Windows 11 akan hadir, tetapi tidak akan datang ke sembarang PC. Microsoft mengatakan generasi Windows berikutnya memerlukan penggunaan sistem dengan Trusted Platform Module 2.0, dan sebagian besar pengguna Windows belum pernah berurusan dengan istilah tersebut sebelumnya, setidaknya di luar lingkungan perusahaan.
Perusahaan benar-benar membuat poin bagus bahwa TPM membantu menambah keamanan PC Windows, tetapi dorongan agresif untuk kepatuhan TPM 2.0 ini dapat menjadi bumerang.
Minggu ini Microsoft mengumumkan perombakan paling signifikan pada Windows selama bertahun-tahun, dengan UI yang disederhanakan dan (semoga) antarmuka pengguna yang kohesif.
Fitur utama lainnya seperti yang dijelaskan oleh Microsoft termasuk kinerja yang lebih baik, Microsoft Store baru, dan lebih banyak fitur berorientasi game yang dimaksudkan untuk menyelaraskan pengalaman PC dan Xbox.
Oh, dan itu juga upgrade gratis untuk pengguna Windows 10.
Microsoft tampaknya bertekad untuk membuat pengembang menyukai sistem operasi baru dan peluang yang dihadirkannya.
Namun, dalam mengubah Windows hingga 11, perusahaan juga memperkenalkan persyaratan sistem baru, dan merilis alat Pemeriksaan Kesehatan yang dapat memberi tahu Anda apakah PC Anda akan dapat menjalankan Windows 11 saat diluncurkan akhir tahun ini.
Anda akan memerlukan sistem yang sedikit lebih kuat untuk sistem operasi baru jika dibandingkan dengan Windows 10, dengan prosesor dual-core dan minimal 4 GB RAM menjadi minimal baru
Setelah menggunakan alat kompatibilitas, beberapa dari Anda pasti menemukan bahwa sistem Anda tidak "secara resmi" mampu menjalankan Windows 11, yang akan memerlukan PC dengan kemampuan UEFI dan Boot Aman, serta sesuatu yang disebut Trusted Platform Module atau TPM. Seperti yang kami jelaskan dalam artikel ini, orang dengan perangkat keras yang relatif baru (1-3 tahun) harus dapat lulus pemeriksaan yang dibuat oleh aplikasi dengan warna-warna cerah, tetapi hanya jika TPM diaktifkan di setelan UEFI Anda.
Sebagian besar komputer yang dirilis selama 10 tahun terakhir menggunakan implementasi UEFI atau UEFI hybrid dengan lapisan kompatibilitas BIOS di atasnya, sehingga secara teoritis semua sistem ini dapat menjalankan Windows 11 jika memenuhi persyaratan CPU, RAM, dan penyimpanan. Namun, tidak semua dari mereka mungkin memiliki chip TPM, dan sayangnya dalam mode khas Microsoft, perusahaan telah melakukan komunikasi yang buruk ketika datang ke persyaratan sistem baru ini.
Kenapa sekarang?
Anda mungkin bertanya-tanya mengapa Microsoft tiba-tiba memutuskan untuk meminta TPM, sebuah teknologi yang sebagian besar telah digunakan di lingkungan bisnis untuk PC yang dikelola TI. TPM dimulai sebagai chip mikrokontroler khusus (dTPM) yang terintegrasi pada beberapa motherboard PC tetapi dalam beberapa tahun terakhir produsen prosesor seperti Intel dan AMD telah mulai menambahkan fungsi ini ke CPU mereka dalam bentuk TPM berbasis firmware (fTPM).
Microsoft Director of Enterprise and OS Security David Weston menjelaskan tujuan TPM adalah untuk "melindungi kunci enkripsi, kredensial pengguna, dan data sensitif lainnya di balik penghalang perangkat keras sehingga malware dan penyerang tidak dapat mengakses atau merusak data tersebut".
Dengan kata lain, TPM 2.0 adalah fitur keamanan perangkat keras yang menyimpan rahasia di ruang khusus yang lebih terlindungi dari serangan perangkat lunak eksternal.
Di Windows, TPM telah digunakan untuk menambah fitur seperti otentikasi tanpa kata sandi Windows Hello, Kontrol Aplikasi Windows Defender, BitLocker (digunakan untuk enkripsi disk penuh), serta memastikan integritas kode hypervisor.
Ini bukanlah keamanan yang benar-benar tidak dapat ditembus, tetapi ini mempersulit peretas untuk melakukan serangan jarak jauh pada sistem penting, terutama jika ini bukan satu-satunya lapisan keamanan yang menghalangi mereka.
Saat ini ada lebih dari 1,3 miliar PC Windows 10 yang aktif digunakan di seluruh dunia (dan sekitar 100 juta PC Windows 7 dan 8), yang merupakan permukaan serangan besar yang semakin menjadi sasaran jenis ancaman baru, termasuk kampanye ransomware. Yang terakhir hanya semakin buruk dan diperkirakan menelan biaya $265 miliar di seluruh dunia pada tahun 2031.
