Spring naar bijdragen
Speciale aanbieding. 85% korting op Private Internet Access VPN, nu slechts €1,75 per maand en ontvang 4 maanden gratis. Formule 1, MotoGP, Torrents, Usenet en Netflix mogelijk!

  • Microsoft toont het belang van TPM voor Windows 11

     Delen

    De veiligheid van onze systemen wordt steeds belangrijker, en dat is Windows 11 zeker niet ontgaan. Het nieuwe besturingssysteem komt met een betere bescherming dan Windows 10, maar dat zorgt voor de nodige verwarring rond de systeemvereisten om met het OS aan de slag te kunnen.

    Microsoft plaatste echter recent een video online waarin het de beschermende maatregelen - waaronder TPM (Trusted Platform Module), Secure Boot en VBS (Virtualization-Based Security) - van Windows 11 in actie toont. Het laat ons daarmee ook zien dat deze nieuwe maatregelen slechts een extensie zijn van wat het reeds in Windows 10 had verwerkt.

    In de clip praat Microsoft-beveiligingsexpert Dave Weston over deze nieuwe veiligheidsmaatregelen, waaronder de verhoogde hardware-vereisten om met het OS aan de slag te kunnen. Eentje daarvan is TPM 2.0, wat ervoor zorgt dat ook veel pc's die nog niet zo oud zijn uit de boot vallen. Dit zou nodig zijn om je apparaat te beschermen tegen mogelijk vervelende aanvallen.

    Weston toont ons hoe die aanvallen er concreet uitzien. Om te beginnen demonstreert hij een aanval vanop afstand waarbij gebruik wordt gemaakt van een open RDP-port (remote desktop protocol) en het brute-force kraken van het wachtwoord om vervolgens ransomware te installeren op de pc. Dit vond plaats op een pc zonder TPM 2.0 en Secure Boot, wat niet mogelijk zou zijn op Windows 11-systeem. Dit soort aanval wordt ook door UEFI, Secure Boot en Trusted Boot (in samenwerking met TPM) geblokkeerd. 

    De tweede aanval gebruikt een PCI Leech-toestel om toegang te krijgen tot het systeemgeheugen en zo de vingerafdruklezer te omzeilen om vervolgens in te loggen. VBS houdt dit soort aanvallen op een Windows 11-systeem tegen.

    Analyse: land van verwarring

    De video is een leuke demonstratie van hoe alle beveiligingsmaatregelen je ook daadwerkelijk beschermen tegen aanvallen. In veel scenario's zijn er goede redenen om TPM in te schakelen, samen met alle andere vernoemde technologische voorzorgen, zodat je de veiligheid van je systemen kan verzekeren bij een mogelijke aanval. 

    We moeten natuurlijk ijveren voor een betere bescherming, maar door deze maatregelen een verplicht onderdeel te maken van de systeemvereisten komt wel de nodige verwarring rond het al dan niet aanwezig zijn van deze veiligheidsmaatregelen. 

    In sommige gevallen komen nieuwere toestellen met TPM, maar is het nog niet ingeschakeld. Dit zorgt ervoor dat sommige gebruikers van modernere apparaten toch te horen krijgen dat hun pc niet compatibel is met Windows 11. Ook al is het voor iemand met wat technische achtergrond niet moeilijk om TPM in te schakelen, voor leken kan dit al snel indrukwekkend lijken. 

    VBS of Virtualization-Based Security zorgt ook voor de nodige controverse. Dit is geen probleem voor gebruikers die een upgrade doen vanuit Windows 10, maar het zal standaard ingeschakeld worden voor pc's die uit de doos met Windows 11 komen. Het zorgt immers voor een daling in het aantal frame-rates, wat slecht nieuws is voor gamers. Dit draagt bij aan de verwarring rond de komst van Windows 11.

    We applaudisseren de inzet van Microsoft om onze apparaten veiliger te maken, maar helaas hangen er aan die nieuwe maatregelen ook enkele negatieve effecten vast. Het is dus iets waar gebruikers rekening mee moeten houden als ze de overstap willen maken.

     

    Bron: https://global.techradar.com/nl-nl/news/microsoft-toont-het-belang-van-tpm-voor-windows-11
    Monkie

    Door Monkie

    • Leuk 2
     Delen
    Ga naar nieuwsberichten

    Terugkoppeling

    Aanbevolen reactie

    Trizomu

    citaat uit nieuwsbericht: VBS of Virtualization-Based Security zorgt ook voor de nodige controverse. Dit is geen probleem voor gebruikers die een upgrade doen vanuit Windows 10, maar het zal standaard ingeschakeld worden voor pc's die uit de doos met Windows 11 komen. Het zorgt immers voor een daling in het aantal frame-rates, wat slecht nieuws is voor gamers. Dit draagt bij aan de verwarring rond de komst van Windows 11.

    Niet alleen dit is een probleem maar ook het gebruik van een ssd zou op W11 een probleem hebben, zoals ik de laatste tijd op Tweakers lees zou er ook een prestatie probleem met ssd's vormen in sommige gevallen die zouden een terugval in de prestatie kennen tussen de 20% tot 40%. Tot zolang mijn pc's nog voldoen aan mijn eisen van werkzaam zijn en beveiligd zijn vindt ik persoonlijk dat ik niet hoef over te stappen naar nieuwe hardware omdat W11 uitkomt, tegen de tijd dat W10 aan het einde is van zijn leven als OS (2025) zullen deze toch aan vervanging toe zijn als er al niet een bijkomende verlegde ondersteuning komt voor W10. Zelfs de pc's in het bedrijf die voorzien zijn van een TPM 2.0 module zullen niet voor het EOL van W10 overgaan naar W11, tegen het EOL van W10 zullen er wel reeds veel kinderziektes uit het W11 OS zijn gehaald en kunnen doorgaan als stabiel genoeg om om te schakelen in het bedrijf.

    Link naar opmerking
    Deel via andere websites


    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×

Mededelingen

×
×
  • Nieuwe aanmaken...