La ce sunt utile TPM 2.0 și VBS, necesare pentru rularea Windows 11: demonstrație Microsoft. VIDEO

Autor: Cătălin Niţu 13.10.2021

Windows 11 a dat multe bătăi de cap utilizatorilor de computere mai vechi, sistemul de operare fie refuzând să fie instalat pe acestea, fie să avertizeze în legătură cu lipsa unor sisteme de securitate avansate, precum TPM 2.0. În timp ce Microsoft cere suport pentru TPM 2.0 și VBS pentru computerele noi, livrate cu Windows 11, compania nu a explicat foarte bine în trecut de ce sunt aceste lucruri necesare. Ei bine, un nou clip de pe canalul oficial de YouTube Microsoft Mechanics explică utilitatea acestor sisteme de securitate.

TPM 2.0 și VBS pot preveni multe hack-uri uzuale pe sistemele cu Windows 11

Inginerii Microsoft demonstrează cum Windows 11 pe sisteme care au TPM 2.0 și VBS activate poate oferi o experiență mai sigură de utilizare. Sunt demonstrate situații practice simple, care pot să se întâmple în realitate. Atacatori externi pot să spargă securitatea unui sistem care nu este bine protejat prin metode relativ simple. Fie că ghicesc parola sau că o iau dintr-o bază de date, aceștia ar putea bloca sistemele la boot în cazul în care TPM 2.0 nu este activat.

Această metodă hardware de securitate, inclusă în procesor, nu permite rularea de cod nesemnat înainte de pornirea Windows. Astfel, orice fel de atac care îți poate bloca accesul la sistemul de operare, poate fi oprit.

Apoi, VBS, sistemul de virtualizare, protejează la rândul său anumite componente care necesită o securizare mai bună. De exemplu, pe sistemele cu senzori de amprentă, acea componentă rulează într-o mașină virtuală separată de restul sistemului de operare. Astfel, un hacker nu va putea dezactiva amprenta, pentru că nu există o metodă simplă pentru a accesa sistemul în care aceasta rulează.

Cu siguranță, aceste tipuri de sisteme de securitate sunt utile în special în cadrul companiilor, care sunt mai predispuse la astfel de atacuri, însă utilizatorii „casnici” probabil că nu vor întâmpina foarte multe astfel de situații. Microsoft spune că toate aceste sisteme de securitate sunt „opționale”, însă cerințele de sistem și limitările pe care le impune pentru sistemele fără TPM 2.0 și VBS sunt semnificative.

Desigur, cei cu sisteme mai vechi vor putea rămâne pe Windows 10 încă 4 ani de acum înainte, întrucât compania va continua să lanseze actualizări de sistem și securitate pentru acesta. În schimb, Windows 11 cu  va fi cu siguranță singurul sistem software compatibil cu un computer echipat cu componente noi, pe care îl vei cumpăra în viitorul apropiat.

sursa: Microsoft Mechanics