Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.08.2021

Firma Fortinet rozszerzyła...

Firma Fortinet rozszerzyła ofertę o usługę FortiTrust, która dołączyła do innych usług...
26.08.2021

Aplikacje biznesowe

Ready_™ AppStore
26.08.2021

Automatyzacja chmur...

Integracja z Red Hat Ansible
26.08.2021

Backup kodu źródłowego

GitProtect.io dostępny na Github
26.08.2021

Wsparcie pracy hybrydowej

Zdalny SD WAN
26.08.2021

Nowy monitor Philips 498P9Z

Nowy monitor Philips 498P9Z to model wyposażony w 49-calowy, zakrzywiony panel VA o...
26.08.2021

Wytrzymały punkt dostępowy

D-Link DIS-2650AP
26.08.2021

Ekonomiczne dyski

SSD bez DRAM
26.08.2021

Petabajty pojemności

Serwery QNAP

Trusted Platform Module 2.0 w Windowsie 11

Data publikacji: 26-08-2021 Autor: Grzegorz Kubera

Do działania Windowsa 11 niezbędny jest moduł TPM 2.0. Microsoft wymusza przez to na firmach modernizację sprzętu, ale – jak się okazuje – tylko w wybranych regionach. Czy to sprawiedliwe podejście? I co na to sami użytkownicy?

 

W czerwcu Microsoft zaprezentował system operacyjny Windows 11. Firma przedstawiła szereg nowości i zmian, które dotyczą zarówno wydajności, jak i wyglądu systemu operacyjnego. Niestety pojawił się haczyk: bardziej rygorystyczne niż zwykle wymagania sprzętowe. Producent stwierdził, że chce zwiększyć bezpieczeństwo komputerów z Windows, dlatego jedenastka będzie wymagać układu Trusted Platform Module 2.0 (więcej o samym czipie przeczytać można w ramce). Pozostałe wymagania są dość niskie – m.in. procesor Intel Core z co najmniej 2017 r. lub procesory AMD Zen 2 dostępne od 2019 r., 4 GB RAM-u i 64 GB miejsca na dysku.

Wygląda na to, że Microsoft celowo wprowadził konieczność posiadania TPM 2.0, ponieważ firma zdaje sobie sprawę, że wiele komputerów nie ma takiego modułu. To mogłoby wymusić na firmach i konsumentach modernizację sprzętu i trzeba przyznać, że jest to sprytne posunięcie. Dlaczego? To proste: komputery kupione dwa–trzy lata temu ciągle są wystarczająco wydajne do typowej, codziennej pracy, co sprawia, że nie myślimy o ich wymianie. Cóż, teraz zaczniemy.

Oczywiście Microsoft używa własnych argumentów, by podkreślić, dlaczego zdecydował się na obsługę TPM 2.0: „mamy własną wizję co do tego, jak pomóc chronić naszych klientów teraz i w przyszłości. Wiemy, że takie podejście działa” – napisał na oficjalnym blogu David Weston, dyrektor ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych w Microsofcie. „Windows 11 podniesie poziom zabezpieczeń dzięki nowym wymaganiom w zakresie bezpieczeństwa samego sprzętu” – dodał.

 

> Niektórzy mają TPM, ale o tym nie wiedzą

Co ciekawe, wiele komputerów ma moduł TPM 2.0, ale jest on nieaktywny. Sam proces aktywacji może być z kolei zbyt trudny, by przeciętny użytkownik czy przedsiębiorca sobie z nim poradził. Microsoft prawdopodobnie musiałby zaoferować bezpłatną pomoc techniczną, aby niektórzy użytkownicy mogli włączyć TPM i inne funkcje, takie jak Secure Boot. Z drugiej strony wiele urządzeń, nawet sprzedawanych obecnie, wciąż nie jest wyposażonych w moduł TPM 2.0.

Ze względu na to, że Microsoft powiązał Windows 11 z konkretną funkcją sprzętową, firma może doprowadzić do tego, że wielu użytkowników zostanie na lodzie. Windows 11 nie oferuje bowiem na tyle dużo nowych i na tyle przełomowych funkcji, by przesiadka z dziesiątki była na tyle atrakcyjna, by uzasadniać zakup nowego komputera. Ci, którzy zdecydują się na pozostanie przy Windows 10, będą mogli bezpiecznie korzystać z systemu do 2025 r. Wówczas, dokładnie w październiku 2025 r., Microsoft przestanie wspierać system i udostępniać poprawki techniczne, w tym aktualizacje bezpieczeństwa. Według StatCounter Windowsa 10 znajdziemy aktualnie na 79% urządzeń z Windowsem. Jeśli więc do 2025 r. większość użytkowników nie przesiądzie się na jedenastkę, możemy mieć powtórkę z czasów Windows XP, kiedy ogromna liczba użytkowników nie chciała wymieniać starego systemu na nowszą edycję, mimo że tracili dostęp do zabezpieczeń. Nawet dziś co najmniej kilkaset tysięcy urządzeń na świecie nadal korzysta z Windows XP.

Jest wiele firm, które nie widzą korzyści w TPM-ach, wychodząc z założenia, że już teraz mają wystarczająco dobre zabezpieczenia, albo wręcz przeciwnie – są to firmy, które nieszczególnie przejmują się bezpieczeństwem IT i nie mają w tym zakresie wiedzy ani umiejętności. Można powiedzieć, że żyją w błogiej nieświadomości. Poza tym, jak zauważa na oficjalnym blogu firma BreachQuest zajmująca się reagowaniem na incydenty w świecie bezpieczeństwa IT, są też przedsiębiorstwa, które poczyniły znaczne inwestycje w starszy sprzęt i na razie nie przewidują nowych wydatków. Nie będą też w stanie uzasadnić zakupu nowego sprzętu wyłącznie po to, aby uruchomić na nim Windows 11. „Wiele komputerów nie jest wymienianych regularnie, i to z ważnych powodów. Firmy mogą przykładowo wprowadzić flotę urządzeń, a następnie pozostawić je na miejscu przez 5 czy 10 lat, aby nie płacić za wymianę lub zajmować się problemami związanymi ze zgodnością i zarządzaniem politykami, które wiążą się z wprowadzaniem wielu zmian” – czytamy na blogu BreachQuest. W niektórych branżach wymiana sprzętu jest też realizowana tylko wtedy, gdy poprzedni po prostu się zepsuje.

Microsoft widzi wszystkie te zależności, ale obstaje przy swoim. Na blogu firma przekonuje, że TPM zapewnia komputerom solidne zabezpieczenia i wymagania sprzętowe, które wyznaczył producent Windows, są niezbędne, aby system mógł uruchamiać odpowiednie funkcje zabezpieczające, takie jak szyfrowanie urządzeń z obsługą sprzętową (Secure Boot) i inne zwirtualizowane zabezpieczenia, które są najskuteczniejsze, gdy są ze sobą połączone. „Połączenie tych funkcji zmniejsza występowanie złośliwego oprogramowania malware o 60% na testowanych urządzeniach” – twierdzi Microsoft.

 

[...]

 

Założyciel firmy doradczo-technologicznej; pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 13-letnim doświadczeniem i autor książek na temat start-upów i przedsiębiorczości.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"