Microsoft ha annunciato che Windows 11 richiederà chip TPM (Trusted Platform Module) sui dispositivi esistenti e nuovi. È un cambiamento hardware significativo che è stato realizzato da anni, ma il modo disordinato di Microsoft di comunicarlo ha lasciato molti confusi sulla compatibilità del loro hardware. Che cos’è un TPM e perché ne hai bisogno comunque per Windows 11?
“Il Trusted Platform Modules (TPM) è un chip che può essere integrato nella scheda madre del PC o aggiunto separatamente nella CPU”, spiega David Weston , direttore della sicurezza aziendale e del sistema operativo di Microsoft. “Il suo scopo è proteggere le chiavi di crittografia, le credenziali utente e altri dati sensibili dietro una barriera hardware in modo che malware e aggressori non possano accedere o manomettere tali dati”.
Quindi è tutta una questione di sicurezza. I TPM funzionano offrendo protezione a livello hardware anziché solo software. Può essere utilizzato per crittografare i dischi utilizzando funzionalità di Windows come BitLocker o per prevenire attacchi di dizionario contro le password. I chip TPM 1.2 esistono dal 2011, ma in genere sono stati ampiamente utilizzati solo nei laptop e desktop aziendali gestiti dall’IT. Microsoft vuole portare lo stesso livello di protezione a tutti coloro che usano Windows, anche se non è sempre perfetto .
Microsoft avverte da mesi che gli attacchi al firmware sono in aumento. “Il nostro rapporto sui segnali di sicurezza ha rilevato che l’83 percento delle aziende ha subito un attacco al firmware e solo il 29 percento sta allocando risorse per proteggere questo livello critico”, afferma Weston.
Quella cifra dell’83% sembra enorme, ma se si considerano le varie vulnerabilità di phishing, ransomware, supply chain e IoT esistenti, l’ampia gamma di attacchi diventa molto più chiara. Gli attacchi ransomware fanno notizia ogni settimana e il ransomware finanzia più ransomware, quindi è un problema difficile da risolvere . I TPM aiuteranno sicuramente con alcuni attacchi, ma Microsoft punta su una combinazione di CPU moderne, Secure Boot e il suo set di protezioni di virtualizzazione per intaccare davvero il ransomware.
Microsoft sta cercando di fare la sua parte, soprattutto perché Windows è la piattaforma più colpita da questi attacchi. È ampiamente utilizzato dalle aziende di tutto il mondo e oggi sono in uso oltre 1,3 miliardi di computer Windows 10. Il software Microsoft è stato al centro di attacchi devastanti che hanno fatto notizia a livello mondiale, come l’hack di SolarWinds collegato alla Russia e l’ hack di Hafnium su Microsoft Exchange Server . E mentre l’azienda non è responsabile di obbligare i suoi clienti a mantenere il suo software aggiornato, sta cercando di essere più proattiva riguardo alla protezione.
Microsoft ha l’abitudine di lottare per spostare Windows nel futuro sia nell’hardware che nel software, e questo particolare cambiamento non è stato spiegato bene. Sebbene Microsoft abbia richiesto agli OEM di fornire dispositivi con supporto per i chip TPM da Windows 10, l’azienda non ha obbligato gli utenti o i suoi numerosi partner di dispositivi ad attivarli per far funzionare Windows. Questo è ciò che sta realmente cambiando con Windows 11, e combinato con il controllo degli aggiornamenti di Windows 11 di Microsoft, ha portato a molta comprensibile confusione.
Il sito Web di Microsoft Windows 11 elenca i requisiti minimi di sistema, con un collegamento a CPU compatibili e una chiara menzione che è richiesto come minimo un TPM 2.0. L’app PC Health Check che Microsoft chiede alle persone di scaricare e verificare se Windows 11 viene eseguito contrassegnerà i sistemi che non hanno l’avvio protetto o il supporto TPM abilitato o i dispositivi con CPU che non sono ufficialmente supportate (qualsiasi cosa più vecchia di Intel di ottava generazione patatine fritte).
Ciò ha lasciato molti nel tentativo di capire se il loro dispositivo supporta o meno il TPM, confusione con le impostazioni del BIOS e persino persone che si affrettano ad acquistare moduli TPM separati di cui non hanno bisogno. Alcuni stanno persino effettuando lo scalping dei moduli TPM 2.0 su eBay!
Inoltre, non è stato d’aiuto il fatto che Microsoft avesse originariamente una seconda pagina Web con informazioni contraddittorie , una che è stata modificata un paio d’ore dopo la pubblicazione di questa storia. Secondo la versione originale della pagina, i veri requisiti minimi erano TPM 1.2 e una CPU dual-core a 64 bit da 1 GHz o superiore, ma la nuova pagina ora chiarisce che richiede TPM 2.0 e un processore che Microsoft ha esplicitamente certificato come compatibile – il che potrebbe significare che tutto prima di un Intel Core di ottava generazione e AMD Ryzen 2000 non funzionerà .
Stiamo ancora aspettando una conferma esplicita da parte di Microsoft sui requisiti della CPU, ma un rappresentante conferma che TPM 2.0 sarà obbligatorio e che le informazioni originali su quella pagina erano sbagliate. “La pagina dei documenti di riferimento era un errore che da allora è stato corretto”.
Microsoft sta promuovendo TPM 2.0 ed eseguendo controlli per chip Intel di ottava generazione o più recenti perché questi sono i requisiti per l’hardware OEM certificato: le macchine che troverai nei negozi con un inevitabile adesivo Windows 11. Ma non è più chiaro se l’aggiornamento di Windows 11 funzionerà anche su macchine più vecchie e Microsoft ci sta suggerendo di no. Sappiamo che Microsoft sta attualmente mettendo insieme un post sul blog che spiegherà i requisiti minimi in modo più dettagliato.
Ma ciò non significa che il tuo PC esistente sia sfortunato solo perché hai problemi con lo strumento di compatibilità di Microsoft. A meno che la tua CPU non sia molto vecchia, probabilmente ha già il supporto TPM 2.0 integrato.
Se riscontri problemi con il controllo dell’app PC Health per Windows 11, assicurati di avere “PTT” sui sistemi Intel abilitato nel BIOS o “PSP fTPM” sui dispositivi AMD. Anche il controllo di sistema dell’azienda dovrebbe essere meno confuso ora: poco dopo aver pubblicato questa storia, Weston ha twittato che lo strumento ora sarà più specifico sul motivo per cui il tuo PC non sta passando l’adunata.
Ciò che Microsoft sta cercando di ottenere qui andrà a beneficio dell’ecosistema Windows negli anni a venire, insieme ai suoi nuovi sforzi per la sicurezza simile a Xbox su Windows . Microsoft ha semplicemente lasciato cadere la palla nello spiegarlo a tutti il primo giorno.