מזונות חשובים
- Microsoft חשפה ש-Windows 11 ידרוש TPM 2.0, שבב אבטחה מיוחד המשמש בעיקר במחשבי עסקים ו-IT.
- Microsoft אומרת ש-TPM 2.0 תציע אמצעי אבטחה נוספים נגד התקפות סייבר כמו תוכנות זדוניות ותוכנות כופר.
- מומחים אומרים שהמהלך לדרוש TPM 2.0 יציע בסופו של דבר אבטחת משתמש טובה יותר במחשבי Windows, אם כי לחלקם יש חששות אחרים לגבי המהלך.
מומחים אומרים שדרישת Trusted Platform Module (TPM) 2.0 של Windows 11 עשויה לנתק חלק מהמשתמשים ממערכת ההפעלה החדשה, אבל אומרים שזה בסופו של דבר שווה את זה בגלל האבטחה הנוספת שהיא יכולה להביא.
מאז שמיקרוסופט חשפה רשמית את Windows 11 ב-24 ביוני, משתמשים רבים מצאו את עצמם נרגשים או מבולבלים לגבי חלק מהשינויים של החברה במערכת ההפעלה. לא רק ש-Windows 11 עוברת שיפוץ ענק, אלא שגם מיקרוסופט תדרוש TPM 2.0, שבב אבטחה מיוחד המשמש כיום רק אנשי מקצוע במגזר העסקי וה-IT. מיקרוסופט נשענת בכבדות על טענות לפיהן TPM 2.0 יעזור ל-Windows להתגונן טוב יותר מפני התקפות סייבר.
"המטרה של שבב TPM היא להגן על אישורי משתמש, מפתחות הצפנה ונתונים רגישים אחרים בכונן הקשיח שלך מפני התקפות זדוניות ותוכנות כופר פוטנציאליות", קני ריילי, מומחה IT ומנהל טכני ב-Velocity IT, הסביר ל-Lifewire במייל. "לשבבי TPM יש מספר מקרי שימוש המשפרים את האבטחה הכוללת של מחשבים אישיים."
Pushing Security
Riley אומר ששבבי TPM יכולים להציע שפע של יתרונות אבטחת מחשב, כולל תמיכה בקוראי טביעות אצבע, זיהוי פנים כמו Windows Hello, וכמובן, הצפנת נתונים.שבבי TPM משמשים כיום במחשבים ארגוניים רבים כדי לנצל את תוכנת BitLocker של מיקרוסופט, שיכולה להצפין נתונים המאוחסנים בכונן הקשיח שלך כדי להגן עליהם מפני התקפות סייבר.
מיקרוסופט מנסה להשתמש בתוכנת כופר, איום שההגנה הזו לא תעצור, כדרך להצדיק מה שהוא כנראה מהלך אבטחה טוב בדרך כלל…
מיקרוסופט אומרת ש-TPM 2.0 היא רק דרך אחת שבה היא פועלת לשיפור האבטחה ב-Windows 11. נקודת מחלוקת אחת שצצה מאז החשיפה היא שמיקרוסופט אומרת ש-Windows 11 לא תתמוך במחשבים ישנים יותר.
הסיבה לכך היא שמערכת ההפעלה נועדה לנצל את התכונות המוצעות במעבדים חדשים יותר, כמו אבטחה מבוססת וירטואליזציה (VBS) ושלמות קוד מוגן על ידי היפר-וויזר (HVCI). בעיקרו של דבר, שני סוגי ההגנות הללו יכולים לסייע במניעת התקפות תוכנות זדוניות ותוכנות כופר נפוצות.
למרות ש-TPM גורם לבלבול מסוים בגלל Windows 11, זו לא טכנולוגיה חדשה.
"שבבי TPM נכללו ברוב המחשבים ברמה ארגונית מאז 2016, כך שאם המחשב שלך חדש יחסית, הדרישה הזו לא אמורה להשפיע עליך", הסביר ריילי. עם זאת, הוא ציין שחלק מהמחשבים או המחשבים האישיים שאינם ארגוניים ישנים מ-2016 עשויים לדרוש חומרה מעודכנת או אפילו צריך להחליף אותם כדי להציע גישה ל-TPM 2.0.
מה העסקה?
עם חשיפת Windows 11, מיקרוסופט פרסמה גם אפליקציית בריאות PC חדשה שנועדה לעזור למשתמשים לקבוע אם המחשב שלהם מסוגל להריץ את Windows 11. מכיוון ש-Windows לא דרשה TPM בעבר, מחשבים רבים שמציעים התכונה לא מופעלת. במקור, האפליקציה פשוט אמרה שהמחשב האישי של המשתמש אינו תומך ב-TPM. עם זאת, האפליקציה עודכנה כדי לספק קצת יותר בהירות לפני שהוסרה לחלוטין. כעת, בדף של מיקרוסופט שבו האפליקציה זמינה כתוב שהיא "בקרוב".
עם זאת, הסיבה האמיתית לכך שמדובר בעניין כל כך גדול היא בגלל שצרכנים המבולבלים מהדרישה רכשו מערכות חדשות או בחנו רכישת שבבי TPM שהם יכולים להתקין בעצמם.למרות שזו בהחלט אופציה, ריילי אומרת שכדאי לך תחילה לבדוק אם המחשב שלך תומך בזה לפני שתשים כסף על השולחן.
דאגות עולות
כמה מומחים גם זהירים לגבי היתרונות האמיתיים ש-TPM תוסיף כרגע, ואומרים שהדחיפה הגדולה של מיקרוסופט מרגישה יותר כמו קריאה לגרום למשתמשים לשדרג את המכונות שלהם מאשר דחיפה ממשית לעדכון אבטחה במערכת ההפעלה.
"TPM הוא לא הגביע הקדוש של אבטחת סייבר, עם זאת, זה יכול להיות מרכיב שימושי", אמר דירק שרדר, סגן נשיא עולמי לחקר אבטחה ב-New Net Technologies, באימייל ל-Lifewire.
"מכיוון שהשבבים האלה והקושחה שלהם הם מעשה ידי אדם, יתגלו נקודות תורפה, כפי שהיה המקרה בהטמעות קודמות של TPM. דחיפה של 'סיפור האבטחה' הזה היא - לפחות בחלקה - סטייה מהאחרות בעיות אבטחה עדיין אורבות במשפחת המוצרים של מיקרוסופט וניסיון לשכנע את הצרכנים לשדרג מהר."
לשבבי TPM יש מספר מקרי שימוש המשפרים את האבטחה הכוללת של מחשבים אישיים.
בנוסף, ג'ון במבנק, יועץ למודיעין איומים ב-Netenrich, אומר שהצעד של מיקרוסופט לא יעצור את ההתקפות הנוכחיות שמציקות לרוב הצרכנים.
"מיקרוסופט מנסה להשתמש בתוכנת כופר, איום שההגנה הזו לא תעצור, כדרך להצדיק מה שהוא כנראה מהלך אבטחה טוב בדרך כלל, אבל כזה שכולם מלבד מיקרוסופט יצטרכו לשלם עליו. המהלך, לעומת זאת, לא באמת עומד לעצור את ההתקפות הרלוונטיות ביותר עבור רוב הצרכנים או הארגונים", אמר במבנק.
