Windows je najvyužívanejším operačným systémom súčasnosti, s čím súvisí aj počet útokov na jeho používateľov. Microsoft preto chystá s novým Windows 11 veľké zmeny, ktoré sa budú týkať TPM (Trusted Platform Module) čipov a ich používania na všetkých zariadeniach, ktoré budú tento OS využívať.

Spoločnosť touto zmenou reaguje na stále početnejšie a sofistikovanejšie útoky na koncových používateľov. TPM tak budú poskytovať ochranu a bezpečnosť na úrovni hardvéru, namiesto doteraz používanej softvérovej ochrany, o téme ako prví informuje portál The Verge.

TPM čipy sú pritom súčasťou počítačov už roky, respektíve ich počítače minimálne podporujú, ale až do nedávneho predstavenia Windows 11 a minimálnych požiadaviek na jeho inštaláciu o nich väčšina používateľov ani nepočula.

V prípade TPM verzie 2.0, ktorá bude pre inštaláciu najnovších operačných systémov nevyhnutná, ale podľa Davida Westona, riaditeľa pre podnikanie a bezpečnosť OS v Microsofte, pôjde o jednu z kľúčových bezpečnostných zložiek spolu s Windows Hello a šifrovacím nástrojom BitLocker.

Aktualizácia 27. júna:

Čitatelia v komentároch na Facebooku upozornili na problém nefunkčnosti nástroja PC Health Check (spomínaný v článku nižšie), ktorý sa po inštalácii načíta, ale neotvorí. V takom prípade je potrebné spustiť už stiahnutý inštalačný balík ešte raz a program by sa mal otvoriť v samostatnom okne – overené redakciou na viacerých PC.

Pôvodný článok

Pozornosť sa obracia na TPM čipy

S predstavením Windows 11 prišiel veľký rad zmien na čele s novým prostredím, podporou Android aplikácie aj prispôsobením pre dotykové ovládanie, ale najväčšie vášne vzbudzuje práve ohlásené bezpečnostné riešenie.

Weston v oficiálnom blogu spoločnosti Microsoft špecifikoval TPM čip ako zabezpečený kryptoprocesor, ktorý je buď integrovaný do matičnej dosky PC alebo pridaný dodatočne do CPU. „Jeho úlohou je chrániť šifrovacie kľúče, prihlasovacie údaje používateľov a ďalšie citlivé údaje za hardvérovou bariérou, aby malvér a útočníci nemohli k týmto údajom pristupovať alebo s nimi manipulovať“ dodáva.

Práve TPM 2.0 bude základom ochrany moderných počítačov pred ransomvérom a inými, sofistikovanejšími, útokmi. Microsoft si od toho sľubuje zvýšenie štandardov ochrany hardvéru vďaka zabudovanému bezpečnostnému mechanizmu. V praxi to znamená, že Windows 11 bude predvolene zahŕňať TPM 2.0 ako súčasť bezpečnostných nástrojov.

Počítače s podporou TPM 2.0

Oficiálna stránka Microsoftu uvádza viaceré značky výrobcov, ktoré už TPM 2.0 čipy podporujú. Sú medzi nimi napríklad Acer, ASUS, Lenovo, HP, Dell, Panasonic alebo Fujitsu. Samotné TPM čipy verzie 1.2 ale existujú už od roku 2011, no doteraz boli využívané pre bezpečnosť na notebookoch a PC zväčša len IT sférou.

Microsoft sa kvôli zvyšujúcemu počtu útokov bude spoliehať na kombináciu ochranných prvkov TPM, Secure Boot (ochrana proti rootkitom) spolu s modernými CPU. Už od začiatku tak vsádzajú na proaktívnu ochranu na úrovni hardvéru.

Jednoduché overenie podpory TPM čipov v PC

Spolu s predstavením nového Windows 11 sa objavili aj minimálne systémové požiadavky pre jeho inštaláciu na zariadenie. Súčasťou informácií je aj uvedenie TPM 2.0 ako nevyhnutnej súčasti PC, čo v radoch používateľov vyvolalo zmätok. Nie každé zariadenie totiž TPM čipy podporuje, čo môže viesť k núteným investíciám používateľov, ak budú chcieť prejsť na Windows 11.

Len veľmi málo používateľov doteraz zakúpilo TPM moduly, čo sa ale zmenilo okamžite po oznámení požiadaviek pre inštaláciu Windows 11. Dopyt po TPM čipoch raketovo vzrástol a aktuálne sú podľa serveru Arstechnica u väčšiny predajcov v zahraničí vypredané.

Ako reakciu na to vydal Microsoft nástroj PC Health Check, aby si mohli používatelia overiť, či si budú môcť Windows 11 na svoje zariadenia nainštalovať. Program následne ukáže, či zariadenie disponuje podporou TPM, Secure Boot alebo oficiálne predstavených CPU. Spolu s tým poskytne PC Health Check aj inštrukcie k samotnej inštalácii TPM čipov.

Stiahnuť sa dá priamo z oficiálnej stránky spoločnosti a overenie, či sa Windows 11 dá na konkrétny PC nainštalovať, je možné zistiť jediným kliknutím na tlačidlo „Overiť teraz“. Ak sa ukáže, že počítač podmienky spĺňa, v blízkej dobe bude mať používateľ možnosť bezplatne inovovať Windows 10 na Windows 11.

Na druhej strane, ak počítač nebude podporovať TPM a zobrazí sa chybová hláška, program už neposkytne dodatočné informácie, ako situáciu riešiť. Informuje len, že používateľ bude aj naďalej dostávať aktualizácie pre Windows 10.

Budeš môcť plynulo prejsť na Windows 11?

Podľa zatiaľ dostupných informácií sa Microsoft s Windows 11 sústredí na novšie zariadenia. Zatiaľ nie je úplne jasné, čo presne si pod tým máme predstaviť, ale používatelia s relatívne novými CPU si pravdepodobne budú môcť vydýchnuť.

Podpora TPM 2.0 by v takom prípade mala byť v súčiastkach zabudovaná, takže bude čip možné pridať externe. Niektoré dosky a výrobcovia PC tento modul podporujú už od výroby, ako sme písali vyššie, ale je potrebné ho dodatočne zapnúť v UEFI cez položku „Trusted Computing“.

Zároveň je možné, že do uvedenia Windows 11 na trh sa toho ešte veľa zmení a informácie budú prístupnejšie aj pre laickú verejnosť, preto je so závermi o tejto zmene lepšie počkať.