Βασικά Takeaways
- Η Microsoft αποκάλυψε ότι τα Windows 11 θα απαιτούν TPM 2.0, ένα ειδικό τσιπ ασφαλείας που χρησιμοποιείται κυρίως σε υπολογιστές επιχειρήσεων και πληροφορικής.
- Η Microsoft λέει ότι το TPM 2.0 θα προσφέρει πρόσθετα μέτρα ασφαλείας έναντι κυβερνοεπιθέσεων όπως κακόβουλο λογισμικό και ransomware.
- Οι ειδικοί λένε ότι η κίνηση για την απαίτηση του TPM 2.0 θα προσφέρει τελικά καλύτερη ασφάλεια των χρηστών σε υπολογιστές με Windows, αν και ορισμένοι έχουν άλλες ανησυχίες σχετικά με την κίνηση.
Οι ειδικοί λένε ότι η απαίτηση Trusted Platform Module (TPM) 2.0 των Windows 11 ενδέχεται να αποκόψει ορισμένους χρήστες από το νέο λειτουργικό σύστημα, αλλά λένε ότι τελικά αξίζει τον κόπο λόγω της πρόσθετης ασφάλειας που μπορεί να προσφέρει.
Από τότε που η Microsoft παρουσίασε επίσημα τα Windows 11 στις 24 Ιουνίου, πολλοί χρήστες βρέθηκαν ενθουσιασμένοι ή μπερδεμένοι με ορισμένες από τις αλλαγές της εταιρείας στο λειτουργικό σύστημα. Όχι μόνο τα Windows 11 υφίστανται τεράστια αναθεώρηση, αλλά η Microsoft θα απαιτήσει επίσης το TPM 2.0, ένα ειδικό τσιπ ασφαλείας που χρησιμοποιείται επί του παρόντος μόνο από επαγγελματίες στον κλάδο των επιχειρήσεων και της πληροφορικής. Η Microsoft βασίζεται σε μεγάλο βαθμό στους ισχυρισμούς ότι το TPM 2.0 θα βοηθήσει τα Windows να αμυνθούν καλύτερα από τις κυβερνοεπιθέσεις.
"Ο σκοπός ενός τσιπ TPM είναι να προστατεύει τα διαπιστευτήρια χρήστη, τα κλειδιά κρυπτογράφησης και άλλα ευαίσθητα δεδομένα στον σκληρό σας δίσκο από πιθανές επιθέσεις κακόβουλου λογισμικού και ransomware", δήλωσε ο Kenny Riley, ειδικός πληροφορικής και τεχνικός διευθυντής στο Velocity IT, εξήγησε στο Lifewire σε ένα email. "Τα τσιπ TPM έχουν πολλές θήκες χρήσης που ενισχύουν τη συνολική ασφάλεια των υπολογιστών."
Pushing Security
Ο Riley λέει ότι τα τσιπ TPM μπορούν να προσφέρουν πολλά πλεονεκτήματα ασφάλειας υπολογιστή, όπως υποστήριξη για συσκευές ανάγνωσης δακτυλικών αποτυπωμάτων, αναγνώριση προσώπου όπως το Windows Hello και φυσικά κρυπτογράφηση δεδομένων. Τα τσιπ TPM χρησιμοποιούνται επί του παρόντος σε πολλούς εταιρικούς υπολογιστές για να επωφεληθούν από το λογισμικό BitLocker της Microsoft, το οποίο μπορεί να κρυπτογραφήσει δεδομένα που είναι αποθηκευμένα στον σκληρό σας δίσκο για να τα προστατεύει από κυβερνοεπιθέσεις.
Η Microsoft προσπαθεί να χρησιμοποιήσει ransomware, μια απειλή που αυτή η άμυνα δεν θα σταματήσει, ως ένας τρόπος να δικαιολογήσει αυτό που πιθανώς είναι μια καλή κίνηση ασφαλείας γενικά…
Η Microsoft λέει ότι το TPM 2.0 είναι μόνο ένας τρόπος με τον οποίο λειτουργεί για τη βελτίωση της ασφάλειας στα Windows 11. Ένα σημείο διαμάχης που εμφανίζεται μετά την αποκάλυψη είναι ότι η Microsoft λέει ότι τα Windows 11 δεν θα υποστηρίζουν παλαιότερους υπολογιστές.
Αυτό συμβαίνει επειδή το λειτουργικό σύστημα έχει σχεδιαστεί για να εκμεταλλεύεται τις δυνατότητες που προσφέρονται σε νεότερους επεξεργαστές, όπως η ασφάλεια που βασίζεται σε εικονικοποίηση (VBS) και η ακεραιότητα κώδικα που προστατεύεται από υπερεπόπτη (HVCI). Ουσιαστικά, αυτοί οι δύο τύποι προστασίας μπορούν να βοηθήσουν στην αποτροπή κοινών επιθέσεων κακόβουλου λογισμικού και ransomware.
