Αυτήν την εβδομάδα η Microsoft ανακοίνωσε την πιο σημαντική αναθεώρηση των Windows τα τελευταία χρόνια, με ένα απλοποιημένο περιβάλλον εργασίας χρήστη και (ελπίζουμε) συνεκτικό περιβάλλον χρήστη. Άλλες βασικές δυνατότητες όπως περιγράφονται από τη Microsoft περιλαμβάνουν καλύτερη απόδοση, ένα νέο Microsoft Store και περισσότερες λειτουργίες προσανατολισμένες στο παιχνίδι που αποσκοπούν στην ευθυγράμμιση των εμπειριών του υπολογιστή και του Xbox.
Ω, και είναι επίσης δωρεάν αναβάθμιση για χρήστες των Windows 10.
Ωστόσο, μετατρέποντας τα Windows σε 11, η εταιρεία εισήγαγε επίσης νέες απαιτήσεις συστήματος και κυκλοφόρησε ένα εργαλείο Health Check που μπορεί να σας πει εάν ο υπολογιστής σας θα μπορεί να εκτελεί τα Windows 11 όταν θα έρθουν αργότερα αυτό το έτος.
Θα χρειαστείτε ένα ελαφρώς πιο ελαφρύ σύστημα για το νέο λειτουργικό σε σύγκριση με τα Windows 10, έναν επεξεργαστή διπλού πυρήνα και τουλάχιστον 4 GB μνήμης RAM το ελάχιστο.
Γιατί τώρα?
Ίσως αναρωτιέστε γιατί η Microsoft αποφάσισε ξαφνικά να απαιτήσει TPM, μια τεχνολογία που έχει χρησιμοποιηθεί κυρίως σε επιχειρηματικά περιβάλλοντα για υπολογιστές με διαχείριση πληροφορικής. Το TPM ξεκίνησε ως ένα ειδικό τσιπ μικροελεγκτή (dTPM) ενσωματωμένο σε ορισμένες μητρικές πλακέτες PC, αλλά τα τελευταία χρόνια κατασκευαστές επεξεργαστών, όπως η Intel και η AMD, έχουν αρχίσει να προσθέτουν αυτή τη λειτουργικότητα στους CPU τους με τη μορφή TPM που βασίζεται σε υλικολογισμικό.
Ο Διευθυντής της Microsoft για την Ασφάλεια Επιχειρήσεων και OS David Weston εξηγεί ότι ο σκοπός του TPM είναι να "προστατεύσει τα κλειδιά κρυπτογράφησης, τα διαπιστευτήρια χρήστη και άλλα ευαίσθητα δεδομένα πίσω από ένα φράγμα υλικού, ώστε το κακόβουλο λογισμικό και οι εισβολείς να μην έχουν πρόσβαση ή να παραβιάζουν αυτά τα δεδομένα." Με άλλα λόγια, το TPM είναι μια δυνατότητα ασφάλειας υλικού που αποθηκεύει μυστικά σε έναν ειδικό χώρο που προστατεύεται καλύτερα από εξωτερικές επιθέσεις λογισμικού.
Στα Windows, το TPM έχει συνηθίσει να αυξάνει δυνατότητες όπως τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης των Windows Hello, το Windows Defender Application Control, το BitLocker (χρησιμοποιείται για κρυπτογράφηση πλήρους δίσκου), καθώς και τη διασφάλιση της ακεραιότητας του κώδικα του επόπτη. Αυτό δεν είναι ακριβώς η αδιαπέραστη ασφάλεια, αλλά καθιστά πολύ πιο δύσκολο για τους χάκερ να εκτελούν απομακρυσμένες επιθέσεις σε σημαντικά συστήματα, ειδικά όταν αυτό δεν είναι το μόνο επίπεδο ασφάλειας που παρεμποδίζει.
Υπάρχουν πλέον πάνω από 1,3 δισεκατομμύρια υπολογιστές Windows 10 σε ενεργή χρήση σε όλο τον κόσμο (και περίπου 100 εκατομμύρια υπολογιστές Windows 7 και 8), η οποία είναι μια μεγάλη επιφάνεια επίθεσης που δέχεται όλο και περισσότερο νέους τύπους απειλών, συμπεριλαμβανομένων των εκστρατειών ransomware. Οι τελευταίοι χειροτερεύουν μόνο και προβλέπεται να κοστίσουν 265 δισεκατομμύρια δολάρια παγκοσμίως μέχρι το 2031.
Η Microsoft προσπαθεί σκληρά να εκπαιδεύσει τους καταναλωτές και τις επιχειρήσεις σχετικά με τη σημασία της προστασίας έναντι αυτού του τύπου κυβερνοεπιθέσεων. Ο υπεύθυνος ασφάλειας της Microsoft αναφέρει , το 83 τοις εκατό του συνόλου των επιχειρήσεων έχουν βιώσει εξελιγμένες επιθέσεις firmware κατά τη διάρκεια των δύο τελευταίων ετών, και οι εταιρείες αυτές μόνο αφιερώνω περίπου 29 τοις εκατό του προϋπολογισμού της ασφάλειάς τους για την προστασία εναντίον τους.
Η Nicole Dezen, η οποία είναι αντιπρόσωπος της Global Partner Solutions στη Microsoft, λέει ότι η απαίτηση TPM σημαίνει επίσης ότι τα Windows 11 θα συνοδεύονται από λειτουργίες ασφαλείας όπως η ασφαλής εκκίνηση, η απομόνωση με βάση το υλικό και η ακεραιότητα του κώδικα εποπτών που είναι ενεργοποιημένα από προεπιλογή. Ωστόσο, οι λόγοι της Microsoft ενδέχεται να επεκταθούν πολύ πέρα από τη βελτίωση της στάσης ασφαλείας των χρηστών των Windows, καθώς το TPM μπορεί επίσης να χρησιμοποιηθεί για την προστασία έργων που προστατεύονται από πνευματικά δικαιώματα και για την προσθήκη προσπαθειών anti-cheat για δημοφιλή διαδικτυακά παιχνίδια.