Microsoft telah berusaha keras untuk mendidik konsumen dan bisnis tentang pentingnya melindungi dari jenis serangan siber ini. Selain itu, menurut laporan Sinyal Keamanan Microsoft Maret 2021, 83 persen dari semua bisnis telah mengalami serangan firmware yang canggih selama dua tahun terakhir, dan perusahaan-perusahaan ini hanya mendedikasikan sekitar 29 persen dari anggaran keamanan mereka untuk melindunginya.
Nicole Dezen, VP Global Partner Solutions di Microsoft mengatakan bahwa persyaratan TPM juga berarti Windows 11 akan hadir dengan fitur keamanan seperti Boot Aman, isolasi berbasis perangkat keras, dan integritas kode hypervisor yang diaktifkan secara default.
Namun, alasan Microsoft dapat melampaui peningkatan postur keamanan pengguna Windows, karena TPM juga dapat digunakan untuk melindungi karya berhak cipta dan menambahkan upaya anti-cheat untuk game online populer.
Microsoft memiliki paten yang menjelaskan penggunaan TPM bersama dengan teknologi lain untuk menciptakan solusi anti-cheat yang lebih baik.
Dan meskipun semua orang yang menyukai game multipemain daring membenci cheater, ini bahkan dapat melindungi mereka yang mencoba menggunakan cheat agar PC mereka tidak terinfeksi malware, sekaligus mempersulit untuk merusak sesi game orang lain.
Tentu saja, ini tidak akan menjadi sesuatu yang Windows 11 akan miliki saat diluncurkan, tetapi persyaratan TPM adalah dasar yang baik untuk membangun masa depan.
Siapa yang tertutup dan siapa yang tidak?
Windows 11 memiliki persyaratan sulit untuk TPM 2.0 untuk hadir di sistem Anda, yang merupakan pertanyaan besar. Jika Anda memiliki prosesor AMD dari daftar ini atau prosesor Intel dari daftar ini, Anda pada dasarnya tercakup. Yang perlu Anda lakukan adalah memeriksa pengaturan UEFI Anda -- biasanya di tab Advanced -- dan mengaktifkan fitur yang disebut "PTT" untuk sistem Intel dan "PSP fTPM" untuk sistem AMD.
Yang hilang dari kelompok itu adalah kebanyakan PC berusia empat tahun atau lebih. Itu termasuk CPU Ryzen generasi pertama dan CPU Threadripper generasi pertama. Di sisi Intel, semua CPU Core generasi ke-6 dan ke-7 tidak didukung, atau pada dasarnya apa pun yang dirilis sebelum keluarga Coffee Lake (akhir 2017). Itu kasar. Namun, tak lama setelah kontroversi seputar persyaratan TPM meledak, kami mendengar tentang "lantai lunak", di mana PC lama mungkin masih dapat meningkatkan ke Windows 11 hanya dengan melewati semacam dialog peringatan. Tidak diragukan lagi, cepat atau lambat, pengguna akan menemukan beberapa solusi juga.
Pembaruan (29/6): Sekarang sepertinya Microsoft dapat memperluas daftar CPU yang didukung secara resmi untuk Windows 11 dengan menambahkan chip Intel dan AMD generasi (lama), khususnya CPU Ryzen Core 7-gen dan AMD 1st-gen. Namun, ini masih menunggu konfirmasi, detail selengkapnya di sini.
Ada cara lain bagi Anda yang bertahan dengan PC desktop yang ditenagai oleh CPU lama yang tidak termasuk dalam daftar memiliki cara untuk memenuhi persyaratan TPM menggunakan modul TPM 2.0 diskrit yang dapat dilampirkan ke motherboard Anda, tetapi Microsoft menang 't "resmi" mendukung konfigurasi Anda. Perusahaan juga tidak merekomendasikan memasangkan modul TPM dengan motherboard yang hanya menggunakan implementasi BIOS lama, karena beberapa fitur mungkin tidak berfungsi seperti yang diharapkan.
Modul TPM 2.0 untuk motherboard Asus
Tapi coba tebak, masalah lain saat mencoba membeli modul TPM sekarang adalah... calon. Sehari setelah pengumuman Windows 11, hampir tidak ada barang seperti itu yang tersedia untuk dibeli dari pengecer, tetapi ada banyak barang seperti itu di situs-situs seperti eBay dengan harga premium yang signifikan dibandingkan dengan harga normalnya. Modul TPM 2.0
Intinya adalah persyaratan TPM 2.0 adalah cara Microsoft untuk mengatakan bahwa mereka ingin generasi Windows berikutnya menghadirkan tingkat keamanan baru bagi konsumen dan bisnis, yang juga merupakan alasan mengapa Microsoft bermitra dengan Intel, AMD, dan Qualcomm untuk membuat TPM langsung ke desain inti CPU dari prosesor masa depan. Satu-satunya masalah adalah ia melakukannya di tengah kekurangan silikon, yang menghilangkan karakteristik Windows 11 yang menjanjikan.