Windows 11. Richiede un PC con TPM 2.0. Quindi il tuo PC ha TPM 2.0, TPM 1.2 o nessuno dei precedenti? Il tuo PC ha ricevuto con TPM disabilitato nel suo BIOS? È necessario acquistare un modulo hardware TPM? E perché Windows ha anche bisogno di un TPM in primo luogo?
Cos'è un TPM?
TPM sta per "Modulo piattaforma fidato". È una tecnologia che fornisce funzioni relative alla sicurezza a livello hardware. Genera e memorizza le chiavi di crittografia ed esegue funzioni in modo resistente agli impianti di manomissione. Fornisce una protezione aggiuntiva contro malware e altri tipi di attacchi.
In un post sul blog , Microsoft spiega che Windows 11 Systems avrà tutte "una root hardware-of-trust". Il TPM è un elemento antimanomissione al centro del computer che può essere utilizzato per le funzioni di sicurezza come Crittografia del disco e protetto Firmi biometrici con Windows Ciao .
TPM "Attestation" può essere utilizzato per autenticare remotamente l'hardware e il software. Il TPM ha una chiave di approvazione unica (EK) bruciata nell'hardware. Le organizzazioni possono verificare in remoto e verificare che un dispositivo sia ciò che dice che è e che l'hardware e il software non siano stati manomessi. Ad esempio, questo potrebbe essere particolarmente utile per un'azienda che gestisce una flotta di laptop da lavoro.
Il TPM include un hardware Generatore di numeri casuali Anche il sistema può dipendere dal sistema. Gli smartphone moderni hanno chip di sicurezza che eseguono funzioni specializzate , quindi perché non dovrebbero computer?
Perché Windows 11 ne ha bisogno?
Ecco un esempio: BitLocker Encryption può memorizzare le chiavi di crittografia nel TPM per proteggere i tuoi file. Quando il computer stivali, la chiave memorizzata nel TPM viene utilizzata per sbloccare la tua unità. Se un attaccante strappa il tuo system drive e lo inserisce in un altro computer, l'utente malintenzionato non può decrittografarlo e accedere ai tuoi file senza i tasti memorizzati nel TPM. Il TPM è resistente agli antimanomissione, quindi un utente malintenzionato non può semplicemente collegarlo a un altro computer o facilmente estrarre la chiave di decrittografia da esso.
Anche su Windows 10, BitLocker normalmente non funzionerà senza un TPM . Se tutti i PC di Windows 11 hanno un TPM, tutti i PC di Windows 11 possono supportare nativamente la crittografia del dispositivo. È molto meglio della situazione con Alcuni PC Windows 10 in dotazione con la crittografia del disco mentre altri non includono la crittografia .
Un TPM fornirà a ciascun sistema Windows 11 una linea di base della sicurezza hardware per Microsoft di costruire sopra. Windows 11 può sempre presumere che abbia questa linea di base della sicurezza hardware. Microsoft non dovrà creare hack basati su software in cima a Windows 11 o lasciare funzionalità importanti come la crittografia del disco disabilitata su molti PC.
IMPARENTATO: Windows 11: Cosa c'è di nuovo nel nuovo sistema operativo di Microsoft
Perché il TPM non è abbastanza buono?
La messaggistica di Microsoft era dappertutto nei giorni dopo l'annuncio di Windows 11. Inizialmente, Microsoft Pagina di compatibilità di Windows 11 ha detto che alcuni sistemi con TPM 1.2 sarebbero in grado di aggiornare. Successivamente, Microsoft ha modificato quella pagina e ha detto che TPM 2.0 sarebbe richiesto.
UN Pagina Web Microsoft. Risto del 2018 sottolinea una varietà di vantaggi di sicurezza che TPM 2.0 ha oltre il TPM 1.2, incluso il supporto per algoritmi crittografici più moderni. Dal momento che TPM 2.0 ha questi vantaggi ed è stato comune da diversi anni, Microsoft sente chiaramente che ha senso richiedere TPM 2.0.
Microsoft ha richiesto un TPM su alcuni nuovi PC dal 2016
Microsoft ha richiesto TPM 2.0 su PC di Windows 10 per diversi anni-tipo di.
Dal 28 luglio 2016 , tutti i nuovi PC Windows che vengono fabbricati hanno richiesto TPM 2.0 da abilitare per impostazione predefinita. Se stai acquistando un laptop, un desktop, 2-in-1 o qualsiasi altro dispositivo fornito con Windows 10 preinstallato, Microsoft richiede che il produttore includa il TPM 2.0 e farlo abilitato.
