Windows 11. Ποιοι επεξεργαστές υποστηρίζονται και τι συμβαίνει με το TPM; - Windows 11

Windows 11. Ποιοι επεξεργαστές υποστηρίζονται και τι συμβαίνει με το TPM; – Windows 11

Τα Windows 11 πρόκειται να διατεθούν στο τέλος της χρονιάς -ή στις αρχές του νέου έτους- με τη μορφή δωρεάν αναβάθμισης για τους χρήστες των Windows 10.

Παρόλα αυτά, δεν είναι λίγοι οι χρήστες των Windows 10 που χρησιμοποιώντας το δωρεάν εργαλείο Έλεγχος Λειτουργίας Υπολογιστή (PC Health Check) της Microsoft ανακάλυψαν ότι το hardware του υπολογιστή τους δεν καλύπτει τις ελάχιστες απαιτήσεις.

Αυτή τη δικαιολογημένη από μία άποψη σύγχυση φαίνεται να οφείλεται στις όχι και τόσο επεξηγηματικές πληροφορίες για τις ελάχιστες απαιτήσεις στην επίσημη ιστοσελίδα των Windows 11 όσο και από την έλλειψη σχετικής πληροφόρησης κατά τη διάρκεια της επίσημης παρουσίασης του λειτουργικού συστήματος.

Σε αυτό το άρθρο, θα επιχειρήσουμε να ξεκαθαρίσουμε τα πράγματα, τουλάχιστον σε ότι αφορά τους επεξεργαστές και το Trusted Platform Module (TPM), που άλλωστε έχουν δημιουργήσει και τα περισσότερα ερωτήματα.

Επεξεργαστές

Όσον αφορά τους επεξεργαστές, τα Windows 11 λοιπόν θα υποστηρίζουν μόνο τους επεξεργαστές Intel Core από την 8η γενιά και άνω, καθώς και τους αντίστοιχης χρονολογίας επεξεργαστές Pentium, Celeron και Apollo Lake. Αυτό σημαίνει ότι η Microsoft αποφάσισε να… αποκλείσει ενδεχομένως εκατομμύρια συσκευές Windows 10 από την πλήρη υποστήριξη των Windows 11, συμπεριλαμβανομένου και ενός δικού της πανάκριβου μηχανήματος, του Surface Studio 2, που στοιχίζει $3.499.

Όμως, όπως υποστηρίζει και η ιστοσελίδα The Verge, οι παλαιότερες συσκευές που δεν υποστηρίζονται επίσημα θα λάβουν σχετική προειδοποίηση κατά την εγκατάσταση των Windows 11 ότι η αναβάθμιση δεν συνιστάται, ωστόσο η εγκατάσταση του νέου λειτουργικού συστήματος θα προχωρήσει κανονικά.

Όσον αφορά τους επεξεργαστές της AMD, τα Windows 11 θα υποστηρίζουν επίσημα μόνο τα μοντέλα AMD Ryzen 2000-series ή νεότερους επεξεργαστές όπως και τους 2ης γενιάς επεξεργαστές EPYC ή νεότερης γενιάς. Μπορείτε να βρείτε την πλήρη λίστα των επεξεργαστών της Intel και της AMD στις σχετικές ιστοσελίδες της Microsoft. Παρακάτω ωστόσο θα βρείτε μία περισσότερο γενική λίστα:

Επεξεργαστές Intel

  • Intel Core 8th Gen (Coffee Lake)
  • Intel Core 9th Gen (Coffee Lake Refresh)
  • Intel Core 10th Gen (Comet Lake)
  • Intel Core 10th Gen (Ice Lake)
  • Intel Core 11th Gen (Rocket Lake)
  • Intel Core 11th Gen (Tiger Lake)
  • Intel Xeon Skylake-SP
  • Intel Xeon Cascade Lake-SP
  • Intel Xeon Cooper Lake-SP
  • Intel Xeon Ice Lake-SP

