Asosiy takliflar
- Microsoft Windows 11 uchun TPM 2.0, asosan biznes va IT-kompyuterlarda qoʻllaniladigan maxsus xavfsizlik chipini talab qilishini maʼlum qildi.
- Microsoftning ta'kidlashicha, TPM 2.0 zararli dasturlar va to'lov dasturlari kabi kiberhujumlarga qarshi qo'shimcha xavfsizlik choralarini taklif qiladi.
- Mutaxassislarning ta'kidlashicha, TPM 2.0 ni talab qilish, oxir-oqibat, Windows shaxsiy kompyuterlarida foydalanuvchi xavfsizligini yaxshilash imkonini beradi, lekin ba'zilar bu ko'chirish haqida boshqa xavotirlarga ega.
Mutaxassislarning taʼkidlashicha, Windows 11 ning Ishonchli platforma moduli (TPM) 2.0 talabi baʼzi foydalanuvchilarni yangi operatsion tizimdan toʻxtatib qoʻyishi mumkin, ammo bu qoʻshimcha xavfsizlik tufayli bunga arziydi.
Microsoft 24-iyun kuni Windows 11-ni rasman taqdim etganidan beri koʻplab foydalanuvchilar kompaniyaning operatsion tizimga kiritgan oʻzgarishlaridan hayajonlanishdi yoki sarosimaga tushishdi. Windows 11 nafaqat katta rekonstruksiya qilinmoqda, balki Microsoft hozirda faqat biznes va IT sohalaridagi mutaxassislar tomonidan foydalaniladigan maxsus xavfsizlik chipi TPM 2.0 ni ham talab qiladi. Microsoft TPM 2.0 Windowsga kiberhujumlardan yaxshiroq himoyalanishiga yordam beradi, degan da'volarga ko'p ishonadi.
"TPM chipining maqsadi foydalanuvchi hisob ma'lumotlari, shifrlash kalitlari va qattiq diskingizdagi boshqa nozik ma'lumotlarni potentsial zararli dasturlar va to'lov dasturlari hujumlaridan himoya qilishdir," Kenni Rayli, Velocity IT kompaniyasining IT bo'yicha mutaxassisi va texnik direktori, elektron pochta orqali Lifewire'ga tushuntirildi. "TPM chiplarida shaxsiy kompyuterlarning umumiy xavfsizligini oshiradigan bir nechta foydalanish holatlari mavjud."
Pushing Xavfsizlik
Raylining aytishicha, TPM chiplari kompyuter xavfsizligining koʻplab afzalliklarini taqdim etishi mumkin, jumladan barmoq izini oʻqish moslamalarini qoʻllab-quvvatlash, Windows Hello kabi yuzni tanish va, albatta, maʼlumotlarni shifrlash. TPM chiplari hozirda koʻplab korporativ shaxsiy kompyuterlarda Microsoft-ning BitLocker dasturidan foydalanish uchun qoʻllaniladi, bu esa qattiq diskda saqlangan maʼlumotlarni kiberhujumlardan himoyalash uchun shifrlashi mumkin.
Microsoft ransomware dasturidan foydalanishga harakat qilmoqda, bu tahdid bu himoya toʻxtamaydi, bu esa, ehtimol, yaxshi xavfsizlik harakati ekanligini oqlash uchun…
Microsoftning ta'kidlashicha, TPM 2.0 Windows 11 xavfsizligini yaxshilash uchun ishlayotgan usullardan faqat bittasi. Ochilganidan beri yuzaga kelgan bahsli masalalardan biri Microsoftning Windows 11 eski kompyuterlarni qo'llab-quvvatlamasligini aytishi.
Buning sababi, operatsion tizim virtualizatsiyaga asoslangan xavfsizlik (VBS) va gipervisor tomonidan himoyalangan kod yaxlitligi (HVCI) kabi yangi protsessorlarda taqdim etilgan xususiyatlardan foydalanish uchun moʻljallangan. Aslini olganda, bu ikki turdagi himoya keng tarqalgan zararli dasturlar va to‘lov dasturlari hujumlarining oldini olishga yordam beradi.
