Windows 11 est sorti et mis à jour sur de nombreuses machines, et dans le processus, de nombreux constructeurs de PC sont bloqués par un système étrange exigence: TPM 2.0. Un TPM, ou Trust Platform Module, est un processeur dédié qui gère le niveau matériel chiffrement. C'est l'appareil qui vous permet d'utiliser la biométrie pour vous connecter à Windows et chiffrer les données sur votre appareil.
Contenu
- Qu'est-ce que le TPM ?
- Pourquoi avez-vous besoin de TPM pour Windows 11
- TPM matériel vs. microprogramme TPM
Pourtant, il est difficile de comprendre ce qu'est un TPM et, plus important encore, pourquoi vous en avez besoin pour Windows. Nous sommes là pour vous aider à éliminer les mauvaises herbes cryptographiques afin que vous puissiez mettre votre PC à niveau pour installer Windows 11.
Vidéos recommandées
Qu'est-ce que le TPM ?
Un TPM est une puce qui vit sur la carte mère de votre ordinateur. Il s'agit d'un processeur dédié qui gère le chiffrement, détenant une partie de la clé secrète dont vous avez besoin pour déchiffrer les données sur votre appareil et accéder aux services. Dans le cas de la prochaine
Windows 11, le TPM peut stocker des éléments tels que vos données biométriques pour Windows Hello et une partie de la clé de chiffrement pour BitLocker.En rapport
- Qu'est-ce que la RAM? Voici tout ce que vous devez savoir
- Problèmes courants de Windows 11 et comment les résoudre
- ChatGPT peut désormais générer gratuitement des clés Windows 11 fonctionnelles
Ce n'est pas le seul but d'un TPM, cependant. Il peut stocker n'importe quelle partie d'un secret dont vous avez besoin pour le déchiffrement, qu'il s'agisse d'un mot de passe, d'un certificat ou d'une clé de chiffrement. De plus, le TPM stocke ces informations sur le matériel réel, et non via un logiciel. Cela signifie que les attaques logicielles ne peuvent pas exposer les secrets que vous avez stockés sur le TPM.
Un TPM dédié augmente encore la sécurité grâce à un certificat statique Endorsement Key (EK). Ce certificat vit sur le module et ne change jamais, vérifiant que tout composant communiquant avec le TPM communique bien avec le TPM.
En bref, un TPM vous aide à protéger vos données les plus sensibles. Étant donné que l'appareil réside sur votre carte mère, il n'a pas besoin de communiquer avec un serveur ni de nécessiter une authentification supplémentaire hors site. C'est un appareil qui aide à prouver que vous êtes qui vous prétendez être et que vous accédez à un ordinateur qui vous appartient.
Pourquoi avez-vous besoin de TPM pour Windows 11
Il n'est pas difficile de comprendre ce que fait un TPM, mais son application dans Windows est un peu compliquée. Comme mentionné, Windows 10 et Windows 11 utilisent le TPM pour le chiffrement de disque BitLocker et Windows Hello. L'intégration avec Windows va cependant beaucoup plus loin, ce qui a causé une certaine confusion avec
les fenêtres prend le contrôle du TPM pendant que votre ordinateur démarre. C'est une bonne étape pour plusieurs raisons. La première est que le TPM peut vérifier l'intégrité de Windows avant le chargement du système d'exploitation. Cela garantit que vous ne chargez pas dans un système d'exploitation contenant du code malveillant.
Il aide également avec Logiciel antivirus. La plupart des logiciels malveillants sont écrits pour s'exécuter sur votre système d'exploitation, donc quelque chose comme un logiciel publicitaire s'exécute après le chargement du système d'exploitation, même si vous ne voyez pas le programme s'exécuter activement sur votre bureau. Les services antivirus peuvent généralement traiter ce type de malware, mais certains ont du mal avec les rootkits.
Un rootkit est un logiciel malveillant censé vivre sur votre ordinateur sans être détecté. Bien que certains rootkits n'attaquent qu'une application particulière, beaucoup commencent à se charger avant votre système d'exploitation. Cela ouvre un monde de possibilités aux attaquants, leur permettant d'infecter le chargeur de démarrage de votre système d'exploitation ou même le noyau (le cœur de votre système d'exploitation).
TPM gère cela. Windows exploite automatiquement le TPM lors des séquences de démarrage, mais d'autres logiciels, tels que les antivirus, peuvent également en tirer parti pour éliminer les rootkits avant le chargement du système d'exploitation.
Cyber-attaques continuer à monter, probablement en réponse à la quantité croissante de données personnelles (et précieuses) que les gens stockent sur leur PC et en ligne. L'exigence TPM sur Windows 11 est le médicament avant le bonbon. En mettant à jour les PC avec la dernière sécurité matérielle, Microsoft peut faire avancer ses efforts de sécurité plutôt que de se concentrer sur l'intégration de plus de personnes.
TPM matériel vs. microprogramme TPM
Après l'annonce de Windows 11, le prix du matériel TPM dédié a tourné sur le marché de l'occasion. Les prix ont chuté depuis, mais cela montre à quel point cette exigence a causé beaucoup de bruit. Vous n'avez pas besoin de dépenser 100 $ de plus pour courir
Il s'agit principalement d'un problème pour le marché du PC DIY, comme Microsoft l'a TPM requis sur les appareils exécutant Windows 10 au cours des dernières années.
Les cartes mères standard peuvent ne pas être équipées de TPM matériel, mais la plupart des cartes des dernières années venir avec le firmware TPM. Au lieu d'un crypto-processeur dédié, cette forme de TPM utilise un micrologiciel stocké ailleurs sur votre carte mère pour l'authentification. Il emprunte ensuite la puissance de votre processeur pour gérer les fonctions cryptographiques.
Le TPM matériel est plus sécurisé, simplement parce qu'il est isolé des autres composants de votre PC. Si un composant ou une zone de votre PC est compromis, le TPM peut toujours fonctionner indépendamment. Le micrologiciel TPM n'est pas aussi isolé. Il remplit toujours la même fonction que le TPM matériel, mais il est plus sujet à la falsification puisqu'un attaquant peut, théoriquement, corrompre plus facilement le micrologiciel sur le matériel physique.
Windows 11 ne se soucie pas du type de TPM que vous utilisez, tant qu'il respecte la norme TPM 2.0. Si vous avez construit votre propre ordinateur au cours des dernières années, vous pouvez activer le micrologiciel TPM via le BIOS de votre carte mère. Si vous avez acheté une machine ou un ordinateur portable préconstruit, vous pouvez courir
Recommandations des éditeurs
- Ordinateurs portables de chargement USB-C: voici ce que vous devez savoir
- Qu'est-ce que GDDR7? Tout ce que vous devez savoir sur la VRAM nouvelle génération
- Tout ce que vous devez savoir sur l'achat d'un GPU en 2023
- Windows 11 est sur le point de rendre les périphériques RVB beaucoup plus faciles à utiliser
- Apple M2 Ultra: tout ce qu'il faut savoir sur la puce la plus puissante d'Apple
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