Επεξεργαστές AMD

  • AMD Ryzen 2000
  • AMD Ryzen 3000
  • AMD Ryzen 4000
  • AMD Ryzen 5000
  • AMD Ryzen Threadripper 2000
  • AMD Ryzen Threadripper 3000
  • AMD Ryzen Threadripper Pro 3000
  • AMD EPYC 2nd Gen
  • AMD EPYC 3rd Gen

Η Microsoft επισημαίνει ότι οι απαιτήσεις γενιάς επεξεργαστή αποτελούν ένα όριο «soft floor» για τον installer των Windows 11. Αυτό σημαίνει ενδεχομένως ότι ο installer θα επιτρέψει την εγκατάσταση του λειτουργικού συστήματος ακόμα και σε συστήματα που έχουν εγκατεστημένο κάποιον παλαιότερο επεξεργαστή, ωστόσο δεν είναι σίγουρο ότι αυτά τα συστήματα θα υποστηριχθούν μακροπρόθεσμα. Η εταιρεία αναμφισβήτητα θα πρέπει να παρέχει στους χρήστες περισσότερες πληροφορίες για το θέμα κάτι που έχει υποσχεθεί ότι θα κάνει την επόμενη εβδομάδα με αναλυτιό άρθρο. Ένα από τα θέματα που αναμένεται να ξεκαθαριστεί είναι το αν αυτή η τακτική θα ισχύσει και για την τελική έκδοση ή μόνο για τις δοκιμαστικές εκδόσεις, με το πιθανότερο σενάριο να αναφέρει ότι η τελική έκδοση των Windows 11 δεν θα επιτρέπεται καθόλου σε μη συμβατούς υπολογιστές.

2.jpg

Τι συμβαίνει με το Trusted Platform Module (TPM);

Δεν είναι λίγοι οι χρήστες που εγκατέστησαν το δωρεάν εργαλείο Έλεγχος Λειτουργίας Υπολογιστή (PC Health Check) για να διαπιστώσουν ότι ο έλεγχος απέτυχε εξαιτίας της μη υποστήριξης TPM.

Δίνοντας στη δημοσιότητα τις απαιτήσεις για την εγκατάσταση του λειτουργικού της συστήματος, η Microsoft έκανε γνωστό ότι για την εγκατάσταση των Windows 11 ήταν απαραίτητη η ύπαρξη ενός ελεγκτή ασφαλείας όπως το chip Trusted Platform Module (TPM). Μάλιστα, η εταιρεία υπέδειξε ότι συνίσταται ένα chip τύπου TPM 2.0.

Στη συνέχεια, διευκρινίστηκε ότι αν και ένα chip τύπου TPM 2.0 είναι ιδανικό, δεν απαιτείται η ακριβής έκδοση, σύμφωνα με την τεκμηρίωση της Microsoft, ωστόσο απαιτείται ένα chip τουλάχιστον έκδοσης TPM 1.2. Πιο συγκεκριμένα, οι συσκευές που ενσωματώνουν TPM 1.2 κατά τη διάρκεια της εγκατάστασης των Windows 11 θα λάβουν μια ειδοποίηση ότι δεν συνιστάται η αναβάθμιση ωστόσο εφόσον πληρούνται όλες οι υπόλοιπες προϋποθέσεις, η εγκατάσταση θα συνεχιστεί κανονικά.

Τι είναι όμως το TPM ή Trusted Platform Module; Με απλά λόγια είναι ένα εξειδικευμένο chip ασφαλείας. Πρόκειται για έναν ασφαλή κρυπτο-επεξεργαστή που βοηθάει με λειτουργίες όπως με τη παραγωγή κρυπτογραφικών κλειδιών, την αποθήκευση τους ή τον περιορισμό της χρήσης τους. Πρόκειται για μία tamper-resistant συσκευή ασφαλείας ανθεκτική σε οποιοδήποτε κακόβουλο λογισμικό (malware κ.ά.).

