Dispositivi Windows 10 più sicuri: dal 28 luglio TPM 2.0 requisito minimo

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sistemi...imo_62113.html

Microsoft inserirà il supporto TPM 2.0 tra i requisiti minimi dei dispositivi Windows 10. Il Trusted Platform Module offre uno strumento di protezione a livello hardware e sarà integrato anche nei dispositivi consumer a basso costo.

Click sul link per visualizzare la notizia.

[xatrius]

Io ho la Insider Preview su un vecchio core2quad... Saro' costretto a togliere il S.O.?

[LMCH]

E' dagli anni '90 che ci provano con il TPM ed alla fine quando sembra che ormai non importi più a nessuno del fatto che il TPM serve più per controllare gli utenti che per proteggerli, sembra ci siano riusciti.

[ziobepi]

Stavo per prendere un portatile nuovo,
ora mi accertero' che supporti TPM 2.0

[demon77]

Mi ricorda tanto la menata che ci fu ai tempi del Pentium 3 per la storia del numero di serie univoco del processore. Venne su un polverone e lo disattivarono subito.

Qui ci mettono la storia della crittografia ma la sostanza è identica. Ogni hardware è univoco ed individuabile.

Ma per in (numerosissimi) sistemi che il TPM non ce l'hanno? Non possono installare win? Mi pare na cazzata..

[inited]

Ricordo un vecchio articolo che spiegava perché un TPM non fosse affatto un'assicurazione di maggior sicurezza...d'altra parte l'articolo era da parte di quelli di TrueCrypt, che hanno dovuto sconsigliare il proprio stesso software col tempo. Anche se forse questo non invalida l'articolo in questione.

Ad ogni modo, forse qui non si legge bene l'articolo. Sono i REQUISITI PER LA CERTIFICAZIONE DI NUