Šta su ti TPM čipovi i koliko su bitni?!
Microsoft je najavio da će za Windows 11 biti potrebni TPM (Trusted Platform Module) čipovi na postojećim i novim uređajima.
To je značajna promena u hardveru koja je nastajala godinama, ali Microsoftov neuredan način da to saopšti, mnoge je zbunio oko toga da li je njihov hardver kompatibilan.
Šta je TPM i zašto vam je uopšte potreban za Windows 11?
„Moduli pouzdane platforme (TPM) su čip koji je ili integrisan u matičnu ploču vašeg računara ili odvojeno dodat u CPU“, objašnjava David Weston, direktor korporativne i OS zaštite u Microsoftu.
„Njegova svrha je da zaštiti ključeve za šifriranje, korisničke akreditive i druge osetljive podatke iza hardverske barijere, tako da zlonamerni softver i napadači ne mogu pristupiti tim podacima ili ih neovlašćeno smetati.“
Dakle, sve je u sigurnosti. TPM-ovi rade nudeći zaštitu na nivou hardvera umesto samo softvera. Može se koristiti za šifrovanje diskova pomoću Windows funkcija kao što je BitLocker ili za sprečavanje napada rečnika na lozinke.
TPM 1.2 čipovi postoje od 2011. godine, ali se obično široko koriste samo u poslovnim prenosnim računarima i radnim površinama kojima upravlja IT. Microsoft želi da donese isti nivo zaštite svima koji koriste Windows, čak i ako nije uvek savršen.
Microsoft već mesecima upozorava da su napadi firmvera u porastu. „Izveštaj našeg sopstvenog bezbednosnog signala otkrio je da je 83 odsto preduzeća doživelo napad firmvera, a samo 29 odsto dodeljuje resurse za zaštitu ovog kritičnog sloja“, kaže Weston.
Ta brojka od 83 procenta izgleda ogromno, ali kada se uzmu u obzir razne phishing, ransomvare, lanci snabdevanja i IoT ranjivosti, široki spektar napada postaje mnogo jasniji. Ransomvare napadi pogađaju naslove nedeljno, a ransomvare finansira više ransomvare-a pa je težak problem za rešavanje. TPM-ovi će sigurno pomoći u određenim napadima, ali Microsoft računa na kombinaciju modernih CPU-a, Secure Boot-a i njegovog skupa zaštita za virtuelizaciju kako bi zaista upao u ransomvare.
Microsoft pokušava da odigra svoju ulogu, posebno jer je Windows platforma na koju su ovi napadi često najviše pogođeni. Široko ga koriste preduzeća širom sveta, a danas se koristi više od 1,3 milijarde Win 10 mašina. Microsoftov softver bio je srž razornih napada koji su se pojavili na globalnim naslovima, poput ruskog softvera SolarWinds i Hafnium na Microsoft Exchange Server.
I dok kompanija nije odgovorna za primoravanje svojih klijenata da svoj softver zakrpe, pokušava da bude proaktivnija u pogledu zaštite.
Microsoft ima naviku da se bori da Windows preseli u budućnost i u hardveru i u softveru, a ova konkretna promena nije dobro objašnjena. Iako je Microsoft zahtevao da OEM proizvođači isporučuju uređaje sa podrškom za TPM čipove još od Win 10, kompanija nije primorala korisnike ili brojne partnere na uređajima da ih uključe za rad Windows-a.
To je ono što se zaista menja sa operativnim sistemom Win 11, a u kombinaciji sa Microsoftovim programom za proveru nadogradnje operativnog sistema Win 11 rezultiralo je mnogo razumljive zabune.
Microsoftova veb lokacija Win 11 navodi minimalne sistemske zahteve, sa vezom do kompatibilnih CPU-a i jasnim napominjanjem da je TPM 2.0 potreban najmanje.
Aplikacija PC Health Check koju Microsoft traži od ljudi da preuzmu i proverava da li će Win 11 pokretati označavati sisteme koji nemaju omogućeno bezbedno pokretanje ili podršku za TPM ili uređaje koji imaju CPU koji nisu zvanično podržani (nešto starije od Intela 8. generacije).
Mnogo toga ostaje da pokušaju da utvrde da li njihov uređaj podržava TPM ili ne, zbrku sa postavkama BIOS-a, pa čak i ljudi koji žure da kupe zasebne TPM module koji im nisu potrebni. Neki čak skalpiraju TPM 2.0 module na eBay-u!
Takođe nije pomoglo ni to što je Microsoft prvobitno imao drugu veb stranicu sa kontradiktornim informacijama, koju je promenio nekoliko sati nakon što su svetski mediji preneli priču. Prema originalnoj verziji stranice, istinski minimalni zahtevi bili su TPM 1.2 i 64-bitni dvojezgreni procesor koji je 1 GHz ili brži, ali nova stranica sada pojašnjava da zahteva TPM 2.0 i procesor koji je Microsoft izričito potvrdio kao kompatibilne – što bi moglo značiti sve pre nego što osma generacija Intel Core i AMD Ryzen 2000 neće raditi.
Još uvek čekamo izričitu potvrdu od Microsofta o zahtevu CPU-a, ali predstavnik potvrđuje da će TPM 2.0 biti obavezan i da su originalne informacije na toj stranici pogrešne. „Navedena stranica dokumenata bila je greška koja je u međuvremenu ispravljena“, kaže predstavnik MS-a za The Verge.
- U međuvremenu pri pokušavanju da instaliramo Win 11 na novi build koji je na testiranju kod nas, Win 11 nam je tražio TPM 2.0 ili secure boot. (Nismo morali da uključimo oba) Posle pronalaženja TPM u BIOS-u i aktiviranja istog, momentalno je počeo download Win 11 preko Insider programa i Win Update. Tako da je ovo potvrđeno *
Microsoft promoviše TPM 2.0 i vrši proveru osme generacije ili novijih Intelovih čipova jer su to zahtevi za sertifikovani OEM hardver – mašine koje ćete naći u prodavnicama sa neizbežnom nalepnicom Win 11. Ali više nije jasno da li će ispravka za Windows 11 raditi i na starijim mašinama, a Microsoft nam sugeriše da neće.
Kako nam je sugerisano, Microsoft trenutno sastavlja post na blogu koji će detaljnije objasniti minimalne zahteve.
Ali to ne znači da vaš postojeći računar nema sreće samo zato što imate problema sa Microsoftovom alatkom za kompatibilnost. Ako vaš CPU nije veoma star, verovatno već ima ugrađenu podršku za TPM 2.0.
Ako imate problema sa programom za proveru aplikacija PC Health, uverite se da ste uključili „PTT“ na Intel sistemima koji su omogućeni u BIOS-u ili „PSP fTPM“ na AMD uređajima. Provera sistema kompanije takođe bi sada trebalo da bude manje zbunjujuća: ubrzo nakon što smo objavili ovu priču, Weston je poručio da će alat sada biti precizniji o tome zašto vaš računar ne prolazi.
Ono što Microsoft pokušava da postigne ovde biće od koristi Windowsovom ekosistemu u godinama koje dolaze, zajedno sa njegovim novim naporima za sigurnost nalik Xbox-u na Win.