Belangrijkste afhaalrestaurants
- Microsoft heeft onthuld dat Windows 11 TPM 2.0 vereist, een speciale beveiligingschip die voornamelijk wordt gebruikt in zakelijke en IT-pc's.
- Microsoft zegt dat TPM 2.0 aanvullende beveiligingsmaatregelen zal bieden tegen cyberaanvallen zoals malware en ransomware.
- Experts zeggen dat de overstap naar TPM 2.0 uiteindelijk betere gebruikersbeveiliging op Windows-pc's zal bieden, hoewel sommigen andere zorgen hebben over de verhuizing.
Experts zeggen dat de Trusted Platform Module (TPM) 2.0-vereiste van Windows 11 sommige gebruikers kan afsnijden van het nieuwe besturingssysteem, maar zeggen dat het uiteindelijk de moeite waard is vanwege de extra beveiliging die het kan bieden.
Sinds Microsoft op 24 juni officieel Windows 11 heeft onthuld, zijn veel gebruikers enthousiast of verward geraakt over enkele van de wijzigingen van het bedrijf aan het besturingssysteem. Niet alleen Windows 11 krijgt een enorme opknapbeurt, Microsoft zal ook TPM 2.0 nodig hebben, een speciale beveiligingschip die momenteel alleen wordt gebruikt door professionals in de zakelijke en IT-sector. Microsoft leunt zwaar op beweringen dat TPM 2.0 Windows zal helpen zich beter te verdedigen tegen cyberaanvallen.
"Het doel van een TPM-chip is om gebruikersreferenties, coderingssleutels en andere gevoelige gegevens op uw harde schijf te beschermen tegen mogelijke malware- en ransomware-aanvallen", Kenny Riley, een IT-expert en technisch directeur bij Velocity IT, uitgelegd aan Lifewire in een e-mail. "TPM-chips hebben verschillende gebruiksscenario's die de algehele beveiliging van pc's verbeteren."
Duwende beveiliging
Riley zegt dat TPM-chips een groot aantal pc-beveiligingsvoordelen kunnen bieden, waaronder ondersteuning voor vingerafdruklezers, gezichtsherkenning zoals Windows Hello en natuurlijk gegevenscodering. TPM-chips worden momenteel in veel zakelijke pc's gebruikt om te profiteren van Microsoft's BitLocker-software, die gegevens die op uw harde schijf zijn opgeslagen, kan versleutelen om deze te beschermen tegen cyberaanvallen.
Microsoft probeert ransomware te gebruiken, een bedreiging die deze verdediging niet zal stoppen, als een manier om te rechtvaardigen wat waarschijnlijk een goede beveiligingsmaatregel is in het algemeen…
Microsoft zegt dat TPM 2.0 slechts één manier is om de beveiliging in Windows 11 te verbeteren. Een twistpunt dat opduikt sinds de onthulling is dat Microsoft zegt dat Windows 11 geen oudere pc's ondersteunt.
Dit komt omdat het besturingssysteem is ontworpen om te profiteren van functies die worden aangeboden op nieuwere processors, zoals op virtualisatie gebaseerde beveiliging (VBS) en door hypervisor beschermde code-integriteit (HVCI). In wezen kunnen deze twee soorten beveiligingen helpen om veelvoorkomende malware- en ransomware-aanvallen af te wenden.
Hoewel TPM enige verwarring heeft veroorzaakt vanwege Windows 11, is het geen nieuwe technologie.
"TPM-chips zijn sinds 2016 in de meeste zakelijke pc's opgenomen, dus als je computer relatief nieuw is, zou deze vereiste geen invloed op je moeten hebben", legt Riley uit. Hij merkte echter op dat sommige niet-bedrijfscomputers of pc's ouder dan 2016 mogelijk bijgewerkte hardware nodig hebben of zelfs moeten worden vervangen om TPM 2.0-toegang te bieden.
Wat is de deal?
Met de onthulling van Windows 11 heeft Microsoft ook een nieuwe PC He alth-app uitgebracht die is ontworpen om gebruikers te helpen bepalen of hun pc Windows 11 kan draaien. Omdat Windows in het verleden geen TPM nodig had, hebben veel pc's die de functie heeft het niet ingeschakeld. Oorspronkelijk zei de app eenvoudig dat de pc van de gebruiker TPM niet ondersteunde. De app is echter bijgewerkt om wat meer duidelijkheid te bieden voordat deze volledig werd verwijderd. Nu zegt de Microsoft-pagina waar de app beschikbaar is, dat deze binnenkort beschikbaar is.
De echte reden dat dit zo'n groot probleem is, is echter dat consumenten die in de war zijn door de vereiste, nieuwe systemen hebben gekocht of TPM-chips willen kopen die ze zelf kunnen installeren. Hoewel dat zeker een optie is, zegt Riley dat je eerst moet controleren of je pc dit ondersteunt voordat je geld op tafel legt.
Toenemende zorgen
Sommige experts zijn ook voorzichtig met de daadwerkelijke voordelen die TPM op dit moment zal toevoegen, en zeggen dat de grote push van Microsoft meer aanvoelt als een oproep om gebruikers ertoe te brengen hun machines te upgraden dan als een daadwerkelijke push om de beveiliging in het besturingssysteem bij te werken.
"TPM is niet de heilige graal van cyberbeveiliging, maar het kan wel een nuttig element zijn", vertelde Dirk Schrader, global vice president of security research bij New Net Technologies, aan Lifewire in een e-mail.
"Omdat deze chips en hun firmware door de mens zijn gemaakt, zullen er kwetsbaarheden worden ontdekt, zoals het geval was bij eerdere implementaties van TPM. Het pushen van dit 'beveiligingsverhaal' is - althans gedeeltelijk - een afwijking van andere beveiligingsproblemen die nog steeds op de loer liggen in de productfamilie van Microsoft en een poging om consumenten te overtuigen om snel te upgraden."
TPM-chips hebben verschillende gebruiksscenario's die de algehele beveiliging van pc's verbeteren.
Bovendien zegt John Bambenek, adviseur voor bedreigingsinformatie bij Netenrich, dat de stap van Microsoft de huidige aanvallen die de meeste consumenten teisteren niet zal stoppen.
"Microsoft probeert ransomware te gebruiken, een bedreiging die deze verdediging niet zal stoppen, als een manier om te rechtvaardigen wat waarschijnlijk een goede beveiligingsmaatregel is in het algemeen, maar waar iedereen behalve Microsoft voor zal moeten betalen. De verhuizing zal echter niet echt de meest relevante aanvallen voor de meeste consumenten of bedrijven stoppen, "zei Bambenek.