Microsoft показывает, зачем Windows 11 нужен TPM

Безопасность Windows 11 - это горячая тема, поскольку обновленная ОС оснащена гораздо более жесткой защитой, чем Windows 10, но при этом вызывает споры и путаницу в системных требованиях.

Однако недавно Microsoft выпустила видео, чтобы показать, как новые меры защиты Windows 11, в том числе TPM (доверенный платформенный модуль), безопасная загрузка и VBS (безопасность на основе виртуализации), помогают сделать системы более безопасными от хакеров. Кроме того, это напоминает нам, что эти шаги являются продолжением того, что уже происходило с Windows 10 (но, что важно, не на обязательном уровне).

В ролике снимается эксперт по безопасности Microsoft Дейв Уэстон, который подробнее объясняет, почему этот более высокий уровень безопасности, который влечет за собой вышеупомянутые повышенные требования к оборудованию, включая поддержку TPM 2.0, которая исключает достаточное количество не совсем старых ПК, необходим для защиты от некоторых потенциально опасных нарушений безопасности.

Уэстон показывает, как эти неприятности могут проявиться в реальных ситуациях, прежде всего демонстрируя удаленную атаку с использованием открытого порта RDP (протокол удаленного рабочего стола), перебором пароля и последующим заражением машины программой-выкупом. Это происходило на ПК без TPM 2.0 и Secure Boot, и, естественно, было невозможно на системе Windows 11.

Вторая атака, использованная в демонстрационных целях, представляет собой атаку с использованием устройства PCI Leech для доступа к системной памяти и обхода распознавания отпечатков пальцев для входа в систему. VBS предотвращает использование этого вида атаки против системы Windows 11, а первая удаленная атака предотвращается UEFI, Secure Boot и Trusted Boot (в сочетании с TPM).

Это интересный взгляд на то, как эти меры безопасности работают против реальных атак. Очевидно, что в некоторых сценариях есть веские причины для обязательного использования TPM и других упомянутых технологий безопасности, чтобы помочь защитить ПК от возможной атаки, будь то удаленное или локальное вторжение.

Никто не будет против лучшей защиты, но проблема с обязательным включением этих технологий безопасности в системные требования заключается в путанице вокруг того, обладает ли ПК этими возможностями.

В некоторых случаях на более новых машинах действительно есть встроенный TPM, он просто не включен, что приводит к неприятной ситуации, когда владельцу современного устройства могут сказать, что оно несовместимо с Windows 11. И хотя включить TPM может быть просто делом несложным для достаточно технически подкованного человека, это может быть очень пугающим для начинающего пользователя (с загрузкой в BIOS, страшное место для неподготовленного глаза).

VBS или Virtualization-Based Security также вызывает дополнительные споры, поскольку, хотя это не является проблемой для тех, кто перешел с Windows 10, она будет включена по умолчанию на новых ПК, поставляемых с Windows 11 - и она вызывает замедление частоты кадров в играх. По общему мнению, VBS может быть довольно серьезным препятствием для частоты кадров; и это опять же добавляет путаницы в то, что происходит с машинами Windows 11 в целом.

Несомненно, иметь более защищенный ПК - это здорово, но здесь есть свои издержки, которые потенциально негативно влияют на опыт некоторых пользователей, перешедших (или пытающихся перейти) на Windows 11.