Kľúčové poznatky
- Microsoft odhalil, že Windows 11 bude vyžadovať TPM 2.0, špeciálny bezpečnostný čip používaný predovšetkým v podnikových a IT počítačoch.
- Microsoft hovorí, že TPM 2.0 ponúkne dodatočné bezpečnostné opatrenia proti kybernetickým útokom, ako je malware a ransomware.
- Odborníci tvrdia, že prechod na vyžadovanie TPM 2.0 v konečnom dôsledku ponúkne lepšiu bezpečnosť používateľov na počítačoch so systémom Windows, hoci niektorí majú z tohto presunu iné obavy.
Odborníci tvrdia, že požiadavka modulu Trusted Platform Module (TPM) 2.0 systému Windows 11 môže niektorých používateľov odradiť od nového operačného systému, ale tvrdia, že to nakoniec stojí za to, pretože môže priniesť dodatočné zabezpečenie.
Odkedy spoločnosť Microsoft 24. júna oficiálne odhalila Windows 11, mnohí používatelia boli nadšení alebo zmätení niektorými zmenami operačného systému spoločnosti. Nielen, že Windows 11 prechádza rozsiahlou revíziou, ale Microsoft bude vyžadovať aj TPM 2.0, špeciálny bezpečnostný čip, ktorý v súčasnosti používajú len profesionáli v biznise a IT sektore. Microsoft sa výrazne opiera o tvrdenia, že TPM 2.0 pomôže Windowsu lepšie sa brániť pred kybernetickými útokmi.
„Účelom čipu TPM je chrániť používateľské poverenia, šifrovacie kľúče a ďalšie citlivé údaje na vašom pevnom disku pred potenciálnymi malvérovými a ransomvérovými útokmi,“Kenny Riley, IT expert a technický riaditeľ spoločnosti Velocity IT, vysvetlil Lifewire v e-maile. „Čipy TPM majú niekoľko prípadov použitia, ktoré zvyšujú celkovú bezpečnosť počítačov.“
Pushing Security
Riley hovorí, že čipy TPM môžu ponúknuť množstvo výhod zabezpečenia počítača vrátane podpory snímačov odtlačkov prstov, rozpoznávania tváre, ako je Windows Hello, a samozrejme šifrovania údajov. Čipy TPM sa v súčasnosti používajú v mnohých podnikových počítačoch na využitie softvéru BitLocker od spoločnosti Microsoft, ktorý dokáže šifrovať údaje uložené na vašom pevnom disku a chrániť ho pred kybernetickými útokmi.
Microsoft sa pokúša použiť ransomvér, hrozbu, ktorú táto obrana nezastaví, ako spôsob, ako ospravedlniť to, čo je vo všeobecnosti pravdepodobne dobrý bezpečnostný krok…
Microsoft hovorí, že TPM 2.0 je len jedným zo spôsobov, ako pracuje na zlepšení zabezpečenia vo Windowse 11. Jeden bod sporu, ktorý sa objavuje od odhalenia, je, že Microsoft tvrdí, že Windows 11 nebude podporovať staršie počítače.
Je to preto, že operačný systém je navrhnutý tak, aby využíval funkcie ponúkané na novších procesoroch, ako je zabezpečenie založené na virtualizácii (VBS) a integrita kódu chránená hypervízorom (HVCI). Tieto dva typy ochrany môžu v podstate pomôcť odvrátiť bežný malvér a ransomvérové útoky.
Hoci TPM spôsobuje kvôli Windowsu 11 určitý zmätok, nejde o novú technológiu.
"Čipy TPM sú súčasťou väčšiny počítačov podnikovej triedy od roku 2016, takže ak je váš počítač relatívne nový, táto požiadavka by sa vás nemala týkať," vysvetlil Riley. Poznamenal však, že niektoré nepodnikové počítače alebo počítače staršie ako 2016 môžu vyžadovať aktualizovaný hardvér alebo dokonca bude potrebné ho vymeniť, aby ponúkali prístup TPM 2.0.
Aká je ponuka?
S odhalením systému Windows 11 spoločnosť Microsoft vydala aj novú aplikáciu PC He alth App, ktorá má pomôcť používateľom určiť, či ich počítač podporuje systém Windows 11. Pretože systém Windows v minulosti nevyžadoval modul TPM, mnohé počítače ponúkajú funkcia ju nemá zapnutú. Pôvodne aplikácia jednoducho uviedla, že počítač používateľa nepodporuje TPM. Aplikácia však bola aktualizovaná, aby bola pred úplným odstránením trochu prehľadnejšia. Teraz sa na stránke Microsoftu, kde je aplikácia k dispozícii, píše, že „Už čoskoro“.
Skutočný dôvod, prečo ide o taký veľký problém, je ten, že spotrebitelia zmätení touto požiadavkou kupujú nové systémy alebo hľadajú nákup čipov TPM, ktoré si môžu nainštalovať sami. Aj keď je to určite možnosť, Riley hovorí, že by ste si mali najprv overiť, či to váš počítač podporuje, skôr než položíte nejaké peniaze na stôl.
Stúpajúce obavy
Niektorí experti sú tiež opatrní v súvislosti s tým, aké skutočné výhody TPM v súčasnosti prinesie, a tvrdia, že veľký tlak spoločnosti Microsoft pripomína skôr výzvu, aby používatelia upgradovali svoje počítače, než skutočný tlak na aktualizáciu zabezpečenia operačného systému.
"TPM nie je svätým grálom kybernetickej bezpečnosti, ale môže byť užitočným prvkom," povedal pre Lifewire e-mailom Dirk Schrader, globálny viceprezident výskumu bezpečnosti v New Net Technologies.
„Keďže tieto čipy a ich firmvér sú vyrobené človekom, budú objavené slabé miesta, ako tomu bolo v prípade minulých implementácií TPM. Presadzovanie tohto „príbehu o bezpečnosti“je – aspoň čiastočne – odchýlkou od iných bezpečnostné problémy stále číhajúce v rodine produktov Microsoftu a pokus presvedčiť spotrebiteľov, aby rýchlo inovovali."
Čipy TPM majú niekoľko prípadov použitia, ktoré zvyšujú celkovú bezpečnosť počítačov.
Okrem toho John Bambenek, poradca pre spravodajstvo o hrozbách v spoločnosti Netenrich, hovorí, že krok Microsoftu nezastaví súčasné útoky, ktoré sužujú väčšinu spotrebiteľov.
Microsoft sa pokúša použiť ransomvér, hrozbu, ktorú táto obrana nezastaví, ako spôsob, ako ospravedlniť to, čo je vo všeobecnosti pravdepodobne dobrý bezpečnostný krok, ale za ktorý budú musieť zaplatiť všetci ostatní okrem Microsoftu. Tento krok však v skutočnosti nezastaví najrelevantnejšie útoky pre väčšinu spotrebiteľov alebo podnikov,“povedal Bambenek.
