Հիմնական տանողներ
- Microsoft-ը բացահայտել է, որ Windows 11-ը կպահանջի TPM 2.0՝ անվտանգության հատուկ չիպ, որը հիմնականում օգտագործվում է բիզնեսում և ՏՏ համակարգիչներում:
- Microsoft-ն ասում է, որ TPM 2.0-ը լրացուցիչ անվտանգության միջոցներ կառաջարկի կիբերհարձակումների դեմ, ինչպիսիք են չարամիտ և փրկագին:
- Փորձագետներն ասում են, որ TPM 2.0 պահանջելու քայլը, ի վերջո, կառաջարկի օգտատերերի ավելի լավ անվտանգություն Windows համակարգիչների վրա, թեև ոմանք այլ մտահոգություններ ունեն այդ քայլի հետ կապված:
Փորձագետներն ասում են, որ Windows 11-ի Trusted Platform Module (TPM) 2.0 պահանջը կարող է որոշ օգտատերերի անջատել նոր օպերացիոն համակարգից, սակայն ասում են, որ ի վերջո արժե այն, քանի որ այն կարող է բերել լրացուցիչ անվտանգության:
Հունիսի 24-ին Microsoft-ը պաշտոնապես բացահայտեց Windows 11-ը, շատ օգտատերեր ոգևորված կամ շփոթված էին ՕՀ-ում ընկերության որոշ փոփոխություններով: Windows 11-ը ոչ միայն մեծ վերանորոգում է ստանում, այլև Microsoft-ը կպահանջի TPM 2.0՝ անվտանգության հատուկ չիպ, որը ներկայումս օգտագործվում է միայն բիզնեսի և ՏՏ ոլորտի մասնագետների կողմից: Microsoft-ը մեծապես հենվում է այն պնդումների վրա, որ TPM 2.0-ը կօգնի Windows-ին ավելի լավ պաշտպանվել կիբերհարձակումներից:
«TPM չիպի նպատակն է պաշտպանել օգտատերերի հավատարմագրերը, գաղտնագրման բանալիները և ձեր կոշտ սկավառակի այլ զգայուն տվյալները պոտենցիալ չարամիտ և փրկագին հարձակումներից», - Քեննի Ռայլին, ՏՏ փորձագետ և Velocity IT-ի տեխնիկական տնօրեն, բացատրել է Lifewire-ին էլեկտրոնային փոստով: «TPM չիպերն ունեն մի քանի օգտագործման դեպքեր, որոնք բարձրացնում են ԱՀ-ների ընդհանուր անվտանգությունը»:
Pushing Security
Riley-ն ասում է, որ TPM չիպերը կարող են առաջարկել համակարգչի անվտանգության բազմաթիվ առավելություններ, ներառյալ մատնահետքերի ընթերցողների աջակցությունը, դեմքի ճանաչումը, ինչպիսին Windows Hello-ն է, և, իհարկե, տվյալների կոդավորումը:TPM չիպերն այժմ օգտագործվում են շատ ձեռնարկատիրական համակարգիչներում՝ օգտվելու Microsoft-ի BitLocker ծրագրաշարից, որը կարող է գաղտնագրել ձեր կոշտ սկավառակի վրա պահված տվյալները՝ դրանք կիբերհարձակումներից պաշտպանելու համար:
Microsoft-ը փորձում է օգտագործել փրկագին, սպառնալիք, որն այս պաշտպանությունը չի դադարի, որպես արդարացնելու այն, ինչը, հավանաբար, ընդհանուր առմամբ անվտանգության լավ քայլ է…
Microsoft-ն ասում է, որ TPM 2.0-ը Windows 11-ի անվտանգությունը բարելավելու համար միայն մեկ եղանակ է: Վիճաբանության մի կետ, որը ի հայտ է գալիս բացահայտումից ի վեր, այն է, որ Microsoft-ն ասում է, որ Windows 11-ը չի աջակցի հին համակարգիչներին:
Սա պայմանավորված է նրանով, որ օպերացիոն համակարգը նախագծված է օգտվելու նոր պրոցեսորների վրա առաջարկվող հնարավորություններից, ինչպիսիք են վիրտուալացման վրա հիմնված անվտանգությունը (VBS) և հիպերվիզորի կողմից պաշտպանված կոդի ամբողջականությունը (HVCI): Ըստ էության, այս երկու տեսակի պաշտպանությունները կարող են օգնել կանխել տարածված չարամիտ և փրկագին հարձակումները:
Թեև TPM-ը Windows 11-ի պատճառով որոշակի շփոթություն է առաջացրել, դա նոր տեխնոլոգիա չէ:
«TPM չիպերն ընդգրկված են ձեռնարկատիրական կարգի համակարգիչների մեծ մասում 2016 թվականից, այնպես որ, եթե ձեր համակարգիչը համեմատաբար նոր է, այս պահանջը չպետք է ազդի ձեզ վրա», - բացատրեց Ռայլին: Այնուամենայնիվ, նա նշեց, որ որոշ ոչ ձեռնարկատիրական համակարգիչներ կամ 2016-ից ավելի հին համակարգիչներ կարող են պահանջել թարմացված սարքավորում կամ նույնիսկ անհրաժեշտ է փոխարինել՝ TPM 2.0 հասանելիություն առաջարկելու համար:
Ինչ է գործարքը?