TPM.jpg

Η προστασία δεδομένων είναι ιδιαίτερα σημαντική, ιδιαίτερα για τους εταιρικούς φορητούς υπολογιστές και tablets καθώς όπως είναι φυσικό, τέτοιες συσκευές χάνονται ή κλέβονται πολύ συχνά. Και επειδή οι φορητοί υπολογιστές χρησιμοποιούνται συχνά για την αποθήκευση ευαίσθητων ή απόρρητων δεδομένων (π.χ. αρχεία με οικονομικά δεδομένα ή εμπορικά μυστικά) δεν πρέπει να πέσουν σε λάθος χέρια.

Αν ωστόσο ο φορητός υπολογιστής εφοδιάζεται με ένα chip τύπου TPM, το τελευταίο μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση δεδομένων, έτσι ώστε ακόμη και αν πέσει σε λάθος χέρια, οι μη εξουσιοδοτημένοι χρήστες να μην μπορέσουν να έχουν πρόσβαση στα εταιρικά δεδομένα. Και η κρυπτογράφηση TPM είναι εξαιρετικά δύσκολο να «σπάσει» χωρίς την κατάλληλη ταυτοποίηση και επειδή τα κλειδιά κρυπτογράφησης επεξεργάζονται ανεξάρτητα από τον επεξεργαστή TPM (ακόμα και αν αφαιρεθεί το chip, τα δεδομένα παραμένουν ασφαλή).

Το συγκεκριμένο chip μπορεί να βρίσκεται με τη μορφή ξεχωριστής μονάδας πάνω στο mainboard [κάποια motherboards που δεν το ενσωματώνουν, το πιθανότερο είναι να διαθέτουν τους κατάλληλους ακροδέκτες (pin header) για την εγκατάσταση του] ή μπορεί να είναι ενσωματωμένο στον επεξεργαστή.

Αν σιγουρευτείτε ότι υπάρχει στο σύστημα σας, τότε αρκεί να ενεργοποιήσετε τη λειτουργία του μέσω του BIOS (στα motherboards με επεξεργαστή AMD, ενδεχομένως θα χρειαστεί να αναζητήσετε την επιλογή AMD fTPM Switch για να την ενεργοποιήσετε). Σε διαφορετική περίπτωση, και λαμβάνοντας υπόψη ότι το motherboard διαθέτει τον κατάλληλο pin header, είναι σχετικά οικονομικό για να το προμηθευτείτε και να το εγκαταστήσετε στον υπολογιστή σας (και ακολούθως να το ενεργοποιήσετε μέσω του BIOS).

20210626_174240.jpg

Πολλές εταιρείες που συνεργάζονται με τη Microsoft δήλωσαν στο CRN ότι η κίνηση της Microsoft να απαιτείται ένα chip TPM για την εγκατάσταση του νέου της λειτουργικού συστήματος αποτελεί μία σημαντική νίκη για την βελτίωση της στάσης ασφαλείας μεταξύ των πελατών της και γενικότερα των επιχειρήσεων.

«Η απαίτηση για chip TPM ουσιαστικά ωθεί τις επιχειρήσεις και τις εταιρείες να υϊοθετήσουν μία προσέγγιση “μηδενικής εμπιστοσύνης” (zero trust) δήλωσε ο Michael Montagliano επικεφαλής καινοτομίας της ProArch. «Αν οι οργανισμοί αρχίσουν να υιοθετούν αυτή τη στάση και να έχουν τέτοια νοοτροπία θα έχουμε πολύ πιο ασφαλή περιβάλλοντα» συνέχισε.

20210626_174316.jpg

Εκτός από την απαίτηση TPM, κάποιες ακόμα δυνατότητες ασφαλείας όπως το hardware-based isolation, το secure boot και το hypervisor θα είναι ενεργοποιημένα από προεπιλογή στα Windows 11, προσφέροντας την απαραίτητη προστασία ενάντια στο κακόβουλο λογισμικό (malware) και στις προηγμένες επιθέσεις.

Πηγή άρθρου: www.insomnia.gr