Microsoft ha annunciato ieri che Windows 11 richiederà chip TPM (Trusted Platform Module) sui dispositivi esistenti e nuovi. È un cambiamento hardware significativo che è stato fatto per anni, ma il modo disordinato di Microsoft di comunicarlo ha lasciato molti confusi sul fatto che il loro hardware sia compatibile. Che cos'è un TPM e perché ne hai bisogno comunque per Windows 11?
“Il Trusted Platform Modules (TPM) è un chip che può essere integrato nella scheda madre del tuo PC o aggiunto separatamente nella CPU”, spiega David Weston, direttore della sicurezza aziendale e del sistema operativo presso Microsoft. “Il suo scopo è proteggere chiavi di crittografia, credenziali utente e altri dati sensibili dietro una barriera hardware in modo che malware e aggressori non possano accedere o manomettere tali dati.”
Correlati
Windows 11 è gratuito, ma la tua CPU potrebbe non essere ufficialmente supportata
Quindi è tutta una questione di sicurezza. I TPM funzionano offrendo protezione a livello hardware anziché solo software. Può essere utilizzato per crittografare i dischi utilizzando funzionalità di Windows come BitLocker o per prevenire attacchi di dizionario contro le password. I chip TPM 1.2 esistono dal 2011, ma in genere sono stati ampiamente utilizzati solo nei laptop e desktop aziendali gestiti dall'IT. Microsoft vuole offrire lo stesso livello di protezione a tutti coloro che utilizzano Windows, anche se non è sempre perfetto.
:no_upscale()/cdn.vox-cdn.com/uploads /chorus_asset/file/22681635/tpmchip.jpg "Perché Windows 11 sta costringendo tutti a utilizzare i chip TPM")
Un chip TPM dedicato che probabilmente non usi effettivamente necessario per Windows 11. Microsoft avverte da mesi che gli attacchi al firmware sono in aumento. “Il nostro rapporto sui segnali di sicurezza ha rilevato che l'83% delle aziende ha subito un attacco al firmware e solo il 29% sta allocando risorse per proteggere questo livello critico”, afferma Weston.
Quella cifra dell'83% sembra enorme, ma se si considerano le varie vulnerabilità di phishing, ransomware, supply chain e IoT esistenti, l'ampia gamma di attacchi diventa molto più chiara. Gli attacchi ransomware fanno notizia ogni settimana e il ransomware finanzia più ransomware, quindi è un problema difficile da risolvere. I TPM aiuteranno sicuramente con alcuni attacchi, ma Microsoft punta su una combinazione di CPU moderne, Secure Boot e il suo set di protezioni di virtualizzazione per intaccare davvero il ransomware.
Microsoft sta cercando di fare la sua parte, soprattutto perché Windows è la piattaforma più colpita da questi attacchi. È ampiamente utilizzato dalle aziende di tutto il mondo e oggi sono in uso oltre 1,3 miliardi di computer Windows 10. Il software Microsoft è stato al centro di attacchi devastanti che hanno fatto notizia a livello mondiale, come l'hack di SolarWinds collegato alla Russia e l'hack di Hafnium su Microsoft Exchange Server. E sebbene l'azienda non sia responsabile di obbligare i propri clienti a mantenere il proprio software aggiornato, sta cercando di essere più proattiva riguardo alla protezione.
:no_upscale()/cdn.vox-cdn.com/uploads /chorus_asset/file/22681637/Windows_11_PC_Devices.jpg "Perché Windows 11 sta costringendo tutti a utilizzare i chip TPM")
Microsoft sta spingendo i moderni PC Windows 11. Microsoft ha l'abitudine di lottare per spostare Windows nel futuro sia nell'hardware che nel software, e questo particolare cambiamento non è stato spiegato bene. Sebbene Microsoft abbia richiesto agli OEM di spedire dispositivi con supporto per i chip TPM da Windows 10, l'azienda non ha obbligato gli utenti o i suoi numerosi partner di dispositivi ad attivarli per far funzionare Windows. Questo è ciò che sta realmente cambiando con Windows 11 e, combinato con il controllo degli aggiornamenti di Windows 11 di Microsoft, ha generato molta comprensibile confusione.
Il sito Web di Windows 11 di Microsoft elenca i requisiti minimi di sistema, con un collegamento alle CPU compatibili e una chiara menzione che è richiesto come minimo un TPM 2.0. L'app PC Health Check che Microsoft chiede alle persone di scaricare e controlla se Windows 11 viene eseguito contrassegnerà i sistemi che non hanno l'avvio protetto o il supporto TPM abilitato o i dispositivi che hanno CPU che non sono ufficialmente supportate (qualsiasi cosa più vecchia di Intel di ottava generazione patatine).
