Microsoft a annoncé hier que Windows 11 nécessitera des puces TPM (Trusted Platform Module) sur les appareils existants et nouveaux. Il s'agit d'un changement matériel important qui se prépare depuis des années, mais la manière désordonnée de Microsoft de communiquer cela a laissé beaucoup de gens confus quant à savoir si leur matériel est compatible. Qu'est-ce qu'un TPM, et pourquoi en avez-vous besoin pour Windows 11 de toute façon ?
« Les modules de plate-forme de confiance (TPM) sont une puce qui est soit intégrée à la carte mère de votre PC, soit ajoutée séparément dans le processeur », explique David Weston, directeur de la sécurité de l'entreprise et du système d'exploitation chez Microsoft. « Son objectif est de protéger les clés de chiffrement, les informations d'identification des utilisateurs et d'autres données sensibles derrière une barrière matérielle afin que les logiciels malveillants et les attaquants ne puissent pas accéder ou falsifier ces données. »
Connexes
Windows 11 est gratuit, mais votre processeur n'est peut-être pas officiellement pris en charge
Tout est donc question de sécurité. Les TPM fonctionnent en offrant une protection au niveau du matériel au lieu du logiciel uniquement. Il peut être utilisé pour crypter des disques à l'aide de fonctionnalités Windows telles que BitLocker, ou pour empêcher les attaques de dictionnaire contre les mots de passe. Les puces TPM 1.2 existent depuis 2011, mais elles n'ont généralement été largement utilisées que dans les ordinateurs portables et de bureau professionnels gérés par l'informatique. Microsoft souhaite apporter ce même niveau de protection à tous ceux qui utilisent Windows, même si ce n'est pas toujours parfait.
:no_upscale()/cdn.vox-cdn.com/uploads /chorus_asset/file/22681635/tpmchip.jpg "Pourquoi Windows 11 oblige tout le monde à utiliser des puces TPM")
Une puce TPM dédiée que vous n'avez probablement pas en fait besoin de Windows 11. Microsoft avertit depuis des mois que les attaques de micrologiciels sont en augmentation. « Notre propre rapport sur les signaux de sécurité a révélé que 83 % des entreprises ont subi une attaque de micrologiciel et que seulement 29 % allouent des ressources pour protéger cette couche critique», explique Weston.
Ce chiffre de 83 % semble énorme, mais lorsque l'on considère les diverses vulnérabilités de phishing, de ransomware, de chaîne d'approvisionnement et d'IoT qui existent, le large éventail d'attaques devient beaucoup plus clair. Les attaques de ransomware font la une des journaux chaque semaine, et les ransomwares financent davantage de ransomwares, c'est donc un problème difficile à résoudre. Les TPM aideront certainement avec certaines attaques, mais Microsoft mise sur une combinaison de processeurs modernes, de Secure Boot et de son ensemble de protections de virtualisation pour vraiment faire une brèche dans les ransomwares.
Microsoft essaie de jouer son rôle, d'autant plus que Windows est la plateforme souvent la plus touchée par ces attaques. Il est largement utilisé par les entreprises du monde entier et plus de 1,3 milliard de machines Windows 10 sont actuellement utilisées. Les logiciels Microsoft ont été au cœur d'attaques dévastatrices qui ont fait les gros titres mondiaux, comme le piratage SolarWinds lié à la Russie et les piratages Hafnium sur Microsoft Exchange Server. Et bien que l'entreprise ne soit pas responsable d'obliger ses clients à garder ses logiciels corrigés, elle essaie d'être plus proactive en matière de protection.
:no_upscale()/cdn.com/uploads-cdn. /chorus_asset/file/22681637/Windows_11_PC_Devices.jpg "Pourquoi Windows 11 oblige tout le monde à utiliser des puces TPM")
Microsoft pousse les PC Windows 11 modernes. Microsoft a l'habitude de lutter pour faire évoluer Windows dans le futur, tant au niveau matériel que logiciel, et ce changement particulier n'a pas été bien expliqué. Alors que Microsoft a exigé des OEM qu'ils livrent des appareils prenant en charge les puces TPM depuis Windows 10, la société n'a pas obligé les utilisateurs ou ses nombreux partenaires d'appareils à les activer pour que Windows fonctionne. C'est ce qui change vraiment avec Windows 11, et combiné avec le vérificateur de mise à niveau Windows 11 de Microsoft, cela a entraîné beaucoup de confusion compréhensible.
