Key takeaways
- Microsoft avslöjade att Windows 11 kommer att kräva TPM 2.0, ett speciellt säkerhetschip som främst används i affärs- och IT-datorer.
- Microsoft säger att TPM 2.0 kommer att erbjuda ytterligare säkerhetsåtgärder mot cyberattacker som skadlig programvara och ransomware.
- Experter säger att övergången till att kräva TPM 2.0 i slutändan kommer att erbjuda bättre användarsäkerhet på Windows-datorer, även om vissa har andra farhågor om flytten.
Experter säger att Windows 11:s Trusted Platform Module (TPM) 2.0-krav kan avbryta vissa användare från det nya operativsystemet men säger att det i slutändan är värt det på grund av den extra säkerhet det kan ge.
Sedan Microsoft officiellt avslöjade Windows 11 den 24 juni har många användare funnit sig upphetsade eller förvirrade över några av företagets ändringar av operativsystemet. Inte bara Windows 11 får en enorm översyn, utan Microsoft kommer också att kräva TPM 2.0, ett speciellt säkerhetschip som för närvarande endast används av proffs inom affärs- och IT-sektorerna. Microsoft lutar sig mycket mot påståenden om att TPM 2.0 kommer att hjälpa Windows bättre försvara sig mot cyberattacker.
"Syftet med ett TPM-chip är att skydda användaruppgifter, krypteringsnycklar och annan känslig data på din hårddisk mot potentiell skadlig programvara och ransomware-attacker," Kenny Riley, en IT-expert och teknisk chef på Velocity IT, förklarade för Lifewire i ett mejl. "TPM-chips har flera användningsfall som förbättrar den övergripande säkerheten för datorer."
Pushing Security
Riley säger att TPM-chips kan erbjuda en mängd PC-säkerhetsfördelar, inklusive stöd för fingeravtrycksläsare, ansiktsigenkänning som Windows Hello, och naturligtvis datakryptering. TPM-chips används för närvarande i många företagsdatorer för att dra fördel av Microsofts BitLocker-programvara, som kan kryptera data som lagras på din hårddisk för att skydda den från cyberattacker.
Microsoft försöker använda ransomware, ett hot som detta försvar inte kommer att stoppa, som ett sätt att motivera vad som förmodligen är ett bra säkerhetsdrag generellt…
Microsoft säger att TPM 2.0 bara är ett sätt att förbättra säkerheten i Windows 11. En stridspunkt som har dykt upp sedan avslöjandet är att Microsoft säger att Windows 11 inte kommer att stödja äldre datorer.
Detta beror på att operativsystemet är utformat för att dra fördel av funktioner som erbjuds på nyare processorer, som virtualiseringsbaserad säkerhet (VBS) och hypervisor-skyddad kodintegritet (HVCI). I grund och botten kan dessa två typer av skydd hjälpa till att avvärja vanliga attacker med skadlig programvara och ransomware.
Medan TPM har orsakat viss förvirring på grund av Windows 11, är det inte ny teknik.
"TPM-chips har inkluderats i de flesta företagsdatorer sedan 2016, så om din dator är relativt ny bör detta krav inte påverka dig", förklarade Riley. Han noterade dock att vissa icke-företagsdatorer eller datorer äldre än 2016 kan kräva uppdaterad hårdvara eller till och med behöva bytas ut för att erbjuda TPM 2.0-åtkomst.
What's the deal?
Med avslöjandet av Windows 11 släppte Microsoft också en ny PC He alth-app utformad för att hjälpa användare att avgöra om deras dator kan köra Windows 11. Eftersom Windows inte har krävt TPM tidigare, har många datorer som erbjuder funktionen har den inte aktiverad. Ursprungligen sa appen helt enkelt att användarens dator inte stödde TPM. Appen uppdaterades dock för att ge lite mer klarhet innan den togs bort helt. Nu säger Microsoft-sidan där appen är tillgänglig att den är "Kommer snart."
Den verkliga anledningen till att detta är en så stor sak är dock att konsumenter som är förvirrade av kravet har köpt nya system eller funderat på att köpa TPM-chips som de kan installera själva. Även om det definitivt är ett alternativ, säger Riley att du först bör kontrollera om din dator stöder det innan du lägger några pengar på bordet.
Stigande bekymmer
Vissa experter är också försiktiga med vilka faktiska fördelar TPM kommer att tillföra för tillfället, och säger att Microsofts stora push känns mer som en uppmaning att få användare att uppgradera sina maskiner än en faktisk push för att uppdatera säkerheten i operativsystemet.
"TPM är inte cybersäkerhetens heliga graal, men det kan vara ett användbart element", sa Dirk Schrader, global vicepresident för säkerhetsforskning på New Net Technologies, till Lifewire i ett e-postmeddelande.
"Eftersom dessa chips och deras firmware är konstgjorda kommer det att upptäckas sårbarheter, vilket var fallet i tidigare implementeringar av TPM. Att driva denna "säkerhetshistoria" är - åtminstone delvis - en avvikelse från andra säkerhetsproblem som fortfarande lurar i Microsofts produktfamilj och ett försök att övertyga konsumenter att uppgradera snabbt."
TPM-chips har flera användningsfall som förbättrar den övergripande säkerheten för datorer.
Dessutom säger John Bambenek, en hotintelligence-rådgivare på Netenrich, att Microsofts åtgärd inte kommer att stoppa de nuvarande attackerna som plågar de flesta konsumenter.
"Microsoft försöker använda ransomware, ett hot som detta försvar inte kommer att stoppa, som ett sätt att motivera vad som förmodligen är ett bra säkerhetsdrag i allmänhet, men ett som alla andra utom Microsoft kommer att få betala för. Flytten kommer dock inte riktigt att stoppa de mest relevanta attackerna för de flesta konsumenter eller företag", sa Bambenek.
