Por que o Windows 11 precisa do TPM 2.0? 13

Por que o Windows 11 precisa do TPM 2.0?

O Windows 11 requer um PC com TPM 2.0. O seu PC tem TPM 2.0, TPM 1.2 ou nenhum dos anteriores? O seu PC veio com o TPM desabilitado no BIOS? Você precisa comprar um módulo de hardware TPM? E por que o Windows precisa de um TPM em primeiro lugar?

O que é um TPM?

TPM significa “Módulo de plataforma confiável”. É uma tecnologia que fornece funções relacionadas à segurança no nível do hardware. Ele gera e armazena chaves de criptografia e executa funções de maneira resistente a violações. Ele fornece proteção adicional contra malware e outros tipos de ataques.

Em um postagem do blog, A Microsoft explica que todos os sistemas Windows 11 terão “uma raiz de confiança no hardware”. O TPM é um elemento à prova de violação no núcleo do computador que pode ser usado para recursos de segurança como criptografia de disco e logins biométricos seguros com o Windows Hello.

O “atestado” TPM pode ser usado para autenticar remotamente hardware e software. O TPM tem uma chave de endosso exclusivo (EK) gravada no hardware. As organizações podem verificar e verificar remotamente se um dispositivo é o que diz ser e se o hardware e o software não foram adulterados. Por exemplo, isso pode ser particularmente útil para uma empresa que gerencia uma frota de laptops de trabalho.

O TPM inclui um gerador de números aleatórios de hardware do qual o sistema também pode depender. Os smartphones modernos têm chips de segurança que executam funções especializadas, então por que não os computadores?

Por que o Windows 11 precisa disso?

Aqui está um exemplo: a criptografia BitLocker pode armazenar chaves de criptografia no TPM para proteger seus arquivos. Quando o computador inicializa, a chave armazenada no TPM é usada para desbloquear a unidade. Se um invasor puxar a unidade do sistema e inseri-la em outro computador, o invasor não poderá descriptografá-la e acessar seus arquivos sem as chaves armazenadas no TPM. O TPM é resistente a adulterações, portanto, um invasor não pode simplesmente conectá-lo a outro computador ou extrair facilmente a chave de descriptografia dele.

Propaganda

Mesmo no Windows 10, o BitLocker normalmente não funciona sem um TPM. Se todos os PCs com Windows 11 tiverem um TPM, todos os PCs com Windows 11 poderão oferecer suporte nativo à criptografia de dispositivo. Isso é muito melhor do que a situação com alguns PCs com Windows 10 que vêm com criptografia de disco, enquanto outros não incluem criptografia.

Relacionado :  Como usar o vDOS para executar programas DOS antigos no Windows 10

Um TPM dará a cada sistema Windows 11 uma linha de base de segurança de hardware para a Microsoft construir. O Windows 11 sempre pode presumir que possui essa linha de base de segurança de hardware. A Microsoft não terá que construir hacks baseados em software em cima do Windows 11 ou deixar funcionalidades importantes como criptografia de disco desabilitada em muitos PCs.

Por que o TPM 1.2 não é bom o suficiente?

As mensagens da Microsoft estavam em todo lugar nos dias após o anúncio do Windows 11. Inicialmente, o Página de compatibilidade do Windows 11 disse que alguns sistemas com TPM 1.2 poderiam ser atualizados. Mais tarde, a Microsoft editou essa página e disse que o TPM 2.0 seria necessário.

UMA Página da web da Microsoft datado de 2018 aponta uma variedade de vantagens de segurança que o TPM 2.0 tem em relação ao TPM 1.2, incluindo suporte para algoritmos criptográficos mais modernos. Como o TPM 2.0 tem essas vantagens e é comum há vários anos, a Microsoft sente claramente que faz sentido exigir o TPM 2.0.

A Microsoft exigiu um TPM em alguns PCs novos desde 2016

o "Todas as suas marcas favoritas" slide do anúncio do Windows 11.

A Microsoft exigiu o TPM 2.0 em PCs com Windows 10 por vários anos – mais ou menos.

Desde 28 de julho de 2016, todos os novos PCs com Windows sendo fabricados precisam que o TPM 2.0 seja habilitado por padrão. Se você estiver comprando um laptop, desktop, 2 em 1 ou qualquer outro dispositivo que venha com o Windows 10 pré-instalado, a Microsoft exige que o fabricante inclua o TPM 2.0 e o habilite.

