Por que o Windows 11 precisa do TPM 2.0?

O Windows 11 requer um PC com TPM 2.0. Então, seu PC tem TPM 2.0, TPM 1.2 ou nenhuma das opções acima? O seu PC está com o TPM desabilitado no BIOS? Você precisa comprar um módulo TPM de hardware? E por que o Windows precisa de um TPM em primeiro lugar?

índice

  1. O que é um TPM?
  2. Por que o Windows 11 precisa disso?
  3. Por que o TPM 1.2 não é bom o suficiente?
  4. A Microsoft exigiu um TPM em alguns novos PCs desde 2016
  5. Seu PC tem um TPM? Está desabilitado?
  6. A Microsoft transformou a situação em um desastre

O que é um TPM?

TPM significa "Módulo de plataforma confiável". É uma tecnologia que fornece funções relacionadas à segurança no nível do hardware. Ele gera e armazena chaves de criptografia e executa funções à prova de adulteração. Fornece proteção adicional contra malware e outros tipos de ataques.

Em uma postagem no blog, a Microsoft explica que todos os sistemas Windows 11 terão "uma raiz de confiança de hardware". O TPM é um elemento à prova de adulteração no centro do computador que pode ser usado para recursos de segurança, como criptografia de disco e logins biométricos seguros com o Windows Hello.

O "atestado" do TPM pode ser usado para autenticar remotamente hardware e software. O TPM tem uma chave de endosso (EK) exclusiva gravada no hardware. As organizações podem verificar e verificar remotamente se um dispositivo é o que afirma ser e se o hardware e o software não foram adulterados. Por exemplo, isso pode ser particularmente útil para uma empresa que opera uma frota de laptops de trabalho.

O TPM inclui um gerador de números aleatórios de hardware do qual o sistema também pode depender. Os smartphones modernos têm chips de segurança que executam funções especializadas, então por que os computadores não deveriam?

Por que o Windows 11 precisa disso?

Aqui está um exemplo: A criptografia BitLocker pode armazenar chaves de criptografia no TPM para proteger seus arquivos. Quando o computador inicializa, a chave armazenada no TPM é usada para desbloquear a unidade. Se um invasor extrair a unidade do sistema e inseri-la em outro computador, o invasor não poderá descriptografá-la e acessar os arquivos sem as chaves armazenadas no TPM. O TPM é à prova de adulteração, portanto, um invasor não pode simplesmente conectá-lo a outro computador ou extrair facilmente a chave de descriptografia.

Mesmo no Windows 10, o BitLocker normalmente não funcionará sem um TPM. Se todos os PCs com Windows 11 tiverem um TPM, todos os PCs com Windows 11 poderão oferecer suporte nativo à criptografia de dispositivo. É muito melhor do que a situação de alguns PCs com Windows 10 que possuem criptografia de disco, enquanto outros não.

Um TPM fornece a cada sistema Windows 11 uma base de segurança de hardware na qual a Microsoft pode confiar. O Windows 11 sempre pode presumir que possui essa base de segurança de hardware. A Microsoft não precisará criar hacks baseados em software no Windows 11 ou deixar recursos importantes, como criptografia de disco, desabilitados em muitos PCs.

RELACIONADO: Windows 11: o que há de novo no novo sistema operacional da Microsoft

Por que o TPM 1.2 não é bom o suficiente?

As mensagens da Microsoft estavam em toda parte nos dias após o anúncio do Windows 11. Inicialmente, a página de compatibilidade do Windows 11 da Microsoft dizia que alguns sistemas com TPM 1.2 poderiam ser atualizados. Mais tarde, a Microsoft alterou essa página e disse que o TPM 2.0 é necessário.

Uma página da Microsoft datada de 2018 destaca várias vantagens de segurança que o TPM 2.0 tem sobre o TPM 1.2, incluindo compatibilidade com algoritmos criptográficos mais modernos. Como o TPM 2.0 tem esses benefícios e é comum há vários anos, a Microsoft acredita claramente que faz sentido exigir o TPM 2.0.

A Microsoft exigiu um TPM em alguns novos PCs desde 2016

Microsoft

A Microsoft exigiu o TPM 2.0 em PCs com Windows 10 por vários anos.

A partir de 28 de julho de 2016, todos os novos PCs Windows de produção exigem que o TPM 2.0 seja habilitado por padrão. Se você estiver comprando um laptop, desktop, 2 em 1 ou qualquer outro dispositivo com o Windows 10 pré-instalado, a Microsoft exige que o fabricante inclua o TPM 2.0 e o habilite.

No entanto, este é um requisito para o fabricante do computador licenciar e enviar o Windows em um PC. Se você estivesse construindo seu próprio computador, poderia ter comprado uma placa-mãe sem hardware TPM e instalado o Windows 10 nela. Ou o fabricante da placa-mãe pode ter enviado o hardware com o TPM desativado.

O Windows 10 funcionará bem sem um TPM, enquanto o Windows 11 se recusa a instalar em tal sistema.

Seu PC tem um TPM? Está desabilitado?

