Əsas Çıxarışlar
- Microsoft aşkar etdi ki, Windows 11 əsasən biznes və İT kompüterlərində istifadə edilən xüsusi təhlükəsizlik çipi olan TPM 2.0 tələb edəcək.
- Microsoft deyir ki, TPM 2.0 zərərli proqram və ransomware kimi kiberhücumlara qarşı əlavə təhlükəsizlik tədbirləri təklif edəcək.
- Mütəxəssislər deyirlər ki, TPM 2.0 tələbi ilə bağlı hərəkət son nəticədə Windows kompüterlərində daha yaxşı istifadəçi təhlükəsizliyi təklif edəcək, lakin bəzilərinin bu keçidlə bağlı başqa narahatlığı var.
Mütəxəssislər deyirlər ki, Windows 11-in Etibarlı Platforma Modulu (TPM) 2.0 tələbi bəzi istifadəçiləri yeni əməliyyat sistemindən kənarlaşdıra bilər, lakin bunun əlavə təhlükəsizlik baxımından buna dəyər olduğunu deyir.
Microsoft 24 iyunda Windows 11-i rəsmi olaraq təqdim edəndən bəri bir çox istifadəçi şirkətin əməliyyat sistemində etdiyi bəzi dəyişikliklərdən həyəcanlandı və ya çaşqınlıq içində oldu. Windows 11 nəinki böyük təmirə məruz qalır, həm də Microsoft hazırda yalnız biznes və İT sektorlarında peşəkarlar tərəfindən istifadə edilən xüsusi təhlükəsizlik çipi olan TPM 2.0 tələb edəcək. Microsoft TPM 2.0-ın Windows-u kiberhücumlardan daha yaxşı müdafiə etməyə kömək edəcəyi ilə bağlı iddialara çox arxalanır.
"TPM çipinin məqsədi istifadəçi etimadnaməsini, şifrələmə açarlarını və sabit diskinizdəki digər həssas məlumatları potensial zərərli proqram və ransomware hücumlarına qarşı qorumaqdır," Velocity IT-nin İT eksperti və texniki direktoru Kenny Riley, e-poçtda Lifewire-a izah etdi. "TPM çiplərində kompüterlərin ümumi təhlükəsizliyini artıran bir neçə istifadə halları var."
Təhlükəsizliyi gücləndirir
Riley deyir ki, TPM çipləri barmaq izi oxuyucuları üçün dəstək, Windows Hello kimi sifətin tanınması və əlbəttə ki, məlumatların şifrələnməsi daxil olmaqla bir çox kompüter təhlükəsizliyi üstünlükləri təklif edə bilər. TPM çipləri hazırda bir çox korporativ kompüterlərdə Microsoft-un BitLocker proqram təminatından istifadə etmək üçün istifadə olunur. Bu proqram diskinizdə saxlanan məlumatları kiberhücumlardan qorumaq üçün şifrələyə bilər.
Microsoft fidyə proqramından istifadə etməyə çalışır, bu müdafiənin dayanmayacaq təhlükəsi, ehtimal ki, yaxşı bir təhlükəsizlik hərəkətinin nə olduğunu əsaslandırmaq üçün…
Microsoft deyir ki, TPM 2.0 Windows 11-də təhlükəsizliyi təkmilləşdirmək üçün işlədiyi üsullardan yalnız biridir. Açıqlamadan sonra ortaya çıxan mübahisələrdən biri Microsoftun Windows 11-in köhnə kompüterləri dəstəkləməyəcəyini söyləməsidir.
Bu, əməliyyat sisteminin virtualizasiyaya əsaslanan təhlükəsizlik (VBS) və hipervizor tərəfindən qorunan kod bütövlüyü (HVCI) kimi daha yeni prosessorlarda təklif olunan funksiyalardan yararlanmaq üçün nəzərdə tutulmasıdır. Əsasən, bu iki növ qoruma ümumi zərərli proqram və ransomware hücumlarının qarşısını almağa kömək edə bilər.
