Perché TPM è obbligatorio? Ecco il Perché

Microsoft ha reso obbligatoria la tecnologia TPM 2.0 nel sistema operativo Windows 11, sebbene sia basata su hardware. Gli utenti devono abilitare TPM 2.0 tramite BIOS prima di installare o aggiornare Windows 11.

Facendo una dichiarazione sul TPM 2.0, l’esperto di sicurezza Dave Weston ha affermato: “Gli attacchi Brue force (forza bruta), il ransomware e gli attacchi per l’accesso al desktop remoto sono ridotti al minimo grazie al TPM 2.0. La tecnologia TPM 2.0, che aumenta la sicurezza delle autenticazioni biometriche come lo scanner di impronte digitali e dell’iride, dovrebbe essere tra i must per gli utenti”. 

Fondamentalmente Microsoft vuole che Windows 11 sia più sicuro con TPM 2.0. Sebbene il TPM fosse inizialmente un microcontrollore esterno chiamato dTPM, nel tempo è diventato più piccolo ed è entrato nei processori. Ciò ha reso più facile per Microsoft applicare questa funzionalità di sicurezza. Diciamo anche che chiamiamo la funzione TPM nel processore come fTPM, ovvero Firmware TPM.

Tutte le funzionalità come l’autenticazione senza password con “Windows Hello”,” Controllo applicazioni” tramite Windows Defender e “crittografia completa del disco” con BitLocker sono in realtà basate su TPM. Per questo motivo possiamo affermare che nel nuovo Windows 11 il TPM è reso obbligatorio per un migliore funzionamento di queste funzionalità di sicurezza e per un utilizzo più affidabile dell’hypervisor.

Nicole Dezen, VP di Global Partnership Solutions di Microsoft, afferma che il requisito TPM verrà fornito con l’isolamento basato su hardware di Windows 11, sicurezza aggiuntiva per l’hypervisor e funzionalità in modalità provvisoria. Si ritiene inoltre che il software protetto da copyright, la musica e altre opere di proprietà intellettuale possano essere protetti con l’aiuto di TPM. Si pensa che TPM possa essere utilizzato anche per scopi anti-cheat nei giochi. Pertanto, l’applicazione del supporto TPM potrebbe avere implicazioni oltre agli utenti di Microsoft per motivi di pura sicurezza.

Quali processori sono supportati e quali no?

Le versioni di Windows 11, ad eccezione della versione Insider trapelata fino ad ora, richiedevano la presenza del TPM 2.0. Se il tuo processore è elencato nella “lista di supporto AMD o Intel” annunciata da Microsoft , possiamo dire che sei tra gli utenti che riceveranno Windows 11. Tutto quello che devi fare è abilitare PTT per Intel e fTPM per i sistemi AMD dalle impostazioni UEFI.

I processori Ryzen di prima generazione e Threadripper di prima generazione non sono stati inclusi quando questo elenco di supporto è stato annunciato per la prima volta. Sul lato Intel, Microsoft non supportava i processori di sesta e settima generazione. Con la decisione presa in seguito, è stato portato il supporto per i processori Intel di 7a generazione e Ryzen di prima generazione  È piuttosto brutale, che nessun processore prima del 2016 sia supportato. Pensiamo che con la continua espansione dell’elenco di supporto, ci sarà il supporto per i processori meno recenti.

Cos’è il TPM? Che cosa fa?

TPM ( Trusted Platform Module) è in realtà un hardware di sicurezza posizionato fisicamente sulle schede madri. Quando si crittografa il computer (questo è diverso dall’inserimento di una password in una sessione utente), le chiavi di sicurezza sono conservate da un modulo chiamato TPM. Pertanto, qualsiasi malware che infetta il tuo sistema non può recuperare la tua chiave di crittografia. Anche se lo fa, le chiavi sono per lo più protette con l’aiuto di un algoritmo unidirezionale, a seconda del modulo TPM. cioè, è fuori questione che la persona che ha il tuo disco acceda ai dati.

Ogni modulo TPM è un altro componente hardware con firme univoche, poiché le firme vengono fornite specificamente durante la produzione. Inoltre, i TPM devono essere fisicamente posseduti per poter essere utilizzati attivamente e attivati ​​su un dispositivo. Mentre questi moduli di sicurezza venivano utilizzati sulle schede madri, ora si trovano direttamente all’interno del processore. È anche possibile acquistare questi moduli in un secondo momento. In effetti, vediamo che questi moduli hanno iniziato a essere venduti a un prezzo molto più alto negli ultimi giorni, a causa dell’influenza degli opportunisti.

Quasi tutti i computer rilasciati negli ultimi anni sono dotati di firmware UEFI compatibili con BIOS (supportato da CSM). In teoria, quindi, ogni computer rilasciato negli ultimi 10-11 anni può tranquillamente far girare Windows 11. Ma l’assurdità è che anche se i componenti principali lo supportano, c’è un caso in cui Windows 11 non può essere installato su questi dispositivi perché TPM 2.0 non è disponibile.

Microsoft, che si imbatte in diversi studi sulla sicurezza del sistema operativo, ha dimostrato ancora una volta l’importanza che attribuisce ai dati degli utenti.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

close