Key Takeaways
- Microsoft je otkrio da će Windows 11 zahtijevati TPM 2.0, poseban sigurnosni čip koji se prvenstveno koristi u poslovnim i IT računarima.
- Microsoft kaže da će TPM 2.0 ponuditi dodatne sigurnosne mjere protiv cyber napada kao što su zlonamjerni softver i ransomware.
- Stručnjaci kažu da će prelazak koji zahtijeva TPM 2.0 na kraju ponuditi bolju sigurnost korisnika na Windows računarima, iako neki imaju druge zabrinutosti u vezi s tim potezom.
Stručnjaci kažu da bi zahtjev za Windows 11 Trusted Platform Module (TPM) 2.0 mogao odsjeći neke korisnike od novog operativnog sistema, ali kažu da se na kraju isplati zbog dodatne sigurnosti koju može donijeti.
Otkad je Microsoft službeno otkrio Windows 11 24. juna, mnogi korisnici su bili uzbuđeni ili zbunjeni zbog nekih promjena u operativnom sistemu kompanije. Ne samo da Windows 11 dobija veliku reviziju, već će i Microsoftu biti potreban TPM 2.0, poseban sigurnosni čip koji trenutno koriste samo profesionalci u poslovnom i IT sektoru. Microsoft se uvelike oslanja na tvrdnje da će TPM 2.0 pomoći Windowsu da se bolje brani od sajber napada.
"Svrha TPM čipa je da zaštiti korisničke vjerodajnice, ključeve za šifriranje i druge osjetljive podatke na vašem tvrdom disku od potencijalnih napada zlonamjernog softvera i ransomwarea", Kenny Riley, IT stručnjak i tehnički direktor u Velocity IT, objašnjeno Lifewireu u e-poruci. "TPM čipovi imaju nekoliko slučajeva upotrebe koji poboljšavaju ukupnu sigurnost računara."
Pushing Security
Riley kaže da TPM čipovi mogu ponuditi mnoštvo sigurnosnih prednosti računara, uključujući podršku za čitače otiska prsta, prepoznavanje lica kao što je Windows Hello, i naravno, enkripciju podataka. TPM čipovi se trenutno koriste u mnogim poslovnim računarima kako bi iskoristili prednosti Microsoftovog BitLocker softvera, koji može šifrirati podatke pohranjene na vašem tvrdom disku kako bi ih zaštitio od sajber napada.
Microsoft pokušava koristiti ransomware, prijetnju koju ova odbrana neće zaustaviti, kao način da opravda ono što je vjerovatno dobar sigurnosni potez općenito…
Microsoft kaže da je TPM 2.0 samo jedan od načina na koji radi na poboljšanju sigurnosti u Windowsu 11. Jedna tačka spora koja se pojavljuje otkako je otkrivena je da Microsoft kaže da Windows 11 neće podržavati starije računare.
To je zato što je operativni sistem dizajniran da iskoristi prednosti funkcija koje se nude na novijim procesorima, poput sigurnosti zasnovane na virtuelizaciji (VBS) i integriteta koda zaštićenog hipervizorom (HVCI). U suštini, ove dvije vrste zaštite mogu pomoći u sprječavanju uobičajenih napada zlonamjernog softvera i ransomwarea.
Iako TPM izaziva konfuziju zbog Windowsa 11, to nije nova tehnologija.
"TPM čipovi su uključeni u većinu računara za preduzeća od 2016. godine, tako da ako je vaš računar relativno nov, ovaj zahtev ne bi trebalo da utiče na vas", objasnio je Rajli. Međutim, napomenuo je da bi nekim računarima ili računarima koji nisu u preduzeću ili starijim od 2016. godine možda potreban ažurirani hardver ili će ih čak trebati zamijeniti kako bi se ponudio pristup TPM 2.0.
Šta je?
Sa otkrićem Windows 11, Microsoft je takođe objavio novu aplikaciju za zdravlje računara dizajniranu da pomogne korisnicima da utvrde da li njihov računar može da koristi Windows 11. Pošto Windows nije zahtevao TPM u prošlosti, mnogi računari koji nude funkcija nije uključena. Prvobitno je aplikacija jednostavno rekla da korisnički računar ne podržava TPM. Međutim, aplikacija je ažurirana kako bi pružila malo više jasnoće prije nego što je potpuno uklonjena. Sada, Microsoft stranica na kojoj je aplikacija dostupna kaže da je "Uskoro."
Pravi razlog zašto je ovo tako velika stvar je zato što su potrošači zbunjeni zahtjevima kupovali nove sisteme ili traže kupovinu TPM čipova koje mogu sami instalirati. Iako je to definitivno opcija, Riley kaže da biste prvo trebali provjeriti podržava li vaš računar to prije nego što stavite novac na stol.
Rising Concerns
Neki stručnjaci su takođe oprezni u vezi sa stvarnim prednostima koje će TPM dodati u ovom trenutku, i kažu da Microsoftov veliki pritisak više liči na poziv da se korisnici navedu da nadograde svoje mašine nego kao stvarni pritisak na ažuriranje bezbednosti u OS.
"TPM nije sveti gral kibernetičke sigurnosti, međutim, može biti koristan element, " rekao je za Lifewire u e-poruci Dirk Schrader, globalni potpredsjednik istraživanja sigurnosti u New Net Technologies..
"Budući da su ovi čipovi i njihov firmver napravljeni od strane ljudi, biće otkrivene ranjivosti, kao što je bio slučaj u prošlim implementacijama TPM-a. Guranje ove 'sigurnosne priče' je - barem dijelom - odstupanje od drugih sigurnosni problemi koji još uvijek vrebaju u Microsoftovoj porodici proizvoda i pokušaj uvjeravanja potrošača da brzo nadograde."
TPM čipovi imaju nekoliko slučajeva upotrebe koji poboljšavaju ukupnu sigurnost računara.
Pored toga, John Bambenek, savjetnik za obavještajne podatke o prijetnjama u Netenrichu, kaže da Microsoftov potez neće zaustaviti trenutne napade koji muče većinu potrošača.
"Microsoft pokušava koristiti ransomware, prijetnju koju ova odbrana neće zaustaviti, kao način da opravda ono što je vjerovatno dobar sigurnosni potez općenito, ali za koji će svi drugi osim Microsofta morati platiti. Taj potez, međutim, zapravo neće zaustaviti najrelevantnije napade za većinu potrošača ili preduzeća, " rekao je Bambenek.
