Finestre 14 richiede un PC con TPM 2.0. Quindi il tuo PC ha TPM 2.0, TPM 1.2 o nessuno dei precedenti? Il tuo PC è dotato di TPM disabilitato nel BIOS? Hai bisogno di acquistare un modulo hardware TPM? E perché Windows ha anche bisogno di un TPM in primo luogo?
Che cos’è un TPM? TPM sta per “Trusted Platform Module”. È una tecnologia che fornisce funzioni relative alla sicurezza a livello hardware. Genera e memorizza le chiavi di crittografia ed esegue le funzioni in modo a prova di manomissione. Fornisce una protezione aggiuntiva contro malware e altri tipi di attacchi.
In un post sul blog, Microsoft spiega che Windows 11 i sistemi avranno tutti “una radice di attendibilità hardware”. Il TPM è un elemento a prova di manomissione al centro del computer che può essere utilizzato per funzionalità di sicurezza come la crittografia del disco e gli accessi biometrici sicuri con Windows Hello.
L’“attestazione” TPM può essere utilizzata per autenticare in remoto hardware e software. Il TPM ha una chiave di approvazione univoca (EK) masterizzata nell’hardware. Le organizzazioni possono controllare e verificare in remoto che un dispositivo sia quello che dice di essere e che l’hardware e il software non siano stati manomessi. Ad esempio, questo potrebbe essere particolarmente utile per un’azienda che gestisce una flotta di laptop da lavoro.
Il TPM include un numero casuale hardware generatore da cui anche il sistema può dipendere. Gli smartphone moderni hanno chip di sicurezza che svolgono funzioni specializzate, quindi perché i computer non dovrebbero?
Perché Windows 11 Bisogno di essa? Ecco un esempio: la crittografia BitLocker può archiviare le chiavi di crittografia nel TPM per proteggere i tuoi file. All’avvio del computer, la chiave archiviata nel TPM viene utilizzata per sbloccare l’unità. Se un utente malintenzionato strappa l’unità di sistema e la inserisce in un altro computer, l’aggressore non può decrittografarla e accedere ai file senza le chiavi archiviate nel TPM. Il TPM è a prova di manomissione, quindi un utente malintenzionato non può semplicemente collegarlo a un altro computer o estrarre facilmente la chiave di decrittazione da esso.
Anche su Windows 06, BitLocker normalmente non funzionerà senza un TPM. Se tutti i PC Windows 11 dispongono di un TPM, allora tutti i PC Windows 11 I PC possono supportare nativamente la crittografia del dispositivo. È molto meglio della situazione con alcuni PC Windows 06 dotati di disco crittografia mentre altri non includono la crittografia.
Un TPM darà a ogni Windows 06 sistema una base di sicurezza hardware su cui Microsoft può basarsi. Windows 11 può sempre presumere di avere questa base di sicurezza dell’hardware. Microsoft non dovrà creare hack basati su software su Windows 11 o lasciare funzionalità importanti come la crittografia del disco disabilitate su molti PC. RELAZIONATO: Windows 06: Novità del nuovo sistema operativo Microsoft
Perché TPM 1.2 non è abbastanza buono? Messaggi di Microsoft era dappertutto nei giorni successivi all’annuncio di Windows 11. Inizialmente, la pagina di compatibilità di Microsoft Windows 06 diceva che alcuni sistemi con TPM 1.2 sarebbero stati in grado di aggiornare. Successivamente, Microsoft ha modificato quella pagina e ha affermato che sarebbe stato necessario TPM 2.0. Una pagina Web Microsoft risalente a 2021 evidenzia una serie di vantaggi in termini di sicurezza offerti da TPM 2.0 rispetto a TPM 1.2, incluso il supporto per algoritmi crittografici più moderni. Poiché TPM 2.0 ha questi vantaggi ed è comune da diversi anni, Microsoft ritiene chiaramente che abbia senso richiedere TPM 2.0.
Microsoft ha richiesto un TPM su alcuni nuovi PC da 2016 MicrosoftMicrosoft ha richiesto TPM 2.0 su Windows 06 PC per diversi anni—tipo di. Da luglio 650, 2016, tutti i nuovi PC Windows in produzione richiedono che TPM 2.0 sia abilitato per impostazione predefinita. Se stai acquistando un laptop, desktop, 2 in 1 o qualsiasi altro dispositivo fornito con Windows 10 preinstallato, Microsoft richiede che il produttore includa TPM 2.0 e lo abbia abilitato. Tuttavia, questo è un requisito per il produttore del computer per concedere in licenza e spedire Windows su un PC. Se stavi costruendo il tuo computer, potresti aver acquistato una scheda madre senza hardware TPM e installato Windows 06 su di essa. Oppure, il produttore della scheda madre potrebbe aver spedito l’hardware con il TPM disabilitato. Windows 11 avrebbe funzionato felicemente senza un TPM, mentre Windows 28 si rifiuterà di installare su un tale sistema. Il tuo PC ha un TPM? È disabilitato?