Tuttavia, questo è un requisito per il produttore del computer a licenza e spedire finestre su un PC. Se stavi costruendo il tuo computer, potresti aver acquistato una scheda madre senza hardware TPM e installato Windows 10 su di esso. Oppure, il produttore della scheda madre potrebbe aver spedito l'hardware con il TPM disabilitato.
Windows 10 avrebbe funzionato felicemente senza un TPM, mentre Windows 11 si rifiuterà di installare su tale sistema.
Il tuo PC ha un TPM? È disabilitato?
Se hai acquistato un PC fornito con Windows 10 nel 2016 o successivo, c'è una buona possibilità che abbia il TPM 2.0 già abilitato, a meno che quel modello sia stato originariamente effettuato prima della data di taglio.
Se il tuo PC è più vecchio di quello, potrebbe o non potrebbe non avere il TPM che Windows 11 richiede. Molti PC hanno aggiornato da Windows 7 a Windows 10 e quei PC saranno probabilmente lasciati indietro da questo requisito.
Tuttavia, le persone che hanno costruito i propri PC, una folla che include molti giocatori di PC, potrebbe essere in una situazione strana. Se hai creato il tuo PC (o lo ha acquistato da un'azienda che lo ha costruito per te), il tuo PC potrebbe o potrebbe non avere TPM 2.0. Anche se Windows dice che TPM 2.0 non è presente, potrebbe essere disabilitato per impostazione predefinita e potrebbe essere necessario abilitarlo nel BIOS del tuo computer.
Per scoprirlo, potresti aver bisogno di Visita il BIOS del tuo computer (Tecnicamente, ora una schermata delle impostazioni del firmware UEFI sui computer moderni, ma spesso ha chiamato il BIOS) e Cerca un'opzione denominata "TPM", o qualcosa di simile che consente questa funzione.
Alcuni computer hanno un TPM basato sul firmware. Intel chiama questa funzione IPPT (Intel Platform Protection Technology), mentre AMD lo chiama FTPM (modulo di piattaforma fidato del firmware). Potrebbe essere necessario trovare un'opzione chiamata qualcosa come questa nella schermata BIOS / Impostazioni UEFI. Potrebbe essere chiamato qualcos'altro, anche consultare il manuale della scheda madre per ulteriori informazioni.
C'è una buona possibilità che molte persone con PC più recenti saranno in grado di abilitare TPM 2.0 nel BIOS senza acquistare un modulo hardware TPM separato, un componente I cockster stanno già comprando . Tuttavia, alcune schede madri da gioco non hanno incluso questa funzione e potrebbe non essere disponibile. Prima dell'annuncio di Microsoft, questo sarebbe richiesto per Windows 11, ma non è stato necessariamente considerato una caratteristica impermeabile per le persone che costruiscono i propri PC.
IMPARENTATO: Cosa fanno il Bios del PC, e quando dovrei usarlo?
Microsoft ha reso la situazione un casino confuso
Il requisito di avere TPM 2.0 come base di base di sicurezza hardware che Microsoft può progettare attorno ha senso. Ricordati che Microsoft continuerà a supportare Windows 10 fino al 14 ottobre 2025, Quindi puoi continuare a utilizzare il tuo attuale computer e il sistema operativo per gli anni a venire.
Il vero problema, ancora una volta, è la povera comunicazione di Microsoft. Ad esempio, se Microsoft aveva avvertito le persone in cui un TPM 2.0 sarà richiesto un giorno, i produttori della scheda madre probabilmente non avrebbero smarrito di aggiungerlo alle schede da gioco. Gli appassionati di PC avrebbero assicurato che le loro build avessero un TPM. I produttori di hardware potrebbero averlo abilitato per impostazione predefinita anziché disabilitarla per impostazione predefinita. Microsoft potrebbe dire che ha inviato questo segnale ai suoi partner hardware, ma molti produttori della scheda madre chiaramente non hanno ricevuto il messaggio.
L'annuncio di Windows 11 è stato anche un casino: Microsoft inizialmente ha detto che TPM 1.2 sarebbe parzialmente supportato e poi ha cambiato idea. Microsoft non si è nemmeno disturbato a cercare di spiegare perché il TPM fosse richiesto all'inizio. Dopo che Microsoft ha provato a creare hype per l'aggiornamento, il funzionario Strumento di controllo della salute del PC misteriosamente fallito senza dire alle persone Perché il loro PC non era supportato .
Microsoft potrebbe anche aver spiegato la situazione e ha fornito informazioni sull'abilitazione del TPM 2.0 nel BIOS del tuo computer, ma la società non ha fatto nulla di simile.
