Che cos'è il TPM? Tutto ciò che devi sapere per eseguire Windows 11

Finestre 11 è uscito e si aggiorna su molte macchine, e nel processo molti costruttori di PC sono inciampati in uno strano sistema requisito: TPM 2.0. Un TPM, o Trust Platform Module, è un processore dedicato che gestisce il livello hardware crittografia. È il dispositivo che ti consente di utilizzare la biometria per accedere a Windows e crittografare i dati sul tuo dispositivo.

Contenuti

  • Che cos'è il TPM?
  • Perché hai bisogno di TPM per Windows 11
  • TPM hardware vs. TPM del firmware

Tuttavia, è difficile capire cos'è un TPM e, soprattutto, perché ne hai bisogno per Windows. Siamo qui per aiutarti a eliminare le erbacce crittografiche in modo che tu possa aggiornare il tuo PC alle specifiche installare Windows 11.

Video consigliati

Che cos'è il TPM?

chip asus tpm nella scheda madre.

Un TPM è un chip che vive sulla scheda madre del tuo computer. È un processore dedicato che gestisce la crittografia, detenendo parte della chiave segreta necessaria per decrittografare i dati sul dispositivo e accedere ai servizi. Nel caso dell'imminente

Finestre 11, il TPM può archiviare cose come i tuoi dati biometrici per Windows Hello e parte della chiave di crittografia per BitLocker.

Imparentato

  • Cos'è la RAM? Ecco tutto ciò che devi sapere
  • Problemi comuni di Windows 11 e come risolverli
  • ChatGPT ora può generare chiavi Windows 11 funzionanti gratuitamente

Tuttavia, questo non è l'unico scopo di un TPM. Può archiviare qualsiasi parte di un segreto necessario per la decrittazione, indipendentemente dal fatto che si tratti di una password, di un certificato o di una chiave di crittografia. Inoltre, il TPM archivia queste informazioni sull'hardware effettivo, non tramite il software. Ciò significa che gli attacchi software non possono esporre i segreti archiviati nel TPM.

Un TPM dedicato aumenta ulteriormente la sicurezza grazie a un certificato EK (Endorsement Key) statico. Questo certificato risiede nel modulo e non cambia mai, verificando che qualsiasi componente che comunica con il TPM stia effettivamente comunicando con il TPM.

In breve, un TPM ti aiuta a proteggere i tuoi dati più sensibili. Poiché il dispositivo risiede sulla tua scheda madre, non ha bisogno di comunicare con alcun server o richiedere un'ulteriore autenticazione fuori sede. È un dispositivo che aiuta a dimostrare che sei chi dici di essere e che stai accedendo a un computer di tua proprietà.

Perché hai bisogno di TPM per Windows 11

Finestre 11

Non è difficile capire cosa fa un TPM, ma la sua applicazione in Windows è un po' caotica. Come accennato, Windows 10 e Windows 11 utilizzano il TPM per la crittografia del disco BitLocker e Windows Hello. L'integrazione con Windows va molto più in profondità, tuttavia, il che ha causato una certa confusione con Finestre 11. Richiede un chip TPM 2.0.

finestre assume il controllo del TPM mentre il computer è in fase di avvio. Questo è un buon passo per un paio di motivi. Il primo è che il TPM può verificare l'integrità di Windows prima del caricamento del sistema operativo. Ciò garantisce che non stai caricando in un sistema operativo con codice dannoso.

Aiuta anche con programma antivirus. La maggior parte dei malware è scritta per essere eseguita sul tuo sistema operativo, quindi qualcosa come l'adware viene eseguito dopo che il sistema operativo è stato caricato, anche se non vedi il programma attivamente in esecuzione sul tuo desktop. I servizi antivirus di solito possono gestire questo tipo di malware, ma alcuni lottano con i rootkit.

Un rootkit è un pezzo di malware che dovrebbe vivere sul tuo computer senza essere rilevato. Sebbene alcuni rootkit attacchino solo una particolare applicazione, molti iniziano a caricarsi prima del tuo sistema operativo. Ciò apre un mondo di possibilità agli aggressori, consentendo loro di infettare il bootloader del tuo sistema operativo o persino il kernel (il nucleo del tuo sistema operativo).

TPM lo gestisce. Windows sfrutta automaticamente il TPM durante le sequenze di avvio, ma anche altri software, come l'antivirus, possono sfruttarlo per eliminare i rootkit prima del caricamento del sistema operativo.

Attacchi informatici continuare a salire, probabilmente in risposta alla crescente quantità di dati personali (e preziosi) che le persone archiviano sui propri PC e online. Il requisito TPM su Windows 11 è la medicina prima delle caramelle. Aggiornando i PC con la sicurezza hardware più recente, Microsoft può portare avanti i suoi sforzi di sicurezza piuttosto che concentrarsi sull'integrazione di più persone.

TPM hardware vs. TPM del firmware

chip su una scheda madre.

Dopo l'annuncio di Windows 11, il prezzo dell'hardware TPM dedicato ha schizzato sul mercato dell'usato. Da allora i prezzi sono scesi, ma questo mostra quanto trambusto abbia causato questo requisito. Non è necessario spendere $ 100 in più per correre Finestre 11.

Questo è principalmente un problema per il mercato dei PC fai da te, come ha fatto Microsoft TPM richiesto sui dispositivi che eseguono Windows 10 negli ultimi anni.

Le schede madri standard potrebbero non essere dotate di TPM hardware, ma la maggior parte delle schede degli ultimi anni vieni con il firmware TPM. Invece di un crittoprocessore dedicato, questa forma di TPM utilizza il firmware memorizzato altrove sulla scheda madre per l'autenticazione. Quindi prende in prestito la potenza della tua CPU per gestire le funzioni crittografiche.

Il TPM hardware è più sicuro, semplicemente perché è isolato dagli altri componenti del PC. Se un componente o un'area del PC è compromessa, il TPM può comunque funzionare in modo indipendente. Il firmware TPM non è così isolato. Svolge ancora la stessa funzione del TPM hardware, ma è più soggetto a manomissioni poiché un utente malintenzionato può, in teoria, corrompere più facilmente il firmware rispetto all'hardware fisico.

Windows 11 non si preoccupa del tipo di TPM che stai utilizzando, purché aderisca allo standard TPM 2.0. Se hai costruito il tuo computer negli ultimi anni, puoi farlo abilita il firmware TPM tramite il BIOS della scheda madre. Se hai acquistato una macchina o un laptop precostruito, puoi correre Finestre 11 su di esso fintanto che è stato prodotto dopo il 2016 (quando Microsoft ha implementato il requisito TPM in Windows 10).

Raccomandazioni della redazione

  • Laptop con ricarica USB-C: ecco cosa devi sapere
  • Cos'è GDDR7? Tutto ciò che devi sapere sulla VRAM di nuova generazione
  • Tutto ciò che devi sapere sull'acquisto di una GPU nel 2023
  • Windows 11 sta per rendere le periferiche RGB molto più facili da usare
  • Apple M2 Ultra: tutto quello che c'è da sapere sul chip più potente di Apple

Aggiorna il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.