Windows 11がすべての人がTPMチップを使用するようにする理由

1 min read

Microsoftは昨日Windows 11が、既存のデバイスと新しいデバイスのTPM(Trusted Platform Module)チップを必要とすることを発表しました。 長年行われた重要なハードウェアの変更が、Microsoftの複雑な通信方式のため、ハードウェアの互換性については、多くの人々が混乱していました。 TPMは何であり、Windows 11にTPMが必要なのはなぜですか?

「信頼できるプラットフォームモジュール(TPM)は、PCのマザーボードに統合されたり、CPUに別途追加されるチップです。 ” David Westonが説明します。、MicrosoftのエンタープライズおよびOSのセキュリティディレクター。 「異議目的は、ハードウェア障害の背後にある暗号化キー、ユーザーの資格情報やその他の機密データを保護してマルウェアと、攻撃者がそのデータにアクセスしたり、改ざんできないようにすることです。」

だから、それはすべてのセキュリティに関するものです。 TPMは、ソフトウェアではなくハードウェアレベルの保護を提供して動作します。 BitLockerなどのWindowsの機能を使用して、ディスクを暗号化したり、パスワードの辞書攻撃を防止するために使用することができます。 TPM 1.2チップは、2011年から存在したが、一般的にIT管理ビジネスノートブックおよびデスクトップのみ広く使用された。 Microsoftは、Windowsを使用しているすべてのユーザーに同じレベルの保護を提供しようとします。 常に完璧ではない

Windows 11には、実際に必要としていない専用のTPMチップです。

Microsoftは、 数ヶ月の間に警告 ファームウェア攻撃が増加しています。 Westonは「私たちのセキュリティ信号レポートによると、企業の83%が、ファームウェアの攻撃を経験しており、29%だけがこの重要な層を保護するために、リソースを割り当てています。」と言います。

83%の数値は、巨大に見えるが、存在する様々なフィッシング、ランサムウェア、サプライチェーンとIoT脆弱性を考慮すると、大規模な攻撃がはるかに明確になります。 ランサムウェア攻撃は、毎週のヘッドラインを飾るし ランサムウェアは、より多くのランサムウェアに資金を支援するため、解決するのは難しい問題です。。 TPMは、確かに特定の攻撃に役立つだろうが、マイクロソフトはランサムウェアを実際に攻撃するために、最新のCPU、セキュリティの起動、仮想化保護セットの組み合わせを使用しています。

Microsoftは、特にWindowsは、これらの攻撃の影響を最も受けるプラットフォームであるため、その役割を実行しようとします。 世界中の企業で広く使用され、現在の13億台以上のWindows 10コンピュータが使用されています。 マイクロソフトのソフトウェアは、グローバルヘッドラインを飾った破壊的な攻撃の中核であった。 ロシアと接続されたSolarWindsハッキングのように そして Microsoft Exchange Serverのハフニウムハッキング。 そして会社は顧客にソフトウェアパッチを維持するように強制する責任はありません保護についてより積極的に努力しています。

Microsoftは、最新のWindows 11 PCを推進しています。

Microsoftは、ハードウェアとソフトウェアの両方でWindowsを未来へ移すのに苦労する習慣を持っており、この特定の変更は、よく説明されていません。 Microsoftは、Windows 10以降で、OEMがTPMチップをサポートするデバイスを提供するように要求したが、同社は、ユーザーや多くのデバイスパートナーは、Windowsが動作するように、この機能をオンにするように強制していません。 これにより、Windows 11で実際に変更されている点であり、MicrosoftのWindows 11アップグレードチェッカーと結合されて理解しやすい多くの混乱を招いています。

マイクロソフト Windows 11のWebサイトのリスト 最小システム要件(リンクを含む) 互換性のあるCPU そして、少なくともTPM 2.0が必要だという明確な言及。 (ありません。)Microsoftが人々にダウンロードおよびWindows 11を実行するかどうか確認を要求しているPCの状態を確認アプリは、セキュリティの起動またはTPMサポートが有効にされていないシステムまたは 正式にサポートされていないCPU (第8世代Intelチップよりも古いもの)。

多くの人が自分のデバイスがTPMをサポートしているかどうか、BIOSの設定との混同、必要としていない別のTPMモジュールを購入するために急いで人々を把握する必要があります。 一部はeBayでTPM 2.0モジュールをスキャルピングしています!

Microsoftのサイトに隠されている ここで、実際に起きていることです。 実際の最小要件は、TPM 1.2と1GHz以上の64ビットデュアルコアCPUです。 TPMサポートは、コンピュータのBIOS設定で、ほぼすべての最新のCPUを使用して有効にすることができます。 CPUが存在しない場合、別のモジュールが必要ありません。 大変 古い。

Microsoftは、TPM 2.0を促進し、第8世代または最新のIntelチップの検査を行っています。 これは、認証されたOEMハードウェアの要件であるためです。 Windows 11のシールがある店で見つけることができるコンピュータです。 実際Windows 11は、TPM 1.2が有効になっているデバイスと、64ビットのデュアルコア1GHz以上の基準を満たしているほぼすべてのCPUにインストールされます。 「アップグレードは推奨されません。」

Microsoftは、ブログの記事では、この真のTPM 1.2の最小値を言及しません。 今日、この新しいセキュリティへの取り組みの概要、会社は多くの人がつまずくように見えるCPUサポートの詳細情報も提供していません。 Windows 11用のPCの状態のアプリチェッカーに問題がある場合は、BIOSで有効にされたIntelのシステムの「PTT」またはAMDデバイスの “PSP fTPM」があることを確認してください。 それ以外の場合Microsoftが このシステムチェッカー改善 今後数週間の間に。

マイクロソフトが、ここで達成しようとすることは、今後数年以内に新しいウィンドウ生態系に役立つでしょう。 Windowsで、Xboxなどのセキュリティのための努力。 Microsoftは、初日にすべての人に説明することに完全にボールを落としました。

Nakama Shizuka

"フリーランスの学生。微妙に魅力的な料理の達人。トータルベーコンの先駆者。旅行の第一人者。自慢のオーガナイザー。"

You May Also Like

More From Author

+ There are no comments

Add yours