Mga Key Takeaway
- Ibinunyag ng Microsoft na ang Windows 11 ay mangangailangan ng TPM 2.0, isang espesyal na security chip na pangunahing ginagamit sa negosyo at mga IT PC.
- Sinasabi ng Microsoft na mag-aalok ang TPM 2.0 ng mga karagdagang hakbang sa seguridad laban sa mga cyberattack tulad ng malware at ransomware.
- Sabi ng mga eksperto, ang paglipat upang mangailangan ng TPM 2.0 ay mag-aalok sa huli ng mas mahusay na seguridad ng user sa mga Windows PC, bagama't ang ilan ay may iba pang alalahanin tungkol sa paglipat.
Sabi ng mga eksperto, ang kinakailangan ng Trusted Platform Module (TPM) 2.0 ng Windows 11 ay maaaring maputol ang ilang user mula sa bagong operating system ngunit sinasabi nilang sulit ito dahil sa karagdagang seguridad na maidudulot nito.
Simula nang opisyal na inihayag ng Microsoft ang Windows 11 noong Hunyo 24, maraming user ang nasasabik o nalilito tungkol sa ilan sa mga pagbabago ng kumpanya sa OS. Hindi lamang ang Windows 11 ay nakakakuha ng isang malaking overhaul, ngunit ang Microsoft ay mangangailangan din ng TPM 2.0, isang espesyal na security chip na kasalukuyang ginagamit lamang ng mga propesyonal sa sektor ng negosyo at IT. Ang Microsoft ay lubos na umaasa sa mga pahayag na ang TPM 2.0 ay makakatulong sa Windows na mas mahusay na ipagtanggol laban sa cyberattacks.
"Ang layunin ng TPM chip ay protektahan ang mga kredensyal ng user, encryption key, at iba pang sensitibong data sa iyong hard drive laban sa mga potensyal na pag-atake ng malware at ransomware," Kenny Riley, isang IT expert at technical director sa Velocity IT, ipinaliwanag sa Lifewire sa isang email. "Ang mga TPM chip ay may ilang mga kaso ng paggamit na nagpapahusay sa pangkalahatang seguridad ng mga PC."
Pushing Security
Sinasabi ni Riley na ang TPM chips ay maaaring mag-alok ng maraming pakinabang sa seguridad ng PC, kabilang ang suporta para sa mga fingerprint reader, pagkilala sa mukha tulad ng Windows Hello, at siyempre, pag-encrypt ng data. Kasalukuyang ginagamit ang mga TPM chip sa maraming enterprise PC para samantalahin ang BitLocker software ng Microsoft, na maaaring mag-encrypt ng data na nakaimbak sa iyong hard drive para protektahan ito mula sa cyberattacks.
Sinusubukan ng Microsoft na gumamit ng ransomware, isang banta na hindi titigil ang pagtatanggol na ito, bilang isang paraan upang bigyang-katwiran kung ano ang malamang na isang magandang hakbang sa seguridad sa pangkalahatan…
Sinasabi ng Microsoft na ang TPM 2.0 ay isang paraan lamang na gumagana ito upang pahusayin ang seguridad sa Windows 11. Isang punto ng pagtatalo na lumalabas simula noong ibunyag ay ang sabi ng Microsoft na hindi susuportahan ng Windows 11 ang mga mas lumang PC.
Ito ay dahil idinisenyo ang operating system para samantalahin ang mga feature na inaalok sa mga mas bagong processor, tulad ng virtualization-based security (VBS) at hypervisor-protected code integrity (HVCI). Sa pangkalahatan, ang dalawang uri ng mga proteksyon na ito ay makakatulong na maiwasan ang mga karaniwang pag-atake ng malware at ransomware.
Habang ang TPM ay nagdudulot ng ilang kalituhan dahil sa Windows 11, hindi ito bagong teknolohiya.
