Por que o Windows 11 precisa do TPM 2.0?

O interior de uma caixa de PC para jogos de desktop.
FeelGoodLuck / Shutterstock.com

O Windows 11 requer um PC com TPM 2.0. O seu PC tem TPM 2.0, TPM 1.2 ou nenhum dos anteriores? O seu PC veio com o TPM desabilitado no BIOS? Você precisa comprar um módulo de hardware TPM? E por que o Windows precisa de um TPM em primeiro lugar?

O que é um TPM?

TPM significa “Módulo de plataforma confiável”. É uma tecnologia que fornece funções relacionadas à segurança no nível do hardware. Ele gera e armazena chaves de criptografia e executa funções de maneira resistente a violações. Ele fornece proteção adicional contra malware e outros tipos de ataques.

Em uma postagem de blog , a Microsoft explica que todos os sistemas Windows 11 terão “uma raiz de confiança de hardware”. O TPM é um elemento à prova de violação no núcleo do computador que pode ser usado para recursos de segurança como criptografia de disco e logins biométricos seguros com o Windows Hello .

O “atestado” TPM pode ser usado para autenticar remotamente hardware e software. O TPM tem uma chave de endosso exclusivo (EK) gravada no hardware. As organizações podem verificar e verificar remotamente se um dispositivo é o que diz ser e se o hardware e o software não foram adulterados. Por exemplo, isso pode ser particularmente útil para uma empresa que gerencia uma frota de laptops de trabalho.

O TPM inclui um gerador de números aleatórios de hardware do  qual o sistema também pode depender. Os smartphones modernos têm chips de segurança que executam funções especializadas , então por que não os computadores?

Por que o Windows 11 precisa disso?

Aqui está um exemplo: a criptografia BitLocker pode armazenar chaves de criptografia no TPM para proteger seus arquivos. Quando o computador inicializa, a chave armazenada no TPM é usada para desbloquear a unidade. Se um invasor puxar a unidade do sistema e inseri-la em outro computador, o invasor não poderá descriptografá-la e acessar seus arquivos sem as chaves armazenadas no TPM. O TPM é resistente a adulterações, portanto, um invasor não pode simplesmente conectá-lo a outro computador ou extrair facilmente a chave de descriptografia dele.

Recomendado:  Como os testes de penetração mantêm os sistemas seguros

Mesmo no Windows 10, o BitLocker normalmente não funciona sem um TPM . Se todos os PCs com Windows 11 tiverem um TPM, todos os PCs com Windows 11 poderão oferecer suporte nativo à criptografia de dispositivo. Isso é muito melhor do que a situação com alguns PCs com Windows 10 que vêm com criptografia de disco, enquanto outros não incluem criptografia .

Um TPM dará a cada sistema Windows 11 uma linha de base de segurança de hardware para a Microsoft construir. O Windows 11 sempre pode presumir que possui essa linha de base de segurança de hardware. A Microsoft não terá que construir hacks baseados em software em cima do Windows 11 ou deixar funcionalidades importantes como criptografia de disco desabilitada em muitos PCs.

Por que o TPM 1.2 não é bom o suficiente?

As mensagens da Microsoft estavam em todo lugar nos dias após o anúncio do Windows 11. Inicialmente, a página de compatibilidade do Windows 11 da Microsoft disse que alguns sistemas com TPM 1.2 poderiam ser atualizados. Mais tarde, a Microsoft editou essa página e disse que o TPM 2.0 seria necessário.

Uma página da Web da Microsoft datada de 2018 aponta uma variedade de vantagens de segurança que o TPM 2.0 tem em relação ao TPM 1.2, incluindo suporte para algoritmos criptográficos mais modernos. Como o TPM 2.0 tem essas vantagens e é comum há vários anos, a Microsoft sente claramente que faz sentido exigir o TPM 2.0.

A Microsoft exigiu um TPM em alguns PCs novos desde 2016

O slide "Todas as suas marcas favoritas" do anúncio do Windows 11.
Microsoft

A Microsoft exige o TPM 2.0 em PCs com Windows 10 há vários anos – mais ou menos.

Desde 28 de julho de 2016 , todos os novos PCs com Windows fabricados exigem que o TPM 2.0 seja habilitado por padrão. Se você estiver comprando um laptop, desktop, 2 em 1 ou qualquer outro dispositivo que venha com o Windows 10 pré-instalado, a Microsoft exige que o fabricante inclua o TPM 2.0 e o habilite.