Propaganda

No entanto, esse é um requisito para que o fabricante do computador licencie e envie o Windows em um PC. Se você estivesse montando seu próprio computador, poderia ter comprado uma placa-mãe sem hardware TPM e instalado o Windows 10 nela. Ou o fabricante da placa-mãe pode ter enviado o hardware com o TPM desabilitado.

O Windows 10 teria funcionado perfeitamente sem um TPM, enquanto o Windows 11 se recusará a instalar em tal sistema.

Seu PC tem um TPM? Está desativado?

Se você comprou um PC que veio com o Windows 10 em 2016 ou posterior, há uma boa chance de que o TPM 2.0 já esteja habilitado – a menos que o modelo tenha sido feito originalmente antes da data limite.

Se o seu PC for mais antigo, ele pode ou não ter o TPM que o Windows 11 requer. Muitos PCs foram atualizados do Windows 7 para o Windows 10, e esses PCs provavelmente serão deixados para trás por esse requisito.

No entanto, as pessoas que construíram seus próprios PCs – uma multidão que inclui muitos jogadores de PC – podem estar em uma situação estranha. Se você construiu seu próprio PC (ou o comprou de uma empresa que o construiu para você), seu PC pode ou não ter o TPM 2.0. Mesmo se o Windows disser que o TPM 2.0 não está presente, ele pode ser desabilitado por padrão e você pode precisar habilitá-lo no BIOS do seu computador.

Relacionado :  Como salvar imagens Spotlight no Windows 11

Para descobrir, talvez você precise visitar o BIOS do seu computador (tecnicamente, agora uma tela de configurações de firmware UEFI em computadores modernos, mas muitas vezes ainda chamada de BIOS) e procurar uma opção chamada “TPM” ou algo semelhante que habilite esse recurso.

Propaganda

Alguns computadores possuem um TPM baseado em firmware. A Intel chama esse recurso de iPPT (Intel Platform Protection Technology), enquanto a AMD o chama de fTPM (Firmware Trusted Platform Module). Você pode precisar encontrar uma opção chamada algo assim na tela de configurações do BIOS / UEFI. Ele também poderia ter outro nome – consulte o manual da placa-mãe para obter mais informações.

Há uma boa chance de que muitas pessoas com PCs mais novos sejam capazes de habilitar o TPM 2.0 no BIOS sem comprar um módulo de hardware TPM separado – um componente que cambistas já estão comprando. No entanto, algumas placas-mãe para jogos não incluíram esse recurso e ele pode não estar disponível. Antes do anúncio da Microsoft, isso seria necessário para o Windows 11, mas não era necessariamente considerado um recurso obrigatório para pessoas que montam seus próprios PCs.

A Microsoft transformou a situação em uma bagunça confusa

O requisito de ter o TPM 2.0 como uma linha de base de segurança de hardware que a Microsoft pode projetar faz sentido. Lembre-se de que a Microsoft continuará a oferecer suporte ao Windows 10 até 14 de outubro de 2025, para que você possa continuar usando seu computador e sistema operacional atuais por muitos anos.

O verdadeiro problema, mais uma vez, é a má comunicação da Microsoft. Por exemplo, se a Microsoft tivesse avisado às pessoas que um TPM 2.0 seria necessário um dia, os fabricantes de placas-mãe provavelmente não teriam economizado em adicioná-lo às placas de jogos. Os entusiastas do PC teriam garantido que suas compilações tivessem um TPM. Os fabricantes de hardware poderiam ter ativado por padrão em vez de desativá-lo por padrão. A Microsoft pode dizer que enviou este sinal para seus parceiros de hardware, mas muitos fabricantes de placas-mãe claramente não entenderam a mensagem.

O anúncio do Windows 11 também foi uma bagunça: a Microsoft inicialmente disse que o TPM 1.2 teria suporte parcial e depois mudou de ideia. A Microsoft nem se deu ao trabalho de tentar explicar por que o TPM foi necessário no início. Depois que a Microsoft tentou criar uma campanha publicitária para a atualização, a ferramenta oficial do PC Health Check falhou misteriosamente sem avisar às pessoas porque o seu PC não era suportado.

A Microsoft também poderia ter explicado a situação e fornecido informações sobre como habilitar o TPM 2.0 no BIOS do seu computador – mas a empresa não fez nada disso.