Zakaj Microsoft ne bo odstopil od zahteve TPM za Windows 11

Microsoft je posodobil svoje minimalne sistemske zahteve za Windows 11, kar za veliko večino ljudi ni pomembno. Zahteve so zdaj manj stroge, tehnično, čeprav niti približno na ravni, na katero sem upal ali pričakoval. To vključuje zahteva TPM, ki se ga Microsoft trdno drži.

Ko je Microsoft objavil Windows 11, so bili računalniški navdušenci prisiljeni postati strokovnjaki za kibernetsko varnost in poskušali ugotoviti kaj je TPM in zakaj je to pomembno. Microsoft ponuja rešitev za to težavo za ljudi z najnovejšo strojno opremo. Kljub temu ni obravnaval glavne težave s TPM in Windows 11. Evo zakaj.

Dilema navdušenca

Najprej se lotimo gospodinjstva. Glavna težava pri TPM je, da veliko DIY matične plošče ne prihajajo s čipom na krovu. Microsoft že leta zahteva od izdelovalcev osebnih računalnikov, da vključijo TPM, tako da ta pogovor v resnici ne velja za vnaprej pripravljene stroje ali prenosniki iz zadnjih nekaj let. Osredotočen je na izdelovalce osebnih računalnikov, ki imajo najnovejšo strojno opremo, vendar ne namenskega čipa TPM.

Za. Ne potrebujete namenskega čipa TPM Windows 11, vendar je Microsoft slabo razložil to. Microsoftov stara aplikacija PC Health Check je rekla moj igralni računalnik s Core i9 10. generacije ni mogel delovati Windows 11. Lahko bi, vendar Microsoft ni pojasnil, da bi moral omogočiti TPM prek vdelane programske opreme.

Ni treba posebej poudarjati, da je sledila medijska norija, ko so proizvajalcem osebnih računalnikov rekli, da ne morejo delovati Windows 11. Najnovejše matične plošče podpirajo TPM prek vdelane programske opreme, ki je manj varna kot strojna rešitev, vendar še vedno dovolj za delovanje Windows 11. Zdaj Microsoft rešuje težavo s posodobljeno aplikacijo PC Heath Check.

Zdaj bo uporabnikom povedal, s katero komponento ni združljiva Windows 11 in povezavo do članka o podpori, vključno s članki o omogočanju vdelane programske opreme TPM. Microsoft vztraja pri tej zahtevi, ki je za proizvajalce osebnih računalnikov prisotna že nekaj let. Obstaja dober razlog, zakaj, vendar to ne obravnava težave TPM, ki je bila predstavljena na prvem mestu.

TPM ali brez TPM

TPM je preprost. To je majhen čip, ki shranjuje ključe za dešifriranje podatkov in drugih informacij za preverjanje pristnosti. TPM je opazen, ker je nastavljen stran od CPE in drugih komponent. Tudi med katastrofalnim dogodkom, ko je vaš računalnik ogrožen, nihče ne bo mogel vdreti v TPM. To je trezor za varne podatke, kot ga imenuje Jorge Myszne, soustanovitelj in izvršni direktor Kameleon Security.

Aplikacije TPM za večino ljudi so Windows Hello in Bitlocker, ki nista nujno potrebna. Močno geslo še vedno deluje namesto biometrične avtentikacije za Windows Hello, Bitlocker pa je potreben le, če želite šifrirati svoj trdi disk - in veliko ljudi ne. Ponujajo večjo varnost, če jih uporabljate.

Secure Boot je nekaj drugega. Na kratko, Secure Boot je povezan z vdelano programsko opremo, shranjeno na vaši matični plošči, in preveri vse, kar se izvede, preden se operacijski sistem naloži. Za zagotovitev, da se ne izvajajo nobeni nepooblaščeni programi, pridobi globok dostop do programske opreme, ki se izvaja v vašem računalniku. Ne potrebuje TPM.

Windows omogoča aplikacijam dostop do TPM, zaradi česar je veliko bolj praktičen. Po besedah ​​Myszneja pa večina razvijalcev tega ne izkorišča, ker lahko igranje s TPM zazida komponente. »Vse, kar je povezano z VPN-ji ali shranjevanjem, saj veste, vseh upraviteljev gesel, vseh teh stvari. Točno aplikacija [bi] morala uporabljati TPM, vendar ga ne uporabljajo, kajne? Samo zato, ker se nočejo ukvarjati s tem."