"Ang mga TPM chip ay isinama sa karamihan ng mga enterprise-grade PC mula noong 2016, kaya kung medyo bago ang iyong computer, hindi ka dapat maapektuhan ng kinakailangang ito," paliwanag ni Riley. Gayunpaman, nabanggit niya na ang ilang hindi pang-enterprise na computer o PC na mas luma sa 2016 ay maaaring mangailangan ng na-update na hardware o kailangan pang palitan para mag-alok ng TPM 2.0 na access.
Ano ang Deal?
Sa pagsisiwalat ng Windows 11, naglabas din ang Microsoft ng bagong PC He alth App na idinisenyo upang tulungan ang mga user na matukoy kung ang kanilang PC ay may kakayahang magpatakbo ng Windows 11. Dahil ang Windows ay hindi nangangailangan ng TPM sa nakaraan, maraming mga PC na nag-aalok hindi ito naka-on sa feature. Noong una, sinabi lang ng app na hindi sinusuportahan ng PC ng user ang TPM. Gayunpaman, na-update ang app upang magbigay ng kaunting kalinawan bago ganap na alisin. Ngayon, ang pahina ng Microsoft kung saan available ang app ay nagsasabing ito ay "Malapit na."
Ang tunay na dahilan kung bakit ito ay napakalaking bagay, gayunpaman, ay dahil ang mga consumer na nalilito sa kinakailangan ay bumili ng mga bagong system o naghahanap sa pagbili ng mga TPM chip na maaari nilang i-install sa kanilang sarili. Bagama't talagang isang opsyon iyon, sinabi ni Riley na dapat mo munang tingnan kung sinusuportahan ito ng iyong PC bago maglagay ng anumang pera sa mesa.
Tumataas na Alalahanin
Ang ilang mga eksperto ay nag-iingat din tungkol sa kung ano ang aktwal na mga benepisyo na idaragdag ng TPM sa ngayon, at sinasabi na ang malaking pagtulak ng Microsoft ay parang isang tawag upang himukin ang mga user na i-upgrade ang kanilang mga makina kaysa sa isang aktwal na pagtulak upang i-update ang seguridad sa OS.
"Hindi ang TPM ang holy grail ng cybersecurity, gayunpaman, maaari itong maging isang kapaki-pakinabang na elemento," sabi ni Dirk Schrader, pandaigdigang vice president ng security research sa New Net Technologies, sa Lifewire sa isang email.
"Dahil ang mga chip na ito at ang kanilang firmware ay gawa ng tao, magkakaroon ng mga kahinaan na matutuklasan, tulad ng nangyari sa mga nakaraang pagpapatupad ng TPM. Ang pagtulak sa 'kwento ng seguridad' na ito ay-kahit sa isang bahagi-isang paglihis mula sa iba mga isyu sa seguridad na nakatago pa rin sa pamilya ng mga produkto ng Microsoft at isang pagtatangka na kumbinsihin ang mga mamimili na mag-upgrade nang mabilis."
Ang TPM chips ay may ilang mga kaso ng paggamit na nagpapahusay sa pangkalahatang seguridad ng mga PC.
Dagdag pa rito, sinabi ni John Bambenek, isang threat intelligence advisor sa Netenrich, na ang hakbang ng Microsoft ay hindi titigil sa kasalukuyang mga pag-atake na sumasakit sa karamihan ng mga consumer.
"Sinusubukan ng Microsoft na gumamit ng ransomware, isang banta na hindi titigil ang pagtatanggol na ito, bilang isang paraan upang bigyang-katwiran kung ano ang malamang na isang mahusay na hakbang sa seguridad sa pangkalahatan, ngunit ang isa sa lahat maliban sa Microsoft ay kailangang magbayad para sa. Ang hakbang, gayunpaman, ay hindi talaga titigil sa mga pinakanauugnay na pag-atake para sa karamihan ng mga consumer o negosyo, " sabi ni Bambenek.
