ventanas 11 está disponible y se está actualizando en muchas máquinas, y en el proceso, un sistema extraño hace tropezar a muchos fabricantes de PC requisito: TPM 2.0. Un TPM, o Trust Platform Module, es un procesador dedicado que maneja el nivel de hardware encriptación Es el dispositivo que le permite usar datos biométricos para iniciar sesión en Windows y cifrar datos en su dispositivo.
Contenido
- ¿Qué es TPM?
- Por qué necesita TPM para Windows 11
- TPM de hardware vs. firmware TPM
Aún así, es difícil entender qué es un TPM y, lo que es más importante, por qué necesita uno para Windows. Estamos aquí para ayudarlo a eliminar las malas hierbas criptográficas para que pueda actualizar su PC con las especificaciones para instalar Windows 11.
Vídeos recomendados
¿Qué es TPM?
Un TPM es un chip que vive en la placa base de su computadora. Es un procesador dedicado que maneja el cifrado, que contiene parte de la clave secreta que necesita para descifrar los datos en su dispositivo y acceder a los servicios. En el caso de la próxima
ventanas 11, el TPM puede almacenar cosas como sus datos biométricos para Windows Hello y parte de la clave de cifrado para BitLocker.Relacionado
- ¿Qué es la memoria RAM? Aquí está todo lo que necesitas saber
- Problemas comunes de Windows 11 y cómo solucionarlos
- ChatGPT ahora puede generar claves de trabajo de Windows 11 de forma gratuita
Sin embargo, ese no es el único propósito de un TPM. Puede almacenar cualquier parte de un secreto que necesite para el descifrado, independientemente de si se trata de una contraseña, un certificado o una clave de cifrado. Además, el TPM almacena esta información en el hardware real, no a través del software. Eso significa que los ataques de software no pueden exponer los secretos que ha almacenado en el TPM.
Un TPM dedicado aumenta aún más la seguridad gracias a un certificado de clave de respaldo (EK) estático. Este certificado vive en el módulo y nunca cambia, lo que verifica que cualquier componente que se comunique con el TPM se esté comunicando, de hecho, con el TPM.
En resumen, un TPM lo ayuda a proteger sus datos más confidenciales. Debido a que el dispositivo vive en su placa base, no necesita comunicarse con ningún servidor ni requiere una autenticación externa adicional. Es un dispositivo que ayuda a demostrar que eres quien dices ser y que estás accediendo a una computadora de tu propiedad.
Por qué necesita TPM para Windows 11
No es difícil entender lo que hace un TPM, pero su aplicación en Windows es un poco complicada. Como se mencionó, Windows 10 y Windows 11 usan el TPM para el cifrado de disco BitLocker y Windows Hello. Sin embargo, la integración con Windows es mucho más profunda, lo que ha causado cierta confusión con
ventanas toma el control del TPM mientras su computadora está arrancando. Este es un buen paso por un par de razones. La primera es que el TPM puede verificar la integridad de Windows antes de que se cargue el sistema operativo. Eso asegura que no está cargando en un sistema operativo que tiene un código malicioso.
También ayuda con software antivirus. La mayoría del malware está escrito para ejecutarse en su sistema operativo, por lo que algo como el adware se ejecuta después de que se haya cargado el sistema operativo, incluso si no ve el programa ejecutándose activamente en su escritorio. Los servicios antivirus generalmente pueden lidiar con este tipo de malware, pero algunos tienen problemas con los rootkits.
Un rootkit es una pieza de malware que se supone que vive en su computadora sin ser detectada. Aunque algunos rootkits solo atacan una aplicación en particular, muchos comienzan a cargarse antes que su sistema operativo. Eso abre un mundo de posibilidades para los atacantes, permitiéndoles infectar el gestor de arranque de su sistema operativo o incluso el kernel (el núcleo de su sistema operativo).
TPM se encarga de eso. Windows aprovecha automáticamente el TPM durante las secuencias de arranque, pero otro software, como el antivirus, también puede aprovecharlo para eliminar los rootkits antes de que se cargue el sistema operativo.
Ataques ciberneticos seguir subiendo, probablemente en respuesta a la creciente cantidad de datos personales (y valiosos) que las personas almacenan en sus PC y en línea. El requisito de TPM en Windows 11 es la medicina antes que el dulce. Al actualizar las PC con la seguridad de hardware más reciente, Microsoft puede seguir adelante con sus esfuerzos de seguridad en lugar de enfocarse en incorporar a más personas.
TPM de hardware vs. firmware TPM
Tras el anuncio de Windows 11, el precio del hardware TPM dedicado ha se disparó en el mercado de segunda mano. Los precios han bajado desde entonces, pero muestra cuánto alboroto causó este requisito. No necesita gastar $ 100 adicionales para ejecutar
Esto es principalmente un problema para el mercado de PC de bricolaje, como lo ha hecho Microsoft TPM requerido en dispositivos que ejecutan Windows 10 durante los últimos años.
Es posible que las placas base estándar no vengan con hardware TPM, pero la mayoría de las placas de los últimos años vienen con firmware TPM. En lugar de un criptoprocesador dedicado, esta forma de TPM utiliza el firmware almacenado en otro lugar de su placa base para la autenticación. Luego toma prestada la potencia de su CPU para manejar las funciones criptográficas.
El TPM de hardware es más seguro, simplemente porque está aislado de otros componentes de su PC. Si un componente o área de su PC se ve comprometida, el TPM aún puede funcionar de manera independiente. El TPM de firmware no está tan aislado. Todavía realiza la misma función que el TPM de hardware, pero es más propenso a la manipulación ya que, en teoría, un atacante puede corromper más fácilmente el firmware que el hardware físico.
A Windows 11 no le importa el tipo de TPM que esté usando, siempre que cumpla con el estándar TPM 2.0. Si construyó su propia computadora en los últimos años, puede habilitar firmware TPM a través del BIOS de su placa base. Si compró una máquina o computadora portátil preconstruida, está bien para ejecutar
Recomendaciones de los editores
- Computadoras portátiles con carga USB-C: esto es lo que necesita saber
- ¿Qué es GDDR7? Todo lo que necesita saber sobre la VRAM de última generación
- Todo lo que necesitas saber sobre comprar una GPU en 2023
- Windows 11 está a punto de hacer que los periféricos RGB sean mucho más fáciles de usar
- Apple M2 Ultra: todo lo que necesitas saber sobre el chip más potente de Apple
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