Se você comprou um PC que veio com o Windows 10 em 2016 ou posterior, há uma boa chance de que o TPM 2.0 já esteja habilitado, a menos que esse modelo tenha sido originalmente construído antes da data limite.

Se o seu PC for mais antigo, ele pode ou não ter o TPM exigido pelo Windows 11. Muitos PCs foram atualizados do Windows 7 para o Windows 10 e esses PCs provavelmente serão deixados para trás devido a esse requisito.

No entanto, as pessoas que fizeram seus próprios PCs, uma multidão que inclui muitos jogadores de PC, podem se encontrar em uma situação estranha. Se você construiu seu próprio PC (ou o comprou de uma empresa que o construiu para você), seu PC pode ou não ter o TPM 2.0. Mesmo que o Windows diga que o TPM 2.0 está ausente, ele pode estar desabilitado por padrão e talvez seja necessário habilitá-lo no BIOS do computador.

Para descobrir, talvez seja necessário visitar o BIOS do seu computador (tecnicamente, agora é uma tela de configurações de firmware UEFI em computadores modernos, mas ainda é frequentemente chamada de BIOS) e procurar uma opção chamada "TPM" ou algo semelhante que habilite essa função.

Alguns computadores têm um TPM baseado em firmware. A Intel o chama de iPPT (Intel Platform Protection Technology), enquanto a AMD o chama de fTPM (Firmware Trusted Platform Module). Você pode precisar encontrar uma opção chamada algo semelhante na tela de configuração do BIOS/UEFI. Também pode ser chamado de outra coisa: verifique o manual da sua placa-mãe para obter mais informações.

Há uma boa chance de que muitas pessoas com PCs mais novos possam habilitar o TPM 2.0 no BIOS sem comprar um módulo de hardware TPM separado, um componente que os revendedores já estão comprando. No entanto, algumas placas-mãe para jogos não incluem esse recurso e ele pode não estar disponível. Antes do anúncio da Microsoft, isso seria necessário para o Windows 11, mas não era necessariamente considerado um recurso obrigatório para pessoas que construíam seus próprios PCs.

RELACIONADO: O que o BIOS de um PC faz e quando você deve usá-lo?

A Microsoft transformou a situação em um desastre

O requisito de ter o TPM 2.0 como a base da segurança de hardware na qual a Microsoft pode construir faz sentido. Lembre-se de que a Microsoft continuará a oferecer suporte ao Windows 10 até 14 de outubro de 2025, para que você possa continuar usando seu computador e sistema operacional atuais nos próximos anos.

O verdadeiro problema, mais uma vez, é a má comunicação da Microsoft. Por exemplo, se a Microsoft tivesse avisado as pessoas de que um dia seria necessário um TPM 2.0, os fabricantes de placas-mãe provavelmente não teriam economizado em adicioná-lo aos cartões de jogo. Os entusiastas de PC garantirão que suas compilações tenham um TPM. Os fabricantes de hardware podem habilitá-lo por padrão em vez de desativá-lo por padrão. A Microsoft pode dizer que enviou este sinal para seus parceiros de hardware, mas muitos fabricantes de placas-mãe claramente perderam a mensagem.

O anúncio do Windows 11 também foi um desastre: a Microsoft inicialmente disse que o TPM 1.2 seria parcialmente suportado, mas depois mudou de ideia. A Microsoft nem se deu ao trabalho de explicar por que o TPM era necessário no início. Depois que a Microsoft tentou aumentar o hype para a atualização, a ferramenta oficial PC Health Check falhou misteriosamente sem dizer às pessoas por que seu PC não era compatível.

A Microsoft também poderia ter explicado a situação e fornecido informações sobre como habilitar o TPM 2.0 no BIOS do computador, mas a empresa não fez nada disso.

  • Como usar senhas criptografadas em scripts Bash
  • Como funciona o túnel dividido da VPN?

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão geek

Deixe uma resposta Cancelar resposta

O que é TPM20?

O TPM 2.0 é a segunda versão deste chip físico em sua placa-mãe e geralmente está desabilitado por padrão. Ele é usado para o armazenamento físico de certificados, chaves de criptografia e muito mais, processando as informações para que não sejam roubadas.

O que é um TPM20?

O Windows* 11 requer um Trusted Platform Module ( TPM ) conforme indicado em seus Requisitos do sistema. Trusted Platform Module ( TPM 2.0 ) – TPM 2.0 é um microcontrolador que armazena chaves, senhas e certificados digitais.

Como saber se tenho TPM 20 no meu PC?

Para descobrir se o seu computador Windows possui um TPM e pode ser atualizado para o Windows 11, você precisa abrir o menu Iniciar e digitar tpm . msc. Um programa com esse nome e um ícone de uma chave e um microchip aparecerá, e você terá que clicar nele para acessá-lo.

Como habilitar o TPM 20 para Windows 11?

Na HP: uma vez em UEFI, vá para opções de segurança e habilite o TPM alterando a opção TPM State para Enable. Depois é só salvar as configurações e reiniciar. Na Dell: uma vez em UEFI, vá para opções de segurança e procure a opção Firmware TPM . Neles mude de Desativar para Ativar.

Ir arriba