Защо Microsoft няма да отстъпи от изискването за Windows 11 TPM

Microsoft актуализира своите минимални системни изисквания за Windows 11, което не прави разлика за по-голямата част от хората. Изискванията сега са по-малко строги технически, макар и далеч от нивото, на което се надявах или очаквах. Това включва изискването за TPM, на което Microsoft държи твърдо.

Когато Microsoft обяви Windows 11, компютърните ентусиасти бяха принудени да станат експерти по киберсигурност, опитвайки се да разберат какво е TPM и защо е важно. Microsoft предлага решение на този проблем за хора с нов хардуер. Все пак не е разгледал основния проблем с TPM и Windows 11. Ето защо.

Дилемата на ентусиаста

Нека първо да се отървем от домакинството. Основният проблем с TPM е, че много Направи си сам дънни платки не идвайте с чип на борда. Microsoft изисква от производителите на персонални компютри да включват TPM от години, така че този разговор всъщност не се отнася за предварително компилирани машини или

лаптопи от последните няколко години. Фокусиран е върху компютри, които имат скорошен хардуер, но не и специален TPM чип.

Не се нуждаете от специален TPM чип за Windows 11, но Microsoft свърши лоша работа, като обясни това. на Microsoft каза старото приложение PC Health Check моя компютър за игри с Core i9 от 10-то поколение не може да работи Windows 11. Може, но Microsoft не обясни, че ще трябва да активирам TPM чрез фърмуер.

Излишно е да казвам, че последва медийна лудост, след като на разработчиците на компютри беше казано, че не могат да работят Windows 11. Последните дънни платки поддържат TPM чрез фърмуер, който е по-малко сигурен от хардуерно решение, но все пак достатъчно за работа Windows 11. Сега Microsoft се занимава с проблема с актуализирано приложение PC Heath Check.

Сега ще каже на потребителите с кой компонент не е съвместим Windows 11 и връзка към статия за поддръжка, включително статии за активиране на TPM на фърмуера. Microsoft държи на това изискване, което съществува за производителите на компютри от няколко години. Има добра причина защо, но това не решава проблема с TPM, представен на първо място.

TPM или без TPM

TPM е прост. Това е малък чип, който съхранява ключове за дешифриране на данни и друга информация за удостоверяване. TPM е забележителен, защото е поставен далеч от процесора и други компоненти. Дори по време на катастрофално събитие, когато вашият компютър е компрометиран, никой няма да може да проникне в TPM. Това е хранилище за защитени данни, както го нарича Хорхе Мисне, съосновател и главен изпълнителен директор на Kameleon Security.

Приложенията на TPM за повечето хора са Windows Hello и Bitlocker, които не са абсолютно необходими. Силната парола все още работи вместо биометричното удостоверяване за Windows Hello, а Bitlocker е необходим само ако искате да шифровате твърдия си диск – а много хора не го правят. Те предлагат повишена сигурност, ако приемем, че ги използвате.

Сигурното стартиране е различен въпрос. Накратко, Secure Boot е свързан с фърмуера, съхраняван на вашата дънна платка, и проверява всичко, което се изпълнява, преди операционната система да се зареди. За да се увери, че няма стартирани неоторизирани програми, той получава дълбок достъп до софтуера, работещ на вашия компютър. Не изисква TPM.

Windows дава на приложенията достъп до TPM, което го прави много по-практичен. Според Myszne обаче повечето разработчици не се възползват от това, тъй като бъркането с TPM има шанс да блокира компонентите. „Всичко, което е свързано с VPN или съхраняване, знаете, всички мениджъри на пароли, всички тези неща. Точно приложението [което] трябва да използва TPM, но те не го използват, нали? Просто защото не искат да се справят с това.

