موارد مهم
- مایکروسافت فاش کرد که ویندوز 11 به TPM 2.0 نیاز دارد، یک تراشه امنیتی ویژه که عمدتاً در رایانههای تجاری و فناوری اطلاعات استفاده میشود.
- مایکروسافت می گوید TPM 2.0 اقدامات امنیتی بیشتری در برابر حملات سایبری مانند بدافزار و باج افزار ارائه می دهد.
- کارشناسان می گویند که حرکت برای نیاز به TPM 2.0 در نهایت امنیت کاربر را در رایانه های شخصی ویندوز بهتر ارائه می دهد، اگرچه برخی نگرانی های دیگری در مورد این حرکت دارند.
کارشناسان می گویند که ماژول پلتفرم مورد اعتماد ویندوز 11 (TPM) 2.0 ممکن است ارتباط برخی از کاربران را از سیستم عامل جدید قطع کند، اما می گویند در نهایت به دلیل امنیت اضافی که می تواند به همراه داشته باشد، ارزش آن را دارد.
از زمانی که مایکروسافت رسماً ویندوز 11 را در 24 ژوئن معرفی کرد، بسیاری از کاربران در مورد برخی از تغییرات این شرکت در سیستم عامل هیجان زده یا سردرگم شده اند. نه تنها ویندوز 11 با تغییرات اساسی روبرو شده است، بلکه مایکروسافت به TPM 2.0 نیز نیاز دارد، یک تراشه امنیتی ویژه که در حال حاضر فقط توسط متخصصان در بخش های تجاری و فناوری اطلاعات استفاده می شود. مایکروسافت به شدت بر این ادعا متکی است که TPM 2.0 به ویندوز کمک می کند تا در برابر حملات سایبری بهتر دفاع کند.
کنی رایلی، کارشناس فناوری اطلاعات و مدیر فنی Velocity IT، هدف تراشه TPM محافظت از اعتبار کاربر، کلیدهای رمزگذاری و سایر داده های حساس روی هارد دیسک شما در برابر حملات احتمالی بدافزار و باج افزار است. در ایمیلی به Lifewire توضیح داد. «تراشههای TPM دارای چندین مورد استفاده هستند که امنیت کلی رایانههای شخصی را افزایش میدهند.»
Pushing Security
Riley میگوید که تراشههای TPM میتوانند مزایای امنیتی زیادی برای رایانه شخصی ارائه دهند، از جمله پشتیبانی از خوانندگان اثر انگشت، تشخیص چهره مانند Windows Hello و البته رمزگذاری دادهها.تراشههای TPM در حال حاضر در بسیاری از رایانههای شخصی سازمانی برای بهرهگیری از نرمافزار BitLocker مایکروسافت استفاده میشوند، که میتواند دادههای ذخیره شده روی هارد دیسک شما را برای محافظت از آن در برابر حملات سایبری رمزگذاری کند.
مایکروسافت در تلاش است از باج افزار استفاده کند، تهدیدی که این دفاع متوقف نمی شود، به عنوان راهی برای توجیه آنچه که احتمالاً به طور کلی یک حرکت امنیتی خوب است…
مایکروسافت میگوید TPM 2.0 تنها یکی از راههایی است که برای بهبود امنیت در ویندوز 11 کار میکند. یکی از موارد اختلافی که از زمان افشای آن مطرح شد این است که مایکروسافت میگوید ویندوز 11 از رایانههای شخصی قدیمیتر پشتیبانی نمیکند.
این به این دلیل است که سیستم عامل به گونه ای طراحی شده است که از ویژگی های ارائه شده در پردازنده های جدیدتر مانند امنیت مبتنی بر مجازی سازی (VBS) و یکپارچگی کد محافظت شده توسط Hypervisor (HVCI) استفاده کند. اساساً، این دو نوع حفاظت می توانند به جلوگیری از حملات بدافزار و باج افزار رایج کمک کنند.