LOL this is wild - apparently the game cheating community have discovered DMA attacks are a good way to evade Anti-cheat https://t.co/HXFSRzx4kx
— DWIZZZLE (@dwizzzleMSFT) April 29, 2021
Secure boot, HVCI, and IOMMU policies with attestation would be a much better experience than all these AV-style drivers for AC imho. https://t.co/1QCylEIFiD
Η Microsoft διαθέτει διπλώματα ευρεσιτεχνίας που περιγράφουν τη χρήση του TPM σε συνδυασμό με άλλες τεχνολογίες για τη δημιουργία καλύτερων λύσεων κατά της εξαπάτησης. Και παρόλο που όλοι που είναι παθιασμένοι με τα διαδικτυακά παιχνίδια για πολλούς παίκτες μισούν τους απατεώνες, αυτό μπορεί ακόμη και να προστατεύσει εκείνους που προσπαθούν να χρησιμοποιήσουν απατεώνες από το να μολύνουν τους υπολογιστές τους από κακόβουλο λογισμικό .
Ποιος καλύπτεται και ποιος δεν;
Τα Windows 11 έχουν μια δύσκολη προϋπόθεση για την παρουσία του TPM 2.0 στο σύστημά σας, κάτι που είναι μεγάλο ζήτημα. . Το μόνο που χρειάζεται να κάνετε είναι να ελέγξετε τις ρυθμίσεις UEFI - συνήθως στην καρτέλα Advanced - και να ενεργοποιήσετε μια λειτουργία που ονομάζεται "PTT" για συστήματα Intel και "PSP fTPM" για συστήματα AMD.
Λείπουν από αυτήν την ομάδα είναι οι περισσότεροι υπολογιστές ηλικίας τεσσάρων ετών και άνω. Αυτό περιλαμβάνει επεξεργαστές Ryzen πρώτης γενιάς και επεξεργαστές Threadripper πρώτης γενιάς. Από την πλευρά της Intel, δεν υποστηρίζονται όλοι οι επεξεργαστές Core 6ης και 7ης γενιάς, ή ουσιαστικά οτιδήποτε κυκλοφόρησε πριν από την οικογένεια του Coffee Lake (τέλη 2017). Αυτό είναι σκληρό. Ωστόσο, λίγο μετά την έξαρση της διαμάχης σχετικά με την απαίτηση TPM, oi παλαιότεροι υπολογιστές ενδέχεται να εξακολουθούν να μπορούν να αναβαθμίσουν στα Windows 11 απλά παρακάμπτοντας κάποιο είδος διαλόγου προειδοποίησης. Χωρίς αμφιβολία, αργά ή γρήγορα, οι χρήστες θα βρουν επίσης κάποια λύση.
Υπάρχει ένας άλλος τρόπος για όσους από εσάς κολλάνε με έναν επιτραπέζιο υπολογιστή που τροφοδοτείται από μια παλαιότερη CPU που δεν περιλαμβάνεται στη λίστα, έχουν έναν τρόπο να εκπληρώσουν την απαίτηση TPM χρησιμοποιώντας μια ξεχωριστή μονάδα TPM 2.0 που μπορεί να συνδεθεί στη μητρική πλακέτα σας, αλλά η Microsoft κέρδισε Υποστηρίζει επίσημα τη διαμόρφωσή σας. Η εταιρεία επίσης δεν συνιστά τη σύζευξη μιας μονάδας TPM με μια μητρική πλακέτα που χρησιμοποιεί μόνο μια εφαρμογή BIOS παλαιού τύπου, καθώς ορισμένες δυνατότητες ενδέχεται να μην λειτουργούν όπως αναμενόταν.
Αλλά μαντέψτε τι, ένα άλλο πρόβλημα με την προσπάθεια αγοράς μιας μονάδας TPM αυτή τη στιγμή είναι ... scalpers . Μόλις μια μέρα μετά την ανακοίνωση των Windows 11, δεν υπήρχαν σχεδόν καθόλου τέτοια είδη διαθέσιμα για αγορά από τους λιανοπωλητές, αλλά υπάρχει μια πλημμύρα από αυτούς σε ιστότοπους όπως το eBay για ένα σημαντικό premium σε σύγκριση με την κανονική τους τιμή. Μια τυπική μονάδα TPM 2.0 κοστίζει περίπου 25 $, αλλά τώρα είναι 90 έως 100 $ ή περισσότερα, ανάλογα με το μοντέλο.
Η κατώτατη γραμμή είναι ότι η απαίτηση TPM 2.0 είναι ο τρόπος της Microsoft να λέει ότι θέλει η επόμενη γενιά των Windows να φέρει ένα νέο επίπεδο ασφάλειας στους καταναλωτές και τις επιχειρήσεις, γι 'αυτό και συνεργάζεται με την Intel, την AMD και την Qualcomm για να ενσωματώσει το TPM απευθείας τα βασικά σχέδια CPU των μελλοντικών επεξεργαστών. Το μόνο πρόβλημα είναι ότι το κάνει εν μέσω έλλειψης πυριτίου, το οποίο αφαιρεί τα διαφορετικά υποσχόμενα χαρακτηριστικά των Windows 11.