Вместо това доставчиците съхраняват неща като сертификати и ключове за удостоверяване в софтуера, където е по-уязвим. Това обаче не означава, че целият софтуер заобикаля TPM. Outlook и Thunderbird, например, използват TPM за обработка на шифрован имейл. И все пак, много софтуер избира да използва софтуер вместо това, което прави TPM безсмислен за тях.

Не искам да изменчавам думите: да имаш TPM е по-добре, отколкото да го нямаш – въпрос е само от колко сигурност се нуждаеш. След като преминете от специален TPM модул към софтуерен TPM, вие вече се отказвате от известна сигурност. Windows 11 работи и с двете, но това не решава проблема за хора, които или имат по-стара версия на TPM, или изобщо нямат.

Проблемът с TPM

Има причина дънните платки „Направи си сам“ да не се предлагат с активиран фърмуер TPM: не е толкова сигурен. Фърмуерът TPM използва процесора вместо отделен, по-малък процесор на дънната платка. Като Уязвимости Spectre и Meltdown показват, процесорът не е имунизиран срещу компромиси в сигурността, което поставя под въпрос защо фърмуерът TPM работи с Windows 11.

Ако и хардуерът, и по-малко защитеният фърмуер TPM работят с Windows 11, защо изобщо има изискване? Microsoft иска повишена сигурност, което е нещо, което мога да подкрепя, но няма смисъл да се месим в средно положение. Преминаването само към хардуер би отчуждило някои от клиентите на Microsoft, но строгото изискване за TPM вече го прави.

Трябва ти скорошна дънна платка за използване на TPM версия, изисквана от Microsoft. Повечето дънни платки, произведени след 2016 г., попадат в тази категория. Всеки доставчик на дънни платки обаче е малко по-различен, така че някои започнаха да поддържат TPM 2.0 малко след пускането му през 2014 г., докато други изчакаха до по-късно. За съжаление, повечето производители на дънни платки изчакаха.

Това означава, че ако сте създали компютъра си между 2014 и 2016 г., отговорът на въпроса дали компютърът ви поддържа Windows 11 е депресиращо „може би“. Ако сте създали своя компютър преди 2014 г., това е твърдо „не“. Вместо това Microsoft каза на потребителите с по-стар хардуер просто да продължите да използвате Windows 10, която е операционна система, която почти сигурно ще играе втора цигулка да се Windows 11 след като се стартира.

За съжаление, разговорът около TPM и Windows 11 до голяма степен е без значение. Microsoft актуализира своя списък с поддържани процесори, но не успя да добави поддръжка за много от процесорите, които клиентите искаха. Това включва процесори Ryzen от първо поколение, пуснати през 2017 г. Ако имате компютър, който сте създали преди 2016 г., има приличен шанс той да не поддържа Windows 11 — TPM или не.

Добрата новина е, че Microsoft предлага заобиколно решение. Ако не разполагате с поддържан CPU, пак можете да изтеглите Windows 11 ISO и инсталирайте ОС. Преминаването по този път ще постави операционната система в неподдържано състояние, така че може да бъде обект на повече грешки и сривове. За ISO всичко, от което се нуждаете, е 1GHz двуядрен процесор, 4GB RAMи 64 GB място за съхранение.

Твърдата позиция на Microsoft относно TPM изпраща послание. Факт е, че Windows се движи в посока на подобрена сигурност, но с цената на манталитета „донесете своя собствен хардуер“, който операционната система поддържа отдавна. Задържане на Windows 10 или използване Windows 11 в неподдържано състояние засега са добри решения, но те ще продължат, преди Microsoft да прекрати поддръжката за Windows 10 през 2025 г.

Препоръки на редакторите

• Класиране на всички 12 версии на Windows, от най-лошата до най-добрата
• Windows 11 е на път да направи RGB периферните устройства много по-лесни за използване
• Новото приложение за архивиране на Windows 11 взема друг пример от Mac
• Windows Copilot поставя Bing Chat във всеки компютър с Windows 11
• Windows 11 току-що получи една от основните причини да закупите Mac