Windows 11-ի բացահայտման հետ մեկտեղ Microsoft-ը թողարկեց նաև PC He alth հավելվածը, որը նախատեսված է օգտատերերին օգնելու համար որոշել, թե արդյոք իրենց ԱՀ-ն ի վիճակի է աշխատեցնել Windows 11-ը: Քանի որ Windows-ը նախկինում TPM չի պահանջել, շատ համակարգիչներ, որոնք առաջարկում են: գործառույթը միացված չէ: Ի սկզբանե հավելվածը պարզապես ասում էր, որ օգտատիրոջ համակարգիչը չի աջակցում TPM-ին: Այնուամենայնիվ, հավելվածը թարմացվել է՝ մի փոքր ավելի պարզություն ապահովելու համար՝ նախքան ամբողջությամբ հեռացնելը: Այժմ Microsoft-ի էջը, որտեղ հասանելի է հավելվածը, ասում է, որ այն «Շուտով կգա»:
Իսկական պատճառն այն է, որ սա այդքան մեծ գործարք է, սակայն, այն է, որ պահանջով շփոթված սպառողները գնում են նոր համակարգեր կամ փնտրում են գնելու TPM չիպեր, որոնք իրենք կարող են տեղադրել:Թեև դա միանշանակ տարբերակ է, Ռայլին ասում է, որ նախ պետք է ստուգել, թե արդյոք ձեր համակարգիչը աջակցում է դրան, նախքան սեղանին գումար դնելը:
Աճող մտահոգություններ
Որոշ փորձագետներ նաև զգուշությամբ են վերաբերվում, թե իրականում ինչ առավելություններ կանի TPM-ն այս պահին, և ասում են, որ Microsoft-ի մեծ ճնշումն ավելի շատ նման է կոչի՝ օգտատերերին արդիականացնելու իրենց մեքենաները, քան ՕՀ-ի անվտանգությունը թարմացնելու իրական մղում:
«TPM-ը կիբերանվտանգության սուրբ գրալը չէ, այնուամենայնիվ, այն կարող է օգտակար տարր լինել», - Lifewire-ին նամակում ասել է New Net Technologies-ի անվտանգության հետազոտությունների գլոբալ փոխնախագահ Դիրկ Շրեյդերը::
«Քանի որ այս չիպերը և դրանց որոնվածը տեխնածին են, կհայտնաբերվեն խոցելիություններ, ինչպես դա եղավ TPM-ի նախկին ներդրումներում: Այս «անվտանգության պատմության» առաջ մղումը առնվազն մասամբ շեղում է մյուսներից: Microsoft-ի արտադրանքի ընտանիքում դեռևս թաքնված են անվտանգության խնդիրները և սպառողներին արագ թարմացնելու փորձ համոզելու փորձ:«
TPM չիպերն ունեն մի քանի օգտագործման դեպքեր, որոնք բարձրացնում են ԱՀ-ների ընդհանուր անվտանգությունը:
Բացի այդ, Netenrich-ի սպառնալիքների հետախուզության խորհրդական Ջոն Բամբենեկը ասում է, որ Microsoft-ի քայլը չի կանգնեցնի ընթացիկ հարձակումները, որոնք պատուհասում են սպառողների մեծամասնությանը:
«Microsoft-ը փորձում է օգտագործել փրկագին, սպառնալիք, որն այս պաշտպանությունը չի դադարի, որպես արդարացնելու այն, ինչը, հավանաբար, ընդհանուր առմամբ անվտանգության լավ քայլ է, բայց բոլորը, բացի Microsoft-ից, ստիպված կլինեն վճարել: Այդ քայլը, այնուամենայնիվ, իրականում չի կանգնեցնի սպառողների կամ ձեռնարկությունների մեծ մասի համար ամենաարդիական հարձակումները», - ասաց Բամբենեկը:
