Princípios importantes
- A Microsoft revelou que o Windows 11 exigirá o TPM 2.0, um chip de segurança especial usado principalmente em PCs comerciais e de TI.
- A Microsoft diz que o TPM 2.0 oferecerá medidas de segurança adicionais contra ataques cibernéticos como malware e ransomware.
- Especialistas dizem que a mudança para exigir o TPM 2.0 acabará oferecendo melhor segurança ao usuário em PCs com Windows, embora alguns tenham outras preocupações sobre a mudança.
Especialistas dizem que o requisito do Trusted Platform Module (TPM) 2.0 do Windows 11 pode cortar alguns usuários do novo sistema operacional, mas dizem que vale a pena por causa da segurança adicional que ele pode trazer.
Desde que a Microsoft revelou oficialmente o Windows 11 em 24 de junho, muitos usuários ficaram empolgados ou confusos com algumas das mudanças da empresa no sistema operacional. Não apenas o Windows 11 está passando por uma grande reformulação, mas a Microsoft também exigirá o TPM 2.0, um chip de segurança especial atualmente usado apenas por profissionais nos setores de negócios e TI. A Microsoft está se apoiando fortemente nas alegações de que o TPM 2.0 ajudará o Windows a se defender melhor contra ataques cibernéticos.
"O objetivo de um chip TPM é proteger as credenciais do usuário, chaves de criptografia e outros dados confidenciais em seu disco rígido contra possíveis ataques de malware e ransomware", Kenny Riley, especialista em TI e diretor técnico da Velocity IT, explicado à Lifewire em um e-mail. "Os chips TPM têm vários casos de uso que aumentam a segurança geral dos PCs."
Empurrando a Segurança
Riley diz que os chips TPM podem oferecer uma infinidade de vantagens de segurança do PC, incluindo suporte para leitores de impressão digital, reconhecimento facial como o Windows Hello e, claro, criptografia de dados. Atualmente, os chips TPM são usados em muitos PCs corporativos para aproveitar o software BitLocker da Microsoft, que pode criptografar dados armazenados em seu disco rígido para protegê-lo contra ataques cibernéticos.
Microsoft está tentando usar ransomware, uma ameaça que esta defesa não vai parar, como forma de justificar o que provavelmente é uma boa jogada de segurança em geral…
A Microsoft diz que o TPM 2.0 é apenas uma maneira de trabalhar para melhorar a segurança no Windows 11. Um ponto de discórdia que vem surgindo desde a revelação é que a Microsoft diz que o Windows 11 não suportará PCs mais antigos.
Isso ocorre porque o sistema operacional foi projetado para aproveitar os recursos oferecidos em processadores mais recentes, como segurança baseada em virtualização (VBS) e integridade de código protegida por hipervisor (HVCI). Essencialmente, esses dois tipos de proteção podem ajudar a evitar ataques comuns de malware e ransomware.
Embora o TPM esteja causando alguma confusão por causa do Windows 11, não é uma tecnologia nova.
"Os chips TPM foram incluídos na maioria dos PCs de nível empresarial desde 2016, portanto, se o seu computador for relativamente novo, esse requisito não deve afetar você ", explicou Riley. No entanto, ele observou que alguns computadores não corporativos ou PCs anteriores a 2016 podem exigir hardware atualizado ou até precisar ser substituídos para oferecer acesso ao TPM 2.0.
Qual é o problema?
Com a revelação do Windows 11, a Microsoft também lançou um novo PC He alth App projetado para ajudar os usuários a determinar se seu PC é capaz de executar o Windows 11. Como o Windows não exigia TPM no passado, muitos PCs que oferecem o recurso não está ativado. Originalmente, o aplicativo simplesmente dizia que o PC do usuário não suportava o TPM. No entanto, o aplicativo foi atualizado para fornecer um pouco mais de clareza antes de ser removido completamente. Agora, a página da Microsoft onde o aplicativo está disponível diz que está "Em breve".
A verdadeira razão pela qual isso é um grande negócio, porém, é porque os consumidores confusos com a exigência estão comprando novos sistemas ou procurando comprar chips TPM que eles mesmos possam instalar. Embora isso seja definitivamente uma opção, Riley diz que você deve primeiro verificar se o seu PC o suporta antes de colocar algum dinheiro na mesa.
Preocupações Crescentes
Alguns especialistas também estão cautelosos sobre os benefícios reais que o TPM irá adicionar no momento, e dizem que o grande impulso da Microsoft parece mais um chamado para que os usuários atualizem suas máquinas do que um impulso real para atualizar a segurança no sistema operacional.
"O TPM não é o santo graal da segurança cibernética, no entanto, pode ser um elemento útil", disse Dirk Schrader, vice-presidente global de pesquisa de segurança da New Net Technologies, à Lifewire por e-mail.
"Como esses chips e seus firmwares são feitos pelo homem, vulnerabilidades serão descobertas, como foi o caso em implementações anteriores do TPM. Levar essa 'história de segurança' é - pelo menos em parte - um desvio de outras problemas de segurança ainda à espreita na família de produtos da Microsoft e uma tentativa de convencer os consumidores a atualizar rapidamente."
Os chips TPM têm vários casos de uso que aumentam a segurança geral dos PCs.
Além disso, John Bambenek, consultor de inteligência de ameaças da Netenrich, diz que a ação da Microsoft não impedirá os ataques atuais que assolam a maioria dos consumidores.
"A Microsoft está tentando usar ransomware, uma ameaça que esta defesa não vai parar, como forma de justificar o que provavelmente é uma boa jogada de segurança em geral, mas que todos, exceto a Microsoft, terão que pagar. A mudança, no entanto, não vai realmente parar os ataques mais relevantes para a maioria dos consumidores ou empresas ", disse Bambenek.