در حالی که TPM به دلیل ویندوز 11 باعث سردرگمی شده است، فناوری جدیدی نیست.
رایلی توضیح داد: تراشه های TPM از سال 2016 در اکثر رایانه های شخصی درجه سازمانی گنجانده شده اند، بنابراین اگر رایانه شما نسبتاً جدید است، این نیاز نباید بر شما تأثیر بگذارد. با این حال، او خاطرنشان کرد که برخی از رایانههای غیر سازمانی یا رایانههای شخصی قدیمیتر از 2016 ممکن است به سختافزار بهروزرسانی شده نیاز داشته باشند یا حتی نیاز به جایگزینی برای ارائه دسترسی TPM 2.0 داشته باشند.
معامله چیست؟
با فاش شدن ویندوز 11، مایکروسافت همچنین یک برنامه سلامت رایانه شخصی جدید را منتشر کرد که به کاربران کمک می کند تشخیص دهند که آیا رایانه شخصی آنها قادر به اجرای ویندوز 11 است یا خیر. از آنجایی که ویندوز در گذشته به TPM نیاز نداشته است، بسیاری از رایانه های شخصی که ارائه می دهند ویژگی آن را روشن نیست. در ابتدا، برنامه به سادگی گفت که رایانه شخصی کاربر از TPM پشتیبانی نمی کند. با این حال، برنامه قبل از حذف کامل بهروزرسانی شد تا وضوح بیشتری ارائه کند. اکنون، صفحه مایکروسافت که در آن برنامه در دسترس است، میگوید «به زودی عرضه میشود».
با این حال، دلیل واقعی این موضوع این است که مصرفکنندگانی که از این نیاز سردرگم شدهاند، سیستمهای جدیدی را خریداری کردهاند یا به دنبال خرید تراشههای TPM هستند که میتوانند خودشان نصب کنند.در حالی که این قطعاً یک گزینه است، رایلی می گوید که ابتدا باید بررسی کنید که آیا رایانه شخصی شما از آن پشتیبانی می کند یا خیر.
افزایش نگرانی
برخی از کارشناسان همچنین در مورد مزایای واقعی TPM در حال حاضر محتاط هستند و می گویند که فشار بزرگ مایکروسافت بیشتر شبیه یک تماس برای ترغیب کاربران به ارتقای دستگاه های خود است تا یک فشار واقعی برای به روز رسانی امنیت در سیستم عامل.
«TPM جام مقدس امنیت سایبری نیست، با این حال، می تواند یک عنصر مفید باشد.
"از آنجایی که این تراشهها و سیستمافزار آنها ساخته دست بشر هستند، آسیبپذیریهایی کشف میشوند، همانطور که در اجرای قبلی TPM وجود داشت. ارائه این "داستان امنیتی" حداقل تا حدی یک انحراف از موارد دیگر است. مشکلات امنیتی هنوز در خانواده محصولات مایکروسافت وجود دارد و تلاشی برای متقاعد کردن مصرف کنندگان برای ارتقاء سریع."
تراشههای TPM دارای موارد استفاده متعددی هستند که امنیت کلی رایانههای شخصی را افزایش میدهند.
علاوه بر این، جان بامبنک، مشاور اطلاعاتی تهدیدات در Netenrich، میگوید که حرکت مایکروسافت حملات کنونی را که اکثر مصرفکنندگان را آزار میدهند، متوقف نخواهد کرد.
مایکروسافت در تلاش است از باج افزار استفاده کند، تهدیدی که این دفاع متوقف نمی شود، به عنوان راهی برای توجیه چیزی که احتمالاً به طور کلی یک حرکت امنیتی خوب است، اما هر کس دیگری غیر از مایکروسافت باید برای آن هزینه کند. بامبنک گفت، با این حال، این اقدام واقعاً حملات مرتبط را برای بیشتر مصرفکنندگان یا شرکتها متوقف نمیکند.