Ενώ το TPM έχει προκαλέσει κάποια σύγχυση λόγω των Windows 11, δεν είναι νέα τεχνολογία.
"Τα τσιπ TPM έχουν συμπεριληφθεί στους περισσότερους υπολογιστές εταιρικής ποιότητας από το 2016, οπότε αν ο υπολογιστής σας είναι σχετικά νέος, αυτή η απαίτηση δεν θα πρέπει να σας επηρεάσει", εξήγησε ο Ράιλι. Ωστόσο, σημείωσε ότι ορισμένοι μη εταιρικοί υπολογιστές ή υπολογιστές παλαιότεροι από το 2016 ενδέχεται να απαιτούν ενημερωμένο υλικό ή ακόμη και να πρέπει να αντικατασταθούν για να προσφέρουν πρόσβαση στο TPM 2.0.
Τι είναι η συμφωνία;
Με την αποκάλυψη των Windows 11, η Microsoft κυκλοφόρησε επίσης μια νέα εφαρμογή PC He alth που έχει σχεδιαστεί για να βοηθά τους χρήστες να προσδιορίζουν εάν ο υπολογιστής τους μπορεί να εκτελεί Windows 11. Επειδή τα Windows δεν απαιτούσαν TPM στο παρελθόν, πολλοί υπολογιστές που προσφέρουν η δυνατότητα δεν την έχει ενεργοποιημένη. Αρχικά, η εφαρμογή είπε απλώς ότι ο υπολογιστής του χρήστη δεν υποστήριζε TPM. Ωστόσο, η εφαρμογή ενημερώθηκε για να παρέχει λίγη περισσότερη σαφήνεια προτού αφαιρεθεί εντελώς. Τώρα, η σελίδα της Microsoft όπου είναι διαθέσιμη η εφαρμογή λέει ότι είναι "Σύντομα".
Ο πραγματικός λόγος που αυτό είναι τόσο μεγάλο, ωστόσο, είναι επειδή οι καταναλωτές που μπερδεύονται από την απαίτηση έχουν αγοράσει νέα συστήματα ή αναζητούν τσιπ TPM που μπορούν να εγκαταστήσουν οι ίδιοι. Αν και αυτό είναι σίγουρα μια επιλογή, ο Riley λέει ότι πρέπει πρώτα να ελέγξετε αν ο υπολογιστής σας το υποστηρίζει πριν βάλετε χρήματα στο τραπέζι.
Αυξανόμενες ανησυχίες
Ορισμένοι ειδικοί είναι επίσης προσεκτικοί σχετικά με τα πραγματικά οφέλη που θα προσθέσει η TPM αυτή τη στιγμή και λένε ότι η μεγάλη ώθηση της Microsoft μοιάζει περισσότερο με μια κλήση για να πείσουν τους χρήστες να αναβαθμίσουν τα μηχανήματα τους παρά μια πραγματική ώθηση για ενημέρωση της ασφάλειας στο λειτουργικό σύστημα.
"Το TPM δεν είναι το ιερό δισκοπότηρο της κυβερνοασφάλειας, ωστόσο, μπορεί να είναι ένα χρήσιμο στοιχείο", δήλωσε στο Lifewire ο Dirk Schrader, παγκόσμιος αντιπρόεδρος έρευνας ασφαλείας στη New Net Technologies.
"Καθώς αυτά τα τσιπ και το υλικολογισμικό τους είναι κατασκευασμένα από τον άνθρωπο, θα ανακαλυφθούν ευπάθειες, όπως συνέβη σε προηγούμενες εφαρμογές του TPM. Η προώθηση αυτής της "ιστορίας ασφαλείας" είναι -τουλάχιστον εν μέρει- μια απόκλιση από άλλες ζητήματα ασφάλειας που εξακολουθούν να κρύβονται στην οικογένεια προϊόντων της Microsoft και μια προσπάθεια να πειστούν οι καταναλωτές να αναβαθμίσουν γρήγορα."
Τα τσιπ TPM έχουν πολλές περιπτώσεις χρήσης που ενισχύουν τη συνολική ασφάλεια των υπολογιστών.
Επιπλέον, ο John Bambenek, σύμβουλος πληροφοριών απειλών στη Netenrich, λέει ότι η κίνηση της Microsoft δεν θα σταματήσει τις τρέχουσες επιθέσεις που μαστίζουν τους περισσότερους καταναλωτές.
Η Microsoft προσπαθεί να χρησιμοποιήσει ransomware, μια απειλή που αυτή η άμυνα δεν θα σταματήσει, ως ένας τρόπος να δικαιολογήσει αυτό που πιθανώς είναι μια καλή κίνηση ασφαλείας γενικά, αλλά μια απειλή για την οποία όλοι οι άλλοι εκτός από τη Microsoft θα πρέπει να πληρώσουν. Η κίνηση, ωστόσο, δεν πρόκειται πραγματικά να σταματήσει τις πιο σχετικές επιθέσεις για τους περισσότερους καταναλωτές ή επιχειρήσεις», είπε ο Bambenek.
