Klíčové poznatky
- Microsoft odhalil, že Windows 11 bude vyžadovat TPM 2.0, speciální bezpečnostní čip používaný primárně v podnikových a IT počítačích.
- Microsoft říká, že TPM 2.0 nabídne další bezpečnostní opatření proti kybernetickým útokům, jako je malware a ransomware.
- Odborníci tvrdí, že přechod na požadavek TPM 2.0 nakonec nabídne lepší zabezpečení uživatelů na počítačích se systémem Windows, ačkoli někteří mají z tohoto přesunu jiné obavy.
Odborníci říkají, že požadavek na modul Trusted Platform Module (TPM) 2.0 systému Windows 11 může některé uživatele odradit od nového operačního systému, ale tvrdí, že to nakonec stojí za to kvůli dodatečnému zabezpečení, které může přinést.
Od té doby, co Microsoft 24. června oficiálně odhalil Windows 11, bylo mnoho uživatelů nadšeno nebo zmateno některými změnami operačního systému společnosti. Nejen, že se Windows 11 dočkal rozsáhlého přepracování, ale Microsoft bude také vyžadovat TPM 2.0, speciální bezpečnostní čip, který v současnosti používají pouze profesionálové v obchodním a IT sektoru. Microsoft se silně opírá o tvrzení, že TPM 2.0 pomůže Windows lépe se bránit před kybernetickými útoky.
„Účelem čipu TPM je chránit uživatelské přihlašovací údaje, šifrovací klíče a další citlivá data na vašem pevném disku před potenciálními útoky malwaru a ransomwaru,“Kenny Riley, IT expert a technický ředitel ve Velocity IT, vysvětlil Lifewire v e-mailu. "Čipy TPM mají několik případů použití, které zvyšují celkovou bezpečnost počítačů."
Pushing Security
Riley říká, že čipy TPM mohou nabídnout řadu výhod zabezpečení počítače, včetně podpory čtečky otisků prstů, rozpoznávání obličeje, jako je Windows Hello, a samozřejmě šifrování dat. Čipy TPM se v současné době používají v mnoha podnikových počítačích k využití softwaru BitLocker společnosti Microsoft, který dokáže šifrovat data uložená na vašem pevném disku a chránit jej před kybernetickými útoky.
Microsoft se pokouší použít ransomware, hrozbu, kterou tato obrana nezastaví, jako způsob, jak ospravedlnit to, co je pravděpodobně obecně dobrý bezpečnostní krok…
Microsoft říká, že TPM 2.0 je jen jedním ze způsobů, jak zlepšit zabezpečení ve Windows 11. Jeden bod sporu, který se objevuje od odhalení, je, že Microsoft říká, že Windows 11 nebude podporovat starší počítače.
Je to proto, že operační systém je navržen tak, aby využíval funkcí nabízených na novějších procesorech, jako je zabezpečení založené na virtualizaci (VBS) a integrita kódu chráněná hypervizorem (HVCI). Tyto dva typy ochrany mohou v podstatě pomoci odvrátit běžné útoky malwaru a ransomwaru.
I když TPM způsobuje určité zmatky kvůli Windows 11, nejedná se o novou technologii.
"Čipy TPM jsou součástí většiny počítačů podnikové třídy od roku 2016, takže pokud je váš počítač relativně nový, tento požadavek by se vás neměl týkat," vysvětlil Riley. Poznamenal však, že některé nepodnikové počítače nebo počítače starší než 2016 mohou vyžadovat aktualizovaný hardware nebo je dokonce nutné vyměnit, aby nabízely přístup TPM 2.0.
Jaká je nabídka?
S odhalením Windows 11 vydala společnost Microsoft také novou aplikaci PC He alth App navrženou tak, aby uživatelům pomohla určit, zda je jejich počítač schopen spouštět Windows 11. Protože Windows v minulosti nevyžadoval TPM, mnoho počítačů nabízí tato funkce ji nemá zapnutou. Původně aplikace jednoduše říkala, že počítač uživatele nepodporuje TPM. Aplikace však byla aktualizována, aby byla před úplným odstraněním trochu jasnější. Nyní je na stránce Microsoftu, kde je aplikace k dispozici, uvedeno, že je „již brzy.“
Skutečný důvod, proč jde o tak velký problém, je ten, že spotřebitelé zmatení tímto požadavkem kupují nové systémy nebo zvažují nákup čipů TPM, které si mohou sami nainstalovat. I když je to určitě možnost, Riley říká, že byste měli nejprve zkontrolovat, zda to váš počítač podporuje, než položíte peníze na stůl.
Rostoucí obavy
Někteří experti jsou také opatrní ohledně toho, jaké skutečné výhody TPM v tuto chvíli přinese, a říkají, že velký tlak společnosti Microsoft působí spíše jako výzva, aby uživatelé upgradovali své počítače, než jako skutečný tlak na aktualizaci zabezpečení operačního systému.
"TPM není svatý grál kybernetické bezpečnosti, ale může být užitečným prvkem," řekl Lifewire v e-mailu Dirk Schrader, globální viceprezident výzkumu bezpečnosti ve společnosti New Net Technologies.
"Vzhledem k tomu, že tyto čipy a jejich firmware jsou vyrobeny člověkem, budou objevena zranitelná místa, jako tomu bylo v případě minulých implementací TPM. Prosazování tohoto "příběhu o zabezpečení" je - alespoň částečně - odchylka od jiných bezpečnostní problémy stále číhají v rodině produktů společnosti Microsoft a pokus přesvědčit spotřebitele, aby upgradovali rychle."
Čipy TPM mají několik případů použití, které zvyšují celkovou bezpečnost počítačů.
John Bambenek, poradce pro informace o hrozbách ve společnosti Netenrich, navíc říká, že krok Microsoftu nezastaví současné útoky, které sužují většinu spotřebitelů.
Microsoft se pokouší použít ransomware, hrozbu, kterou tato obrana nezastaví, jako způsob, jak ospravedlnit to, co je pravděpodobně obecně dobrý bezpečnostní krok, ale za který budou muset zaplatit všichni ostatní kromě Microsoftu. Tento krok však ve skutečnosti nezastaví nejrelevantnější útoky pro většinu spotřebitelů nebo podniků,“řekl Bambenek.
