Sleutel wegneemetes
- Microsoft het onthul dat Windows 11 TPM 2.0 sal vereis, 'n spesiale sekuriteitskyfie wat hoofsaaklik in besigheids- en IT-rekenaars gebruik word.
- Microsoft sê TPM 2.0 sal bykomende sekuriteitsmaatreëls teen kuberaanvalle soos wanware en losprysware bied.
- Kenners sê die skuif om TPM 2.0 te vereis sal uiteindelik beter gebruikerssekuriteit op Windows-rekenaars bied, hoewel sommige ander kommer oor die skuif het.
Kenners sê Windows 11 se Trusted Platform Module (TPM) 2.0-vereiste kan sommige gebruikers van die nuwe bedryfstelsel afsny, maar sê dit is uiteindelik die moeite werd as gevolg van die bykomende sekuriteit wat dit kan bring.
Sedert Microsoft Windows 11 amptelik op 24 Junie bekend gemaak het, het baie gebruikers hulself opgewonde of verward gevind oor sommige van die maatskappy se veranderinge aan die bedryfstelsel. Nie net kry Windows 11 'n groot opknapping nie, maar Microsoft sal ook TPM 2.0 benodig, 'n spesiale sekuriteitskyfie wat tans net deur professionele persone in die sake- en IT-sektor gebruik word. Microsoft steun sterk op bewerings dat TPM 2.0 Windows sal help om beter teen kuberaanvalle te verdedig.
"Die doel van 'n TPM-skyfie is om gebruikersbewyse, enkripsiesleutels en ander sensitiewe data op jou hardeskyf te beskerm teen potensiële wanware en losprysware-aanvalle," Kenny Riley, 'n IT-kundige en tegniese direkteur by Velocity IT, in 'n e-pos aan Lifewire verduidelik. "TPM-skyfies het verskeie gebruiksgevalle wat die algehele sekuriteit van rekenaars verbeter."
Pushing Security
Riley sê dat TPM-skyfies 'n menigte rekenaarsekuriteitsvoordele kan bied, insluitend ondersteuning vir vingerafdruklesers, gesigsherkenning soos Windows Hello, en natuurlik data-enkripsie. TPM-skyfies word tans in baie ondernemingsrekenaars gebruik om voordeel te trek uit Microsoft se BitLocker-sagteware, wat data wat op jou hardeskyf gestoor is, kan enkripteer om dit teen kuberaanvalle te beskerm.
Microsoft probeer losprysware gebruik, 'n bedreiging wat hierdie verdediging nie sal stop nie, as 'n manier om te regverdig wat waarskynlik 'n goeie sekuriteitsbeweging oor die algemeen is…
Microsoft sê TPM 2.0 is net een manier waarop dit werk om sekuriteit in Windows 11 te verbeter. Een punt van twis wat na vore gekom het sedert die onthulling is dat Microsoft sê Windows 11 sal nie ouer rekenaars ondersteun nie.
Dit is omdat die bedryfstelsel ontwerp is om voordeel te trek uit kenmerke wat op nuwer verwerkers aangebied word, soos virtualisasie-gebaseerde sekuriteit (VBS) en hipervisor-beskermde kode-integriteit (HVCI). In wese kan hierdie twee tipes beskerming help om algemene wanware en losprysware-aanvalle af te weer.
Terwyl TPM verwarring veroorsaak weens Windows 11, is dit nie nuwe tegnologie nie.
"TPM-skyfies is sedert 2016 by die meeste ondernemingsgraad-rekenaars ingesluit, so as jou rekenaar relatief nuut is, behoort hierdie vereiste jou nie te raak nie," het Riley verduidelik. Hy het egter opgemerk dat sommige nie-ondernemingsrekenaars of rekenaars ouer as 2016 dalk opgedateerde hardeware benodig of selfs vervang moet word om TPM 2.0-toegang te bied.
Wat is die Deal?
Met die onthulling van Windows 11, het Microsoft ook 'n nuwe PC He alth App vrygestel wat ontwerp is om gebruikers te help bepaal of hul rekenaar in staat is om Windows 11 te laat loop. Omdat Windows nie in die verlede TPM vereis het nie, het baie rekenaars wat bied die kenmerk het dit nie aangeskakel nie. Oorspronklik het die toepassing eenvoudig gesê dat die gebruiker se rekenaar nie TPM ondersteun nie. Die toepassing is egter opgedateer om 'n bietjie meer duidelikheid te gee voordat dit heeltemal verwyder is. Nou, die Microsoft-bladsy waar die toepassing beskikbaar is, sê dat dit "Binnekort kom."
Die werklike rede waarom dit so 'n groot saak is, is egter omdat verbruikers wat deur die vereiste verwar word, nuwe stelsels gekoop het of TPM-skyfies gekoop het wat hulle self kan installeer. Alhoewel dit beslis 'n opsie is, sê Riley jy moet eers kyk of jou rekenaar dit ondersteun voordat jy enige geld op die tafel sit.
Tonkomende kommer
Sommige kenners is ook versigtig oor watter werklike voordele TPM op die oomblik sal byvoeg, en sê dat Microsoft se groot druk meer voel soos 'n oproep om gebruikers te kry om hul masjiene op te gradeer as 'n werklike druk om sekuriteit in die bedryfstelsel op te dateer.
"TPM is nie die heilige graal van kuberveiligheid nie, maar dit kan 'n nuttige element wees," het Dirk Schrader, wêreldwye visepresident van sekuriteitsnavorsing by New Net Technologies, in 'n e-pos aan Lifewire gesê.
"Aangesien hierdie skyfies en hul firmware mensgemaak is, sal daar kwesbaarhede ontdek word, soos die geval was in vorige implementerings van TPM. Om hierdie 'sekuriteitstorie' te druk is - ten minste gedeeltelik - 'n afwyking van ander sekuriteitskwessies skuil steeds in Microsoft se produktefamilie en 'n poging om verbruikers te oortuig om vinnig op te gradeer."
TPM-skyfies het verskeie gebruiksgevalle wat die algehele sekuriteit van rekenaars verbeter.
Boonop sê John Bambenek, 'n bedreigingsintelligensie-adviseur by Netenrich, dat Microsoft se stap nie die huidige aanvalle wat die meeste verbruikers teister, sal stop nie.
Microsoft probeer om losprysware te gebruik, 'n bedreiging wat hierdie verdediging nie sal stop nie, as 'n manier om te regverdig wat waarskynlik 'n goeie sekuriteitsbeweging in die algemeen is, maar een waarvoor almal behalwe Microsoft sal moet betaal. Die stap gaan egter nie werklik die mees relevante aanvalle vir die meeste verbruikers of ondernemings stop nie,” het Bambenek gesê.