Recomendado:  Samsung agora oferece consertos no mesmo dia no estilo Apple na Best Buy

No entanto, esse é um requisito para que o fabricante do computador licencie e envie o Windows em um PC. Se você estivesse montando seu próprio computador, poderia ter comprado uma placa-mãe sem hardware TPM e instalado o Windows 10 nela. Ou o fabricante da placa-mãe pode ter enviado o hardware com o TPM desabilitado.

O Windows 10 teria funcionado perfeitamente sem um TPM, enquanto o Windows 11 se recusará a instalar em tal sistema.

Seu PC tem um TPM? Está desativado?

Se você comprou um PC que veio com o Windows 10 em 2016 ou posterior, há uma boa chance de que o TPM 2.0 já esteja habilitado – a menos que o modelo tenha sido feito originalmente antes da data limite.

Se o seu PC for mais antigo, ele pode ou não ter o TPM que o Windows 11 requer. Muitos PCs foram atualizados do Windows 7 para o Windows 10, e esses PCs provavelmente serão deixados para trás por esse requisito.

No entanto, as pessoas que construíram seus próprios PCs – uma multidão que inclui muitos jogadores de PC – podem estar em uma situação estranha. Se você construiu seu próprio PC (ou o comprou de uma empresa que o construiu para você), seu PC pode ou não ter o TPM 2.0. Mesmo que o Windows diga que o TPM 2.0 não está presente, ele pode ser desabilitado por padrão e você pode precisar habilitá-lo no BIOS do seu computador.

Para descobrir, talvez você precise visitar o BIOS do seu computador (tecnicamente, agora uma tela de configurações de firmware UEFI em computadores modernos, mas muitas vezes ainda chamada de BIOS) e procurar uma opção chamada “TPM” ou algo semelhante que habilite esse recurso.

Alguns computadores possuem um TPM baseado em firmware. A Intel chama esse recurso de iPPT (Intel Platform Protection Technology), enquanto a AMD o chama de fTPM (Firmware Trusted Platform Module). Você pode precisar encontrar uma opção chamada algo assim na tela de configurações do BIOS / UEFI. Ele também poderia ter outro nome – consulte o manual da placa-mãe para obter mais informações.

Recomendado:  Como Organizar Seu Google Drive

Há uma boa chance de que muitas pessoas com PCs mais novos sejam capazes de habilitar o TPM 2.0 no BIOS sem comprar um módulo de hardware TPM separado – um componente que os scalpers já estão comprando . No entanto, algumas placas-mãe para jogos não incluíram esse recurso e ele pode não estar disponível. Antes do anúncio da Microsoft, isso seria necessário para o Windows 11, mas não era necessariamente considerado um recurso obrigatório para pessoas que montam seus próprios PCs.

RELACIONADOS: O que a BIOS de um PC faz e quando devo usá-la?

A Microsoft transformou a situação em uma bagunça confusa

O requisito de ter o TPM 2.0 como uma linha de base de segurança de hardware que a Microsoft pode projetar faz sentido. Lembre-se de que a Microsoft continuará a oferecer suporte ao Windows 10 até 14 de outubro de 2025,  para que você possa continuar usando seu computador e sistema operacional atuais por muitos anos.

O verdadeiro problema, mais uma vez, é a má comunicação da Microsoft. Por exemplo, se a Microsoft tivesse avisado às pessoas que um TPM 2.0 seria necessário um dia, os fabricantes de placas-mãe provavelmente não teriam economizado em adicioná-lo às placas de jogos. Os entusiastas do PC teriam garantido que suas compilações tivessem um TPM. Os fabricantes de hardware poderiam ter ativado por padrão em vez de desativá-lo por padrão. A Microsoft pode dizer que enviou este sinal para seus parceiros de hardware, mas muitos fabricantes de placas-mãe claramente não entenderam a mensagem.

O anúncio do Windows 11 também foi uma bagunça: a Microsoft inicialmente disse que o TPM 1.2 teria suporte parcial e depois mudou de ideia. A Microsoft nem se deu ao trabalho de tentar explicar por que o TPM foi necessário no início. Depois que a Microsoft tentou criar uma campanha publicitária para a atualização, a ferramenta oficial do  PC Health Check falhou misteriosamente sem contar às pessoas por que seu PC não era compatível .

A Microsoft também poderia ter explicado a situação e fornecido informações sobre como habilitar o TPM 2.0 no BIOS do seu computador – mas a empresa não fez nada disso.