Microsoft ha avuto sei anni per prepararsi al lancio di Windows 11, ma l’azienda sta ancora lottando per spiegare i suoi nuovi requisiti hardware. Windows 11 supporterà ufficialmente le CPU Intel Coffee Lake di ottava generazione o Zen 2 e successive, lasciandosi alle spalle milioni di PC venduti durante il lancio di Windows 10.
È una sorpresa insolita se hai acquistato un nuovo PC per Windows 10 o forse hai una macchina perfettamente capace che è ancora più vecchia. Windows 11 richiederà CPU Intel Coffee Lake di ottava generazione o Zen 2 e versioni successive, supporto TPM 2.0 (Trusted Platform Module), 4 GB di RAM e 64 GB di spazio di archiviazione.
Microsoft in genere non applica requisiti di processore così specifici con Windows, con Windows 8 e Windows 10 che richiedono solo un processore da 1 GHz, 1 GB di RAM (2 GB per 64 bit) e 16 GB di spazio di archiviazione (20 GB per 64 bit). Gli utenti esperti di Windows e gli amministratori IT allo stesso modo si sono aspettati di essere in grado di eseguire l’aggiornamento all’ultimo sistema operativo, indipendentemente dall’hardware in esecuzione. Sembra che stia per finire con Windows 11.
Dopo molta confusione la scorsa settimana , Microsoft ha tentato di spiegare di nuovo i suoi requisiti hardware ieri e sembra che il driver principale dietro queste modifiche sia la sicurezza. Insieme ai requisiti hardware di Microsoft, c’è una spinta per abilitare un BIOS più moderno (UEFI) che supporti funzionalità come Secure Boot e TPM 2.0 (Trusted Platform Module).
Quando si combina TPM con alcune delle tecnologie di virtualizzazione utilizzate da Microsoft in Windows, si ottiene un comprensibile vantaggio in termini di sicurezza che abbiamo discusso in dettaglio in precedenza . Microsoft afferma che una combinazione di Windows Hello, Device Encryption, sicurezza basata sulla virtualizzazione, integrità del codice protetto da hypervisor (HVCI) e Secure Boot “ha dimostrato di ridurre il malware del 60%”.
Ovviamente hai bisogno di hardware moderno per abilitare tutte queste protezioni e Microsoft ha lavorato per questo momento per anni. Il supporto TPM è stato un requisito per gli OEM per ottenere la certificazione Windows sin dal rilascio di Windows 10, ma Microsoft non ha obbligato le aziende o i consumatori ad abilitarlo.
La decisione di Microsoft di forzare gli utenti di Windows 11 a utilizzare TPM, Secure Boot e altro arriva in un momento cruciale per Windows. È il sistema operativo di Microsoft che è sempre coinvolto in attacchi ransomware e malware, e le cose andranno solo peggio se il livello di sicurezza dell’hardware di Windows non sale di un livello.
Quel delicato equilibrio tra sicurezza e apertura tipica di Windows è qualcosa con cui Microsoft dovrà lottare nel prossimo decennio, mentre lotta con la modernizzazione di Windows e il comprensibile contraccolpo. Sebbene Microsoft stia rinunciando ai suoi nuovi requisiti hardware durante la fase di anteprima di Windows 11, non sappiamo ancora esattamente quali dispositivi saranno supportati quando verrà lanciato entro la fine dell’anno.
Microsoft ha cercato di offrire un po’ più di chiarezza su questo ieri, ma non era il livello di dettaglio che speravamo. “Mentre rilasceremo a Windows Insider e collaboreremo con i nostri OEM, testeremo per identificare i dispositivi con Intel di settima generazione e AMD Zen 1 che potrebbero soddisfare i nostri principi”, afferma un post sul blog del team di Windows. Questa potrebbe essere una buona notizia per Surface Studio 2, un dispositivo da $ 3.499 che Microsoft vende ancora con un chip di settima generazione che non è nell’elenco di Windows 11.
Questo stesso post sul blog ha anche rivelato che la settima generazione è probabilmente lontana da quanto Microsoft è disposta a concedere. “Sappiamo anche che i dispositivi in esecuzione su Intel di sesta generazione e AMD pre-Zen non” soddisferanno i requisiti minimi di sistema di Microsoft, ha affermato il post sul blog prima che fosse modificato per rimuovere questa riga. Non è chiaro il motivo per cui i chip Intel di sesta generazione siano decisamente fuori dalla lista, ma parte di questa decisione potrebbe essere correlata a Spectre e Meltdown , due importanti bug di sicurezza del processore del computer che hanno colpito quasi tutti i dispositivi realizzati per 20 anni.
