Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/sicurezza-pc-microsoft-punta-sui-chip-dedicati-per-il-nuovo-bitlocker_146448.html

Microsoft sta preparando un aggiornamento rilevante per la crittografia su Windows 11: dal 2026 i nuovi dispositivi sfrutteranno un sistema accelerato via hardware per garantire maggiore sicurezza e prestazioni superiori, sollevando il processore principale dai carichi di lavoro più pesanti

Click sul link per visualizzare la notizia.

Sono veramente un ignorante... Pensavo che fosse gia' cosi' e che le operazioni erano a carico del chip TPM2.0...

Sono veramente un ignorante... Pensavo che fosse gia' cosi' e che le operazioni erano a carico del chip TPM2.0...

oggi le cpu moderne hanno il tpm integrato nella cpu quindi comunque i calcoli li fa la cpu

Le novità non riguardano esclusivamente la crittografia: l'azienda di Redmond intende rafforzare la stabilità del sistema operativo intervenendo sullo stack dei driver. Si prevede una riduzione della dipendenza da driver proprietari a livello di kernel per le periferiche, favorendo l'adozione di driver integrati direttamente in Windows e verificati. Il nuovo approccio punta a incrementare gli standard di firma digitale e a rendere l'intero ecosistema software più resistente a malfunzionamenti, schermate blu e attacchi esterni, costruendo un ambiente di lavoro digitale molto più ermetico e affidabile rispetto al passato.

Ecco...nel leggere questo "estratto" mi si è serrato, peggio di Fort Knox, "l'anfratto" della mia bassa anatomia...speriamo bene !

Che questi cambiamenti di solito mietono sempre vittime, per "gli effetti collaterali". Sulla carta tutto condivisibile e apprezzabile, sia chiaro !

Vedremo gli sviluppi nel tempo.

Sul bitlocker...bah...de gustibus. Fino a che resta opzionale mi va bene tutto.

https://i.makeagif.com/media/7-15-2016/H88-Km.gif

Più ermetico sicuro, che poi non venga sfruttato per l'azienda è un altro discorso... La sicurezza dell'utente vale finché non gli servono i dati, poi va a ramengo

oggi le cpu moderne hanno il tpm integrato nella cpu quindi comunque i calcoli li fa la cpu

"moderne" :D

Intel ha implementato fTPM (TPM basato su firmware) nel 2013 con Haswell. Su qualche scheda decente è attivabile (Asus, Gigabites, ...) mentre in quelle più economiche molti produttori l'hanno ignorato. Ovviamente essedo basato su firmware spesso è aggiornabile da 1,2 a 2,0. Basta solo aver voglia di scrivere il supporto.

Io ad esempio uso fTPM 2.0 su una Asus Z170 con un i7-6700 (muletto vecchio). Mi serve su Debian come generatore di numeri casuali, per aprire con luks la chiavetta usb con i documenti che tengo in tasca o in passthrough con una VM Win 11. Peccato che sia bacato con alcune aree out-of-range nella memoria per scrivere le chiavi. :|

"moderne" :D

Intel ha implementato fTPM (TPM basato su firmware) nel 2013 con Haswell. Su qualche scheda decente è attivabile (Asus, Gigabites, ...) mentre in quelle più economiche molti produttori l'hanno ignorato. Ovviamente essedo basato su firmware spesso è aggiornabile da 1,2 a 2,0. Basta solo aver voglia di scrivere il supporto.

Io ad esempio uso fTPM 2.0 su una Asus Z170 con un i7-6700 (muletto vecchio). Mi serve su Debian come generatore di numeri casuali, per aprire con luks la chiavetta usb con i documenti che tengo in tasca o in passthrough con una VM Win 11. Peccato che sia bacato con alcune aree out-of-range nella memoria per scrivere le chiavi. :|

perche quelle cpu non sono moderne?;) la cpu che usavo prima dell' attuale era ancora antecedente e non supportafa questa funzione

Sì ok, la Microsoft punta sui chip dedicati per BitLocker, poi però se continua a fare casini LEI con gli aggiornamenti… :muro:

Sì ok, la Microsoft punta sui chip dedicati per BitLocker, poi però se continua a fare casini LEI con gli aggiornamenti… :muro:

gli aggiornamenti sono "software" tutti fann ocasini con gliaggiornamenti?, ha qualche esempio che mi smentishe?;) io ho fdifficolta a pensare u nsoftware che non crei problemi quando aggiornato e ho una casistica ci qualche decennio. E non fare confronti di notepad contro windows parlo di pregetti complessi non il programmino che anche io mi faccio in casa insomma, fammi un confronto alla pari con numeri, li si puo discutere

perche quelle cpu non sono moderne?;)

Assolutamente si! ;)

Sono veramente un ignorante... Pensavo che fosse gia' cosi' e che le operazioni erano a carico del chip TPM2.0...

No sei confuso. TPM serve solo per immagazzinare in modo sicuro le chiavi. L'operazione di crittografia è ancora fatta a livello software. Bitlocker supporta(va) l'utilizzo dell'hw per crittografare ma venne disattivato perché si affidava agli SSD/hard disk ed è saltato fuori che alcuni dispositivi erano compromessi quindi per garantire la sicurezza tutto software.

Ora si cambia il paradigma perché verrebbero usati coprocessori per criptare (probabile Proton che è firmware Microsoft tutto in casa)

Ma comunque sia tutta sta roba so cavolate. I processori hanno acceleratori hardware da una vita quindi viene le operazioni non sono mai pensate sul processore. Semplicemente di usa un chip invece di istruzioni del processore.

gli aggiornamenti sono "software" tutti fann ocasini con gliaggiornamenti?, ha qualche esempio che mi smentishe?;) io ho fdifficolta a pensare u nsoftware che non crei problemi quando aggiornato e ho una casistica ci qualche decennio. E non fare confronti di notepad contro windows parlo di pregetti complessi non il programmino che anche io mi faccio in casa insomma, fammi un confronto alla pari con numeri, li si puo discutere

Che discorso é?? Ammesso che sia un discorso.
Intanto NON ho mai detto che gli altri software sono esenti da problemi.
NON ho tirato in ballo Notepad o altro.

Ma c è una bella differenza tra avere dei bugs e correggerli e creare problemi SEMPRE COSTANTEMENTE ad ogni aggiornamento.
Questo è Windows nell ultimo periodo.

E problemi ne ha dati ANCHE con BitLocker dopo qualche aggiornamento.

Quindi se mettono anche uno o una dozzina di chip dedicati a BitLocker e poi lo “sputtanano” con gli aggiornamenti cambia poco il risultato.