag aan iedereen uit te leggen.
Update, 14:26 ET: Toegevoegd dat Microsoft zijn PC Health Check-app heeft bijgewerkt , kort nadat we dit verhaal hebben gepubliceerd, om specifieker te zijn over waarom uw computer niet voldoet aan de systeemvereisten van Windows 11.
Update, 15:53 ET: Toegevoegd dat Microsoft zijn compatibiliteitspagina heeft gewijzigd om TPM 2.0 als vereiste te vermelden in plaats van TPM 1.2, en dat specifieke CPU's mogelijk een vereiste zijn. We gaan dit nu tot op de bodem uitzoeken.
Correctie, 20:06 ET: In dit verhaal stond oorspronkelijk dat Windows 11 waarschijnlijk nog steeds geïnstalleerd zou worden op pc's met toegang tot TPM 1.2 en oudere CPU's, want dat is wat we lezen in de documentatie van Microsoft. Microsoft heeft die documenten nu gecorrigeerd om aan te geven dat TPM 2.0 een minimumvereiste is voor Windows 11.