TPM Windows 11 səbəbindən bəzi çaşqınlıqlara səbəb olsa da, bu yeni texnologiya deyil.
"TPM çipləri 2016-cı ildən bəri əksər korporativ səviyyəli kompüterlərə daxil edilmişdir, ona görə də kompüteriniz nisbətən yenidirsə, bu tələb sizə təsir etməməlidir" deyə Riley izah etdi. Bununla belə, o qeyd edib ki, bəzi qeyri-müəssisə kompüterləri və ya 2016-cı ildən köhnə kompüterlər TPM 2.0 girişini təklif etmək üçün yenilənmiş avadanlıq tələb edə və ya hətta dəyişdirilməli ola bilər.
Razılıq nədir?
Windows 11-in nümayişi ilə Microsoft, həmçinin istifadəçilərə kompüterlərinin Windows 11-i işə sala bilib-bilmədiyini müəyyən etməyə kömək etmək üçün hazırlanmış yeni PC Sağlamlıq Proqramını buraxdı. Windows keçmişdə TPM tələb etmədiyinə görə, təklif edən bir çox fərdi kompüterlər xüsusiyyət aktiv deyil. Əvvəlcə proqram sadəcə istifadəçinin kompüterinin TPM-i dəstəkləmədiyini söylədi. Bununla belə, proqram tamamilə silinməzdən əvvəl bir az daha aydınlıq təmin etmək üçün yeniləndi. İndi proqramın mövcud olduğu Microsoft səhifəsində onun "Tezliklə" olduğu deyilir.
Bunun belə böyük bir şey olmasının əsl səbəbi, tələblə çaş-baş qalan istehlakçıların yeni sistemlər alması və ya özləri quraşdıra biləcəkləri TPM çiplərini satın almalarıdır. Bu, mütləq bir seçim olsa da, Riley deyir ki, masaya pul qoymazdan əvvəl kompüterinizin onu dəstəkləyib-dəstəkləmədiyini yoxlamaq lazımdır.
Artan Narahatlıqlar
Bəzi ekspertlər TPM-in hazırda hansı faktiki faydalar əlavə edəcəyi ilə bağlı ehtiyatlı davranırlar və deyirlər ki, Microsoft-un böyük təkanları OS-də təhlükəsizliyi yeniləmək üçün faktiki təkandan daha çox istifadəçiləri maşınlarını təkmilləşdirməyə çağırmaq kimi hiss olunur.
"TPM kibertəhlükəsizliyin müqəddəs elementi deyil, lakin faydalı element ola bilər" deyə New Net Technologies-in təhlükəsizlik araşdırmaları üzrə qlobal vitse-prezidenti Dirk Schrader Lifewire-a e-poçtla bildirib.
"Bu çiplər və onların proqram təminatı insan tərəfindən yaradıldığı üçün TPM-in keçmiş tətbiqlərində olduğu kimi zəifliklər aşkar ediləcək. Microsoft-un məhsullar ailəsində hələ də gizlənən təhlükəsizlik problemləri və istehlakçıları sürətli təkmilləşdirməyə inandırmaq cəhdi."
TPM çiplərində kompüterlərin ümumi təhlükəsizliyini artıran bir neçə istifadə halları var.
Bundan əlavə, Netenrich-də təhlükə kəşfiyyatı üzrə müşaviri Con Bambenek deyir ki, Microsoft-un bu addımı əksər istehlakçıları narahat edən cari hücumları dayandırmayacaq.
"Microsoft fidyə proqramından istifadə etməyə çalışır, bu müdafiə dayandırılmayacaq təhdid, çox güman ki, yaxşı bir təhlükəsizlik hərəkətinin nə olduğunu əsaslandırmaq üçün bir yol kimi, lakin Microsoftdan başqa hər kəs bunun üçün ödəməli olacaq. Bununla belə, bu addım əksər istehlakçılar və ya müəssisələr üçün ən uyğun hücumları dayandıra bilməyəcək "dedi Bambenek.