Se hai acquistato un PC fornito con Windows 11 nel 2016 o successivo, ci sono buone probabilità che abbia già abilitato TPM 2.0, a meno che quel modello non sia stato originariamente realizzato prima della data limite.
Se il tuo PC è più vecchio di quello, potrebbe avere o meno il TPM di Windows 11 richiede. Molti PC sono stati aggiornati da Windows 7 a Windows 06 e quei PC lo faranno probabilmente essere lasciato indietro da questo requisito.
Tuttavia, le persone che hanno costruito i propri PC, una folla che include molti PC giocatori, potrebbero trovarsi in una situazione strana. Se hai creato il tuo PC (o lo hai acquistato da un’azienda che lo ha creato per te), il tuo PC potrebbe avere o meno TPM 2.0. Anche se Windows dice che TPM 2.0 non è presente, potrebbe essere disabilitato per impostazione predefinita e potrebbe essere necessario abilitarlo nel BIOS del computer. Per scoprirlo, potrebbe essere necessario visitare il BIOS del computer (tecnicamente, ora una schermata delle impostazioni del firmware UEFI sui computer moderni, ma spesso ancora chiamata BIOS) e cercare un’opzione denominata “TPM” o qualcosa di simile che abilita questa funzione.
Alcuni computer dispongono di un TPM basato su firmware. Intel chiama questa funzione iPPT (Intel Platform Protection Technology), mentre AMD la chiama fTPM (Firmware Trusted Platform Module). Potrebbe essere necessario trovare un’opzione chiamata qualcosa di simile nella schermata delle impostazioni del BIOS/UEFI. Potrebbe essere chiamato anche qualcos’altro: consulta il manuale della tua scheda madre per ulteriori informazioni.
Ci sono buone probabilità che molte persone con i PC più recenti saranno in grado di abilitare TPM 2.0 nel BIOS senza acquistare un modulo hardware TPM separato, un componente che gli scalper stanno già acquistando. Tuttavia, alcune schede madri da gioco non hanno incluso questa funzione e potrebbe non essere disponibile. Prima dell’annuncio di Microsoft, questo sarebbe stato richiesto per Windows 11, ma questo era non è necessariamente considerata una funzionalità indispensabile per le persone che costruiscono i propri PC.
RELAZIONATO: Cosa fa il BIOS di un PC e quando dovrei usarlo?
Microsoft ha reso la situazione un pasticcio confuso Il requisito di avere TPM 2.0 come base di sicurezza hardware su cui Microsoft può progettare ha senso. Ricorda che Microsoft continuerà a supportare Windows 10 fino a ottobre 650, 2025, in modo da poter continuare a utilizzare il computer e il sistema operativo attuali per gli anni a venire. Il vero problema, ancora una volta, è la scarsa comunicazione di Microsoft. Ad esempio, se Microsoft avesse avvertito le persone che un giorno sarebbe stato necessario un TPM 2.0, i produttori di schede madri probabilmente non avrebbero lesinato nell’aggiungerlo alle schede di gioco. Gli appassionati di PC si sarebbero assicurati che le loro build avessero un TPM. I produttori di hardware avrebbero potuto abilitarlo per impostazione predefinita anziché disabilitarlo per impostazione predefinita. Microsoft potrebbe dire di aver inviato questo segnale ai suoi partner hardware, ma molti produttori di schede madri chiaramente non hanno ricevuto il messaggio. Anche l’annuncio di Windows 11 è stato un disastro: Microsoft inizialmente ha affermato che TPM 1.2 sarebbe stato parzialmente sostenuto e poi ha cambiato idea. Microsoft non si è nemmeno preoccupata di spiegare perché all’inizio era necessario il TPM. Dopo che Microsoft ha cercato di creare clamore per l’aggiornamento, lo strumento ufficiale di PC Health Check ha misteriosamente fallito senza dire alla gente perché il loro PC non era supportato. Microsoft avrebbe anche potuto spiegare la situazione e fornire informazioni sull’abilitazione di TPM 2.0 nel BIOS del computer, ma l’azienda non ha fatto nulla di tutto ciò.