“Le scelte di CPU di Microsoft per Windows 11 non sembrano avere molto a che fare con le prestazioni, ma sembrano mitigazioni di sicurezza per gli attacchi del canale laterale”, afferma Patrick Moorhead, analista principale di Moor Insights and Strategy. “Aiuta anche i produttori di chip a concentrare il lavoro dei conducenti sul futuro, non sul passato”.
Gli attacchi del canale laterale come Spectre e Meltdown sono stati rivelati poco prima che Intel implementasse le mitigazioni hardware per proteggersi da alcuni attacchi di esecuzione speculativa in alcuni chip di ottava generazione nel 2018. Tuttavia, non tutti i chip di ottava generazione di Intel includono queste mitigazioni hardware, ma Microsoft ha impostato un cutoff specifico dell’ottava generazione e oltre. Microsoft non ha spiegato completamente questa decisione e ora la società sta dicendo alle persone di aspettare e vedere se è in grado di includere più macchine più vecchie durante i suoi test. Ad ogni modo, ci sarà un taglio della CPU che interesserà milioni di PC.
I critici dell’approccio di Microsoft notano che questa mossa genererà inutili rifiuti elettronici poiché i consumatori si spostano verso l’aggiornamento di PC che sono più che in grado di eseguire Windows 11. Le complessità di TPM e UEFI sono anche oggetto di dibattito tra gli amministratori IT, in particolare se i dispositivi non lo sono ancora impostato per utilizzare queste tecnologie.
L’esperto di sicurezza Kevin Beaumont, che ha trascorso quasi un anno a lavorare in Microsoft durante la pandemia, ha criticato l’azienda per i requisiti hardware di Windows 11. “Nel mezzo di una pandemia in cui le organizzazioni stanno soffrendo, con una carenza globale di chip, Microsoft [sta] cercando di convincere le persone a sostituire le cose per motivi di sicurezza che sono discutibili”, ha affermato Beaumont su Twitter. “Compra una superficie? No. Crea un sistema operativo migliore.”
Le modifiche hardware di Microsoft arrivano anche poche settimane dopo che Apple ha annunciato macOS Monterey, con il supporto per i Mac Pro venduti alla fine del 2013 e oltre, e i Mac Mini venduti dalla fine del 2014 in poi. Ovviamente Apple non deve supportare una vasta gamma di configurazioni hardware come fa Microsoft, ma l’ultima versione di macOS continuerà a funzionare su sistemi che hanno otto anni. Le modifiche di Microsoft significano che alcuni PC che hanno solo tre anni saranno esclusi dall’aggiornamento di Windows 11.
Tuttavia, ci saranno alcune eccezioni alle nuove regole di Microsoft. “Windows 11 non applica il controllo di conformità hardware per le istanze virtualizzate durante l’installazione o l’aggiornamento”, osserva un documento Microsoft ( PDF ) sui requisiti hardware minimi per Windows 11. Ciò significa che se esegui Windows 11 come macchina virtuale, puoi ignorare la CPU e i requisiti di sicurezza. Ciò va contro la grande spinta alla sicurezza di Microsoft qui, ma la realtà è che la maggior parte dei consumatori e dei clienti commerciali non eseguirà Windows 11 in una VM.
Microsoft ha ancora qualche mese per testare Windows 11 e il feedback dell’anteprima informerà “qualsiasi modifica [Microsoft] dovrebbe apportare ai nostri requisiti minimi di sistema in futuro”. Il produttore di software ha anche rimosso la sua app PC Health Check che ha creato molta confusione sugli aggiornamenti di Windows 11. “Riconosciamo che non era completamente preparato a condividere il livello di dettaglio o accuratezza che ti aspettavi da noi sul motivo per cui un PC Windows 10 non soddisfa i requisiti di aggiornamento”, afferma il team di Windows.
Ciò dà a Microsoft un po’ di respiro tra ora e il lancio e abbastanza tempo per consentire ai tester di giocare con Windows 11 liberi da queste nuove restrizioni. Ma se stai testando Windows 11 in questo momento su una CPU più vecchia che non è nell’elenco ufficiale, è probabile che dovrai reinstallare Windows 10 alla fine del periodo di anteprima.
Microsoft sta consentendo ai tester di accedere a Windows 11 su un’ampia gamma di hardware durante l’anteprima, ma prevede di applicare queste nuove restrizioni al momento del lancio. Sarei sorpreso se ci fosse un cambiamento importante a questi requisiti hardware entro la fine dell’anno, oltre a Microsoft che si dimette ad alcuni chip di settima generazione. Quindi divertiti a testare Windows 11 finché puoi.