Spoločnosť Microsoft včera oznámila, že Windows 11 bude vyžadovať čipy TPM (Trusted Platform Module) na existujúcich aj nových zariadeniach. Je to zásadná zmena hardvéru, ktorú bolo potrebné vykonať roky, ale chaotický spôsob komunikácie spoločnosti Microsoft spôsobil, že mnoho ľudí bolo zmätených v otázke, či je ich hardvér kompatibilný. Čo je to TPM a prečo ho vlastne potrebujete pre Windows 11?
„Trusted Platform Modules (TPM) sú čipy, ktoré sú buď zabudované do základnej dosky vášho počítača, alebo pridané osobitne k CPU,“ Vysvetľuje David WestonRiaditeľ podnikovej bezpečnosti a operačných systémov v spoločnosti Microsoft. „Jeho účelom je chrániť šifrovacie kľúče, prihlasovacie údaje používateľov a ďalšie citlivé údaje za hardvérovou bariérou, aby malware a útočníci k týmto údajom nemohli pristupovať alebo s nimi manipulovať.“
Všetko je teda o bezpečnosti. TPM fungujú tak, že poskytujú skôr ochranu na úrovni hardvéru ako iba softvér. Môže sa použiť na šifrovanie diskov pomocou funkcií systému Windows, ako je BitLocker, alebo na zabránenie slovníkovým útokom na heslá. Čipy TPM 1.2 existujú už od roku 2011, ale zvyčajne sa široko používajú iba v obchodných notebookoch a stolových počítačoch spravovaných IT. Spoločnosť Microsoft chce poskytnúť rovnakú úroveň ochrany všetkým používateľom systému Windows, aj keď sú nimi Nie vždy dokonalé.
Microsoft bol Varovanie mesiace Firmvérové útoky sú na vzostupe. „Naša správa o bezpečnostných majákoch zistila, že 83 percent spoločností malo útok na firmvér a iba 29 percent venovalo prostriedky na ochranu tejto kritickej vrstvy,“ hovorí Weston.
To 83-percentné číslo znie obrovsky, ale keď vezmete do úvahy phishing, ransomvér, dodávateľský reťazec a existujúce zraniteľnosti internetu vecí, široký rozsah útokov sa ukáže ešte zreteľnejšie. Útoky ransomvéru sa objavovali v titulkoch týždenne a Ransomvér financuje viac ransomvéru, takže je ťažké ho vyriešiť. TPM určite pomôžu pri niektorých útokoch, ale Microsoft sa pri dosiahnutí skutočného dopadu ransomvéru spolieha na kombináciu moderných procesorov, zabezpečeného bootovania a svojej predvolenej sady ochrán.
Spoločnosť Microsoft sa snaží hrať svoju úlohu, najmä preto, že Windows je platforma, ktorá je týmito útokmi často ovplyvnená. Je široko používaný spoločnosťami na celom svete a dnes sa používa viac ako 1,3 miliardy zariadení s Windows 10. Softvér spoločnosti Microsoft bol jadrom ničivých útokov, ktoré priniesli globálne titulky, Rovnako ako ruský hacker SolarWinds a Hafnium hackuje server Microsoft Exchange Server. Aj keď spoločnosť nie je zodpovedná za to, že núti svojich zákazníkov, aby udržiavali svoj softvér opravený, v oblasti ochrany sa snaží byť aktívnejšia.
Spoločnosť Microsoft sa zvyčajne usilovala preniesť Windows do budúcnosti v oblasti hardvéru aj softvéru, pričom táto konkrétna zmena nie je dobre vysvetlená. Zatiaľ čo spoločnosť Microsoft požiadala výrobcov OEM, aby dodávali zariadenia s podporou čipovej sady TPM od Windows 10, spoločnosť nenútila používateľov ani mnohých svojich hardvérových partnerov, aby napájali tieto zariadenia tak, aby fungovali Windows. To sa skutočne zmenilo v systéme Windows 11 a kontrola aktualizácií systému Windows 11 od spoločnosti Microsoft viedla k mnohým pochopiteľným nejasnostiam.