TPM Windows 11 tufayli biroz chalkashliklarga sabab boʻlayotgan boʻlsa-da, bu yangi texnologiya emas.
"TPM chiplari 2016-yildan beri ko'pgina korporativ darajadagi shaxsiy kompyuterlarga kiritilgan, shuning uchun agar sizning kompyuteringiz nisbatan yangi bo'lsa, bu talab sizga ta'sir qilmasligi kerak", deb tushuntirdi Rayli. Shu bilan birga, u 2016-yildan eski bo‘lgan ba’zi korporativ bo‘lmagan kompyuterlar yoki shaxsiy kompyuterlar yangilangan uskunani talab qilishi yoki hatto TPM 2.0 kirishini taklif qilish uchun almashtirilishi kerakligini ta’kidladi.
Nima kelishuv?
Windows 11-ning paydo bo'lishi bilan Microsoft shuningdek, foydalanuvchilarga shaxsiy kompyuterlari Windows 11-ni ishga tushirishga qodirligini aniqlashga yordam berish uchun mo'ljallangan yangi Kompyuter salomatligi ilovasini chiqardi. Chunki Windows o'tmishda TPM-ni talab qilmagan, ko'plab shaxsiy kompyuterlar ushbu dasturni taklif qiladi. funksiya yoqilmagan. Dastlab, dastur oddiygina foydalanuvchining shaxsiy kompyuteri TPM-ni qo'llab-quvvatlamasligini aytdi. Biroq, ilova butunlay olib tashlanishidan oldin biroz aniqlik kiritish uchun yangilandi. Endi ilova mavjud boʻlgan Microsoft sahifasida “Tez orada” deb yozilgan.
Bunchalik katta ish boʻlishining asl sababi shundaki, bu talabdan chalgʻigan isteʼmolchilar yangi tizimlarni sotib olayotgani yoki oʻzlari oʻrnatishi mumkin boʻlgan TPM chiplarini sotib olishni koʻzlamoqda. Bu, albatta, variant bo‘lsa-da, Raylining aytishicha, stolga pul qo‘yishdan oldin kompyuteringiz uni qo‘llab-quvvatlashini tekshirishingiz kerak.
Koʻtarilgan xavotirlar
Ba'zi ekspertlar ayni damda TPM qanday foyda keltirishidan ehtiyot bo'lishadi va Microsoft-ning katta sur'ati OS xavfsizligini yangilash bo'yicha haqiqiy surishdan ko'ra foydalanuvchilarni o'z mashinalarini yangilashga chaqirishga o'xshaydi, deb aytishadi.
"TPM kiberxavfsizlikning muqaddas elementi emas, ammo u foydali element bo'lishi mumkin", dedi New Net Technologies xavfsizlik tadqiqotlari bo'yicha global vitse-prezidenti Dirk Shreyder Lifewire'ga elektron pochta orqali.
"Ushbu chiplar va ularning proshivkalari inson tomonidan yaratilganligi sababli, TPM ning avvalgi ilovalarida bo'lgani kabi zaifliklar ham aniqlanadi. Microsoft mahsulotlari oilasida hali ham xavfsizlik muammolari va iste'molchilarni tez yangilashga ishontirishga urinish."
TPM chiplari shaxsiy kompyuterlarning umumiy xavfsizligini oshiradigan bir nechta foydalanish holatlariga ega.
Bundan tashqari, Netenrichning tahdidlar boʻyicha razvedka boʻyicha maslahatchisi Jon Bambenekning taʼkidlashicha, Microsoftning bu harakati koʻpchilik isteʼmolchilarni qiynayotgan joriy hujumlarni toʻxtata olmaydi.
"Microsoft to'lov dasturidan foydalanishga harakat qilmoqda, bu himoya to'xtatilmaydi, chunki bu yaxshi xavfsizlik harakati bo'lishi mumkinligini oqlash yo'li, ammo Microsoftdan tashqari hamma uchun to'lash kerak bo'ladi. Biroq, bu harakat aksariyat iste'molchilar yoki korxonalar uchun eng dolzarb hujumlarni to'xtata olmaydi ", dedi Bambenek.