Namesto tega prodajalci shranjujejo stvari, kot so potrdila in ključi za preverjanje pristnosti, v programsko opremo, kjer je bolj ranljiva. To pa ne pomeni, da vsa programska oprema obide TPM. Outlook in Thunderbird na primer uporabljata TPM za obdelavo šifrirane e-pošte. Kljub temu se veliko programske opreme namesto tega odloči za uporabo programske opreme, zaradi česar je TPM zanje nesmiseln.

Nočem izgubljati besed: imeti TPM je bolje, kot da ga ne bi imeli – gre le za to, koliko varnosti potrebujete. Ko preidete z namenskega modula TPM na programski TPM, se že odrečete nekateri varnosti. Windows 11 deluje z obema, vendar to ne odpravi težave za ljudi, ki imajo starejšo različico TPM ali pa je sploh nimajo.

Težava TPM

Obstaja razlog, da matične plošče DIY nimajo omogočene vdelane programske opreme TPM: Ni tako varna. Vdelana programska oprema TPM uporablja CPE namesto ločenega, manjšega procesorja na matični plošči. Kot je Ranljivosti Spectre in Meltdown kažejo, da CPE ni imun na varnostne kompromise, kar postavlja pod vprašaj, zakaj vdelana programska oprema TPM deluje z Windows 11.

Če TPM delujeta s strojno in manj varno strojno programsko opremo Windows 11, zakaj sploh obstaja zahteva? Microsoft želi večjo varnost, kar je nekaj, kar lahko podpiram, vendar se nima smisla vmešavati v srednjo pot. Preklop samo na strojno opremo bi odtujil nekatere Microsoftove stranke, vendar stroge zahteve za TPM to že povzročajo.

Potrebujete a najnovejšo matično ploščo za uporabo TPM različica, ki jo zahteva Microsoft. Večina matičnih plošč, proizvedenih po letu 2016, spada v to kategorijo. Vendar je vsak prodajalec matične plošče nekoliko drugačen, zato so nekateri začeli podpirati TPM 2.0 kmalu po izdaji leta 2014, drugi pa so počakali do pozneje. Na žalost je večina proizvajalcev matičnih plošč čakala.

To pomeni, da če ste računalnik izdelali med letoma 2014 in 2016, je odgovor na vprašanje, ali vaš računalnik podpira Windows 11 je depresiven "morda". Če ste računalnik izdelali pred letom 2014, je to težki "ne". Namesto tega je Microsoft uporabnikom povedal s starejšo strojno opremo samo še naprej uporabljajte Windows 10, ki je OS, ki bo skoraj zagotovo igral drugo violino do Windows 11 ko se zažene.

Na žalost je pogovor okoli TPM in Windows 11 je v veliki meri nepomemben. Microsoft je posodobil svoj seznam podprtih procesorjev, vendar mu ni uspelo dodati podpore za številne procesorje, ki so jih stranke zahtevale. To vključuje procesorje prve generacije Ryzen, ki so bili izdani leta 2017. Če imate računalnik, ki ste ga izdelali pred letom 2016, obstaja velika verjetnost, da ne podpira Windows 11 — TPM ali ne.

Dobra novica je, da Microsoft ponuja rešitev. Če nimate podprte CPE, lahko še vedno prenesete Windows 11 ISO in namestite OS. Če greste na to pot, bo OS postavil v nepodprto stanje, zato je lahko izpostavljen več napakam in zrušitvam. Za ISO potrebujete le 1 GHz dvojedrni procesor, 4 GB Oven, in 64 GB prostora za shranjevanje.

Microsoftovo trdno stališče glede TPM pošilja sporočilo. Dejstvo je, da se Windows premika v smeri izboljšane varnosti, vendar za ceno miselnosti "prinesi svojo strojno opremo", ki se OS že dolgo drži. Držanje sistema Windows 10 ali uporaba Windows 11 v nepodprtem stanju so za zdaj dobre rešitve, vendar bodo delovale, preden bo Microsoft leta 2025 končal podporo za Windows 10.

Priporočila urednikov

• Razvrstitev vseh 12 različic sistema Windows, od najslabše do najboljše
• Windows 11 bo kmalu olajšal uporabo perifernih naprav RGB
• Nova aplikacija za varnostno kopiranje Windows 11 se še zgleduje po Macu
• Windows Copilot postavi Bing Chat v vsak računalnik z operacijskim sistemom Windows 11
• Windows 11 je pravkar postal eden glavnih razlogov za nakup Maca