Ciò ha lasciato molti a cercare di capire se il loro dispositivo supporta TPM o meno, confusione con le impostazioni del BIOS e persino persone che si affrettano ad acquistare moduli TPM separati di cui non hanno bisogno. Alcuni stanno persino effettuando lo scalping dei moduli TPM 2.0 su eBay!
Grazie a Windows 11, le persone stanno effettuando lo scalping dei moduli TPM2.0 come bene ora.
$ 24,90 ➡ $ 99,90 in sole 12 ore pic.twitter.com/9TTHC2c47w
— Shen Ye (@shen) 25 giugno 2021
Inoltre, non ha aiutato il fatto che Microsoft avesse originariamente una seconda pagina Web con informazioni contraddittorie, che è stata modificata un paio d'ore dopo la pubblicazione di questa storia. Secondo la versione originale della pagina, i veri requisiti minimi erano TPM 1.2 e una CPU dual-core a 64 bit da 1 GHz o superiore, ma la nuova pagina ora chiarisce che richiede TPM 2.0 e un processore che Microsoft ha esplicitamente certificato come compatibile – il che potrebbe significare che tutto prima di un Intel Core di ottava generazione e AMD Ryzen 2000 non funzionerà.
Stiamo ancora aspettando una conferma esplicita da parte di Microsoft sui requisiti della CPU, ma un rappresentante conferma che TPM 2.0 sarà obbligatorio e che le informazioni originali su quella pagina erano sbagliate. “La pagina dei documenti di riferimento era un errore che da allora è stato corretto”, dice un rappresentante di MS a The Verge.
:no_upscale()/cdn.vox-cdn.com /uploads/chorus_asset/file/22682095/new_old_system_requirements.jpg "Perché Windows 11 sta costringendo tutti a utilizzare chip TPM")
Nuovo contro vecchio. Schermata di Sean Hollister/The Verge Microsoft sta promuovendo TPM 2.0 ed esegue controlli per chip Intel di ottava generazione o più recenti perché questi sono i requisiti per l'hardware OEM certificato: le macchine che troverai nei negozi con un inevitabile adesivo Windows 11. Ma non è più chiaro se l'aggiornamento di Windows 11 funzionerà anche su macchine più vecchie e Microsoft ci sta suggerendo di no. Sappiamo che Microsoft sta attualmente mettendo insieme un post sul blog che spiegherà i requisiti minimi in modo più dettagliato.
Ma ciò non significa che il tuo PC esistente sia sfortunato solo perché sei problemi con lo strumento di compatibilità di Microsoft. A meno che la tua CPU non sia molto vecchia, probabilmente ha già il supporto integrato per TPM 2.0.
non è molto ovvio e ogni BIOS varia. Sul mio è letteralmente solo “PTT”. pic.twitter.com/CrmSGEgARN
— Tom Warren (@tomwarren) 24 giugno 2021
Se riscontri problemi con il controllo dell'app PC Health per Windows 11, assicurati di avere “PTT” sui sistemi Intel abilitato nel BIOS o “PSP fTPM” sui dispositivi AMD. Anche il controllore di sistema dell'azienda dovrebbe essere meno confuso ora: poco dopo aver pubblicato questa storia, Weston ha twittato che lo strumento ora sarà più specifico sul motivo per cui il tuo PC non sta superando l'esame.
Abbiamo appena aggiornato l'app Windows 11 per il controllo dello stato del PC. Ora fornisce informazioni più dettagliate sui requisiti non soddisfatti. Questo dovrebbe aiutare nei casi in cui le persone presumevano che i problemi di compatibilità della CPU fossero correlati al TPM https://t.co/hTWMe16DWO pic.twitter.com/eZLTZMOdjT
— DWIZZZLE (@dwizzzleMSFT) 25 giugno 2021
Ciò che Microsoft sta cercando di ottenere qui andrà a beneficio dell'ecosistema Windows negli anni a venire, insieme ai suoi nuovi sforzi per la sicurezza simile a Xbox su Windows. Microsoft ha semplicemente lasciato cadere la palla nello spiegarlo a tutti il primo giorno.
Aggiornamento, 14:26 ET: ha aggiunto che Microsoft ha aggiornato la sua app PC Health Check , poco dopo la pubblicazione di questa storia, per essere più precisi sul motivo per cui il tuo computer non soddisfa i requisiti di sistema di Windows 11.
Aggiornamento, 15:53 ET: Aggiunto che Microsoft ha cambiato la sua pagina di compatibilità per menzionare TPM 2.0 come requisito invece di TPM 1.2 e che CPU specifiche potrebbero essere un requisito. Ora stiamo arrivando al fondo di questo.
Correzione, 20:06 ET: Questa storia originariamente affermava che Windows 11 sarebbe stato installato ancora su PC accesso a TPM 1.2 e CPU precedenti, perché è quello che leggiamo nella documentazione di Microsoft. Microsoft ha ora corretto quei documenti per specificare che TPM 2.0 è un requisito minimo per Windows 11.