Microsoft Ponuky stránok systému Windows 11 Minimálne systémové požiadavky s odkazom na Kompatibilné procesory Jasná indikácia, že sa vyžaduje minimálne TPM 2.0. (V skutočnosti to tak nemusí byť.) Aplikácia PC Health Check, ktorú spoločnosť Microsoft žiada od ľudí, aby si stiahli a skontrolovali, či v systéme Windows 11 zistia, ktoré systémy alebo zariadenia nemajú podporu Secure Boot alebo TPM. CPU nie sú oficiálne podporované (Všetko staršie ako čipy Intel 8. generácie.)
Toto spôsobilo, že mnoho ľudí sa snažilo prísť na to, či ich hardvér podporuje TPM, zámenu s nastaveniami systému BIOS a dokonca aj ľudí, ktorí sa ponáhľali kúpiť si samostatné TPM, ktoré nepotrebujú. Niektorí dokonca špekulujú o jednotkách TPM 2.0 na eBay!
Skryté na webe spoločnosti Microsoft je to, čo sa tu skutočne deje – alebo sme si aspoň mysleli, že aj Microsoft zmenila jej stránku Dve hodiny potom, čo sme uverejnili tento príbeh. Podľa pôvodnej verzie stránky sú skutočnými minimálnymi požiadavkami TPM 1.2 a 64-bitový dvojjadrový procesor s frekvenciou 1 GHz alebo viac. Pretože podporu TPM môže v nastaveniach systému BIOS zariadenia povoliť akýkoľvek moderný procesor, nepotrebujete samostatnú jednotku, pokiaľ nemáte procesor veľmi Starý.
Nová stránka však hovorí, že vyžaduje TPM 2.0 a procesor, ktorý spoločnosť Microsoft výslovne schválila ako kompatibilný – Čo by mohlo znamenať všetko pred tým, ako procesor Intel Core 8. generácie a AMD Ryzen 2000 nebudú fungovať. Teraz s Microsoftom pokračujeme.
Spoločnosť Microsoft propaguje TPM 2.0 a spúšťa kontroly na čipoch Intel 8. generácie alebo novšej, pretože to sú požiadavky na hardvér certifikovaný OEM – hardvér, ktorý nájdete v obchodoch s nevyhnutnou nálepkou Windows 11. Ale Windows 11 bude pravdepodobne nainštalovaný na strojoch, ktoré majú povolené TPM 1.2, a prakticky na každom procesore, ktorý spĺňa dvojjadrový 64-bitový štandard alebo vyšší s frekvenciou 1 GHz – budete musieť prejsť iba oznámením, ktoré vám oznámi, neodporúčané“.
Microsoft vo svojom blogovom príspevku ako minimum nespomenul ani TPM 1.2 Toto nové úsilie v oblasti bezpečnosti ilustruje dnešokSpoločnosť neposkytuje žiadne ďalšie podrobnosti o podpore CPU, v ktorých sa zdá, že mnohí uviaznu. Ak máte problémy s kontrolou aplikácie PC Health pre Windows 11, uistite sa, že máte v systémoch Intel povolených „PTT“ v systémoch Intel alebo „PSP fTPM“ v strojoch AMD. Audítor podnikového systému by mal byť čoskoro menej mätúci: Krátko po uverejnení tohto príbehu Weston tweetol, že teraz bude konkrétnejší Prečo neobísť svoj počítač.
To, čo sa tu Microsoft snaží dosiahnuť, bude v nasledujúcich rokoch prínosom pre ekosystém Windows spolu s jeho novým systémom Snahy o zabezpečenie ako Xbox v systéme Windows. Spoločnosť Microsoft úplne upustila od gule, keď to vysvetľovala všetkým v prvý deň.
Aktualizácia, 14:26 východného času: Dodal, že spoločnosť Microsoft aktualizovala svoju aplikáciu PC Health Check krátko po zverejnení tohto príbehu, aby konkrétnejšie uviedla, prečo váš počítač nespĺňa systémové požiadavky systému Windows 11.
Aktualizácia, 15:53 ET: Bolo dodané, že spoločnosť Microsoft zmenila stránku s kompatibilitou tak, že namiesto požiadavky TPM 1.2 uvádza požiadavku na TPM 2.0 a že to môže byť požiadavka na konkrétne CPU. Teraz sa dostávame k podstate.
„Bacon ninja. Alkoholický guru. Hrdý prieskumník. Vášnivý nadšenec popkultúry.“