Windows 11: Microsoft tłumaczy, dlaczego wymaga TPM 2.0 i VBS

Windows 11 wciąż budzi różne reakcje z uwagi na wymagania sprzętowe, którym nie jest w stanie sprostać wiele urządzeń. Wątpliwości może rozwiać kilkunastominutowy film, w którym Microsoft pokazuje, jak łatwo zaatakować sprzęt niewyposażony w TPM 2.0.

Jednym z kontrowersyjnych wymagań sprzętowych Windowsa 11 jest konieczność posiadania modułu TPM 2.0, którego obecność ma wpływ na bezpieczeństwo komputera. Microsoft zaprezentował, jak stosunkowo łatwo można zaatakować maszynę, która we wspomniany moduł nie jest wyposażona, a przez to jest łatwym celem dla atakujących. Nagranie jest w języku angielskim, szczegóły opisał techradar.

Ekspert bezpieczeństwa Microsoftu, Dave Weston, pokazał na kilku przykładach, jak brak dodatkowych zabezpieczeń umożliwia przeprowadzanie ataków przez zdalny pulpit przez otwarty port RDP, infekowanie komputera oprogramowaniem ransomware i uzyskiwanie hasła metodą siłową. Te zagrożenia teoretycznie nie istnieją w systemie Windows 11 z TPM 2.0 i pozostałymi zabezpieczeniami.

Dla bezpieczeństwa Windows 11 kluczowa jest także domyślnie aktywna funkcja Virtualization-Based Security, w skrócie zwana VBS. Pozwala ona zapobiegać atakom, których istotą jest omijanie zabezpieczeń podczas logowania. Niestety VBS negatywnie odbija się na wydajności w grach. Użytkownicy muszą w tym przypadku sami zdecydować, czy ważniejsze jest dla nich bezpieczeństwo komputera czy wydajność.