Microsoft dün Windows 11’in mevcut ve yeni cihazlarda TPM (Güvenilir Platform Modülü) yongaları gerektireceğini duyurdu. Bu, yıllar süren önemli bir donanım değişikliğidir, ancak Microsoft’un bunu karmaşık bir şekilde iletme şekli, donanımlarının uyumlu olup olmadığı konusunda birçok kişinin kafasını karıştırdı. TPM nedir ve Windows 11 için neden bir taneye ihtiyacınız var?
“Güvenilir Platform Modülleri (TPM), bilgisayarınızın ana kartına entegre edilmiş veya CPU’ya ayrı olarak eklenen bir çiptir,” Microsoft’ta işletme ve işletim sistemi güvenliği müdürü David Weston açıklıyor. “Amacı, şifreleme anahtarlarını, kullanıcı kimlik bilgilerini ve diğer hassas verileri bir donanım bariyerinin arkasında korumaktır, böylece kötü amaçlı yazılımlar ve saldırganlar bu verilere erişemez veya bunları kurcalayamaz.”
İlgili
Windows 11 ücretsizdir, ancak CPU’nuz resmi olarak desteklenmiyor olabilir
Yani her şey güvenlikle ilgili. TPM’ler, yalnızca yazılım yerine donanım düzeyinde koruma sunarak çalışır. BitLocker gibi Windows özelliklerini kullanarak diskleri şifrelemek veya parolalara yönelik sözlük saldırılarını önlemek için kullanılabilir. TPM 1.2 yongaları 2011’den beri mevcuttur, ancak genellikle yalnızca BT tarafından yönetilen iş dizüstü ve masaüstü bilgisayarlarında yaygın olarak kullanılmaktadır.
Microsoft, aygıt yazılımı saldırılarının artmakta olduğu konusunda aylardır uyarıda bulunuyor. Weston, “Güvenlik Sinyalleri raporumuz, işletmelerin yüzde 83’ünün bir donanım yazılımı saldırısı yaşadığını ve yalnızca yüzde 29’unun bu kritik katmanı korumak için kaynak ayırdığını tespit etti,” diyor Weston.
Bu yüzde 83 rakamı çok büyük görünüyor, ancak Var olan çeşitli kimlik avı, fidye yazılımı, tedarik zinciri ve IoT güvenlik açıklarını göz önünde bulundurursanız, geniş kapsamlı saldırılar çok daha net hale gelir. Fidye yazılımı saldırıları her hafta manşetlere çıkıyor ve fidye yazılımları daha fazla fidye yazılımını finanse ediyor, bu yüzden çözülmesi zor bir sorun. TPM’ler kesinlikle belirli saldırılara yardımcı olacaktır, ancak Microsoft, fidye yazılımlarında gerçekten bir boşluk yaratmak için modern CPU’lar, Güvenli Önyükleme ve sanallaştırma korumalarının bir kombinasyonunu kullanıyor.
Özellikle Windows bu saldırılardan en çok etkilenen platform olduğu için Microsoft üzerine düşeni yapmaya çalışıyor. Dünya çapında işletmeler tarafından yaygın olarak kullanılmaktadır ve bugün kullanımda olan 1,3 milyardan fazla Windows 10 makinesi bulunmaktadır. Microsoft yazılımı, Rusya bağlantılı SolarWinds hack’leri ve Microsoft Exchange Server’daki Hafnium hack’leri gibi küresel manşetlere konu olan yıkıcı saldırıların merkezinde yer aldı.
Microsoft, Windows’u hem donanım hem de yazılım olarak geleceğe taşımak için mücadele etme alışkanlığına sahiptir ve bu değişiklik iyi açıklanmamıştır. Microsoft, Windows 10’dan bu yana OEM’lerin TPM yongalarını destekleyen cihazları göndermesini zorunlu kılarken, şirket, kullanıcıları veya birçok cihaz ortağını Windows’un çalışması için bunları açmaya zorlamadı. Windows 11’de gerçekten değişen şey budur ve Microsoft’un Windows 11 yükseltme denetleyicisi ile birleştiğinde, birçok anlaşılır kafa karışıklığına neden olmuştur.
Microsoft’un Windows 11 web sitesi, uyumlu CPU’lara bir bağlantıyla birlikte minimum sistem gereksinimlerini listeler. ve en azından bir TPM 2.0’ın gerekli olduğuna dair net bir ifade. (Değil.) Microsoft’un insanlardan indirip Windows 11’in çalışıp çalışmadığını kontrol etmelerini istediği PC Health Check uygulaması, Güvenli Önyükleme veya TPM desteğinin etkin olmadığı sistemleri veya resmi olarak desteklenmeyen CPU’ları olan cihazları (herhangi bir şey) işaretleyecektir. 8. Nesil Intel yongalarından daha eski).
Bu, birçok kişinin cihazlarının TPM’yi destekleyip desteklemediğini anlamaya çalışmasına, BIOS ayarlarıyla ilgili kafa karışıklığına ve hatta ihtiyaç duymadıkları ayrı TPM modüllerini satın almak için acele etmesine neden oldu. Hatta bazıları eBay’de TPM 2.0 modüllerini ölçeklendiriyor!
Windows 11 sayesinde, insanlar TPM2.0 modüllerini şu şekilde ölçeklendiriyor: şimdi iyi.
24.90$ ➡ Sadece 12 saatte 99.90$ pic.twitter.com/9TTHC2c47w
– Shen Ye (@shen) 25 Haziran 2021
Gizli Microsoft’un sitesi burada gerçekten olan şeydir.
TPM desteği, bir makinenin BIOS ayarlarındaki hemen hemen her modern CPU aracılığıyla etkinleştirilebilir. CPU’nuz çok eski olmadığı sürece ayrı bir modüle ihtiyacınız olmamalıdır.
Microsoft, TPM 2.0’ı tanıtıyor ve 8. Nesil veya daha yeni Intel yongaları için kontroller yapıyor, çünkü bunlar sertifikalı OEM donanımı – yani sizin kullandığınız makineler için gereksinimlerdir. kaçınılmaz bir Windows 11 çıkartması olan mağazalarda bulabilirsiniz. Gerçek şu ki, Windows 11, TPM 1.2’nin etkin olduğu cihazlara ve pratik olarak çift çekirdekli 1GHz veya üzeri standardı karşılayan herhangi bir CPU’ya yüklenir; yalnızca “yükseltme önerilmediğini” bildiren bir bildirimde gezinmeniz gerekir.< /p>
Microsoft, bugünkü bu yeni güvenlik çabasını özetleyen blog yazısında bu gerçek TPM 1.2 minimumundan bile bahsetmiyor ve şirket, çoğu kişinin tökezlediği CPU desteği hakkında herhangi bir ayrıntı sunmuyor. Windows 11 için PC Health App denetleyicisiyle ilgili sorunlar yaşıyorsanız, Intel sistemlerinde BIOS’ta “PTT”nin veya AMD cihazlarda “PSP fTPM”nin etkinleştirildiğinden emin olun. Aksi takdirde, Microsoft’un bu sistem denetleyicisini önümüzdeki birkaç hafta içinde geliştirmesini bekleyin.
Bu çok açık değildir ve her BIOS değişir.
Microsoft, bunu ilk gün herkese açıklama konusunda başarısız oldu..