Le site Web de Microsoft Windows 11 répertorie la configuration minimale requise, avec un lien vers des processeurs compatibles et une mention claire qu'un TPM 2.0 est requis au minimum. (Ce n'est pas le cas.) L'application PC Health Check que Microsoft demande aux utilisateurs de télécharger et de vérifier si Windows 11 s'exécute signalera les systèmes sur lesquels le démarrage sécurisé ou le support TPM n'est pas activé ou les appareils dont les processeurs ne sont pas officiellement pris en charge (tout plus anciennes que les puces Intel de 8e génération).
Cela laisse beaucoup de gens essayer de savoir si leur appareil prend en charge le TPM ou non, la confusion avec les paramètres du BIOS, et même les gens se précipitent pour acheter des modules TPM séparés dont ils n'ont pas besoin. Certains scalpent même les modules TPM 2.0 sur eBay !
Grâce à Windows 11, les gens scalpent les modules TPM2.0 comme bien maintenant.
24,90 $ ➡ 99,90 $ en seulement 12 heures pic.twitter.com/9TTHC2c47w
— Shen Ye (@shen) 25 juin 2021
Caché sur le site de Microsoft se trouve ce qui se passe vraiment ici. Les véritables exigences minimales sont TPM 1.2 et un processeur dual-core 64 bits de 1 GHz ou plus. La prise en charge du TPM peut être activée via pratiquement n'importe quel processeur moderne dans les paramètres BIOS d'une machine. Vous ne devriez pas avoir besoin d'un module séparé, sauf si votre processeur est très ancien.
Microsoft fait la promotion du TPM 2.0 et effectue des vérifications pour les puces Intel de 8e génération ou plus récentes, car ce sont les exigences pour le matériel OEM certifié – les machines que vous trouverez dans les magasins avec un autocollant Windows 11 inévitable. La réalité est que Windows 11 s'installera sur les appareils avec TPM 1.2 activé, et pratiquement n'importe quel processeur qui répond à la norme 64 bits dual-core 1GHz ou plus – vous n'aurez qu'à naviguer dans une notification vous indiquant que “la mise à niveau n'est pas conseillée .”
ce n'est pas très évident et chaque BIOS varie. Sur le mien, c'est littéralement juste “PTT”. pic.twitter.com/CrmSGegARN
— Tom Warren (@tomwarren) 24 juin 2021
Microsoft ne mentionne même pas ce véritable minimum TPM 1.2 dans son article de blog décrivant ce nouvel effort de sécurité aujourd'hui, et la société n'offre aucun détail sur la prise en charge du processeur sur laquelle beaucoup semblent trébucher. Si vous rencontrez des problèmes avec le vérificateur de l'application PC Health pour Windows 11, assurez-vous que « PTT » sur les systèmes Intel est activé dans le BIOS, ou « PSP fTPM » sur les appareils AMD. Cependant, le vérificateur de système de la société devrait être bientôt moins déroutant : peu de temps après la publication de cette histoire, Weston a tweeté qu'il serait désormais plus précis sur les raisons pour lesquelles votre PC ne réussit pas.
Nous venons de mettre à jour l'application Windows 11 PC Health Check. Il fournit désormais des informations plus détaillées sur les exigences non satisfaites. Cela devrait aider dans les cas où les gens supposaient que les problèmes de compatibilité du processeur étaient liés au TPM https://t.co/hTWMe16DWO pic.twitter.com/eZLTZMOdjT
— DWIZZZLE (@dwizzzleMSFT) 25 juin 2021
Ce que Microsoft essaie de réaliser ici profitera à l'écosystème Windows dans les années à venir, parallèlement à ses nouveaux efforts pour une sécurité de type Xbox sur Windows. Microsoft vient de laisser tomber la balle en expliquant cela à tout le monde dès le premier jour.
Mise à jour, 14h26 HE : Ajout que Microsoft a mis à jour son application PC Health Check , peu de temps après la publication de cet article, pour être plus précis sur les raisons pour lesquelles votre ordinateur ne répond pas à la configuration système requise pour Windows 11.