Skip to main content

Microsoft toont het belang van TPM voor Windows 11

Microsoft TPM Demo Slide
(Image credit: Microsoft)

De veiligheid van onze systemen wordt steeds belangrijker, en dat is Windows 11 zeker niet ontgaan. Het nieuwe besturingssysteem komt met een betere bescherming dan Windows 10, maar dat zorgt voor de nodige verwarring rond de systeemvereisten om met het OS aan de slag te kunnen.

Microsoft plaatste echter recent een video online waarin het de beschermende maatregelen - waaronder TPM (Trusted Platform Module), Secure Boot en VBS (Virtualization-Based Security) - van Windows 11 in actie toont. Het laat ons daarmee ook zien dat deze nieuwe maatregelen slechts een extensie zijn van wat het reeds in Windows 10 had verwerkt.

In de clip praat Microsoft-beveiligingsexpert Dave Weston over deze nieuwe veiligheidsmaatregelen, waaronder de verhoogde hardware-vereisten om met het OS aan de slag te kunnen. Eentje daarvan is TPM 2.0, wat ervoor zorgt dat ook veel pc's die nog niet zo oud zijn uit de boot vallen. Dit zou nodig zijn om je apparaat te beschermen tegen mogelijk vervelende aanvallen.

Weston toont ons hoe die aanvallen er concreet uitzien. Om te beginnen demonstreert hij een aanval vanop afstand waarbij gebruik wordt gemaakt van een open RDP-port (remote desktop protocol) en het brute-force kraken van het wachtwoord om vervolgens ransomware te installeren op de pc. Dit vond plaats op een pc zonder TPM 2.0 en Secure Boot, wat niet mogelijk zou zijn op Windows 11-systeem. Dit soort aanval wordt ook door UEFI, Secure Boot en Trusted Boot (in samenwerking met TPM) geblokkeerd. 

De tweede aanval gebruikt een PCI Leech-toestel om toegang te krijgen tot het systeemgeheugen en zo de vingerafdruklezer te omzeilen om vervolgens in te loggen. VBS houdt dit soort aanvallen op een Windows 11-systeem tegen.


Analyse: land van verwarring

De video is een leuke demonstratie van hoe alle beveiligingsmaatregelen je ook daadwerkelijk beschermen tegen aanvallen. In veel scenario's zijn er goede redenen om TPM in te schakelen, samen met alle andere vernoemde technologische voorzorgen, zodat je de veiligheid van je systemen kan verzekeren bij een mogelijke aanval. 

We moeten natuurlijk ijveren voor een betere bescherming, maar door deze maatregelen een verplicht onderdeel te maken van de systeemvereisten komt wel de nodige verwarring rond het al dan niet aanwezig zijn van deze veiligheidsmaatregelen. 

In sommige gevallen komen nieuwere toestellen met TPM, maar is het nog niet ingeschakeld. Dit zorgt ervoor dat sommige gebruikers van modernere apparaten toch te horen krijgen dat hun pc niet compatibel is met Windows 11. Ook al is het voor iemand met wat technische achtergrond niet moeilijk om TPM in te schakelen, voor leken kan dit al snel indrukwekkend lijken. 

VBS of Virtualization-Based Security zorgt ook voor de nodige controverse. Dit is geen probleem voor gebruikers die een upgrade doen vanuit Windows 10, maar het zal standaard ingeschakeld worden voor pc's die uit de doos met Windows 11 komen. Het zorgt immers voor een daling in het aantal frame-rates, wat slecht nieuws is voor gamers. Dit draagt bij aan de verwarring rond de komst van Windows 11.

We applaudisseren de inzet van Microsoft om onze apparaten veiliger te maken, maar helaas hangen er aan die nieuwe maatregelen ook enkele negatieve effecten vast. Het is dus iets waar gebruikers rekening mee moeten houden als ze de overstap willen maken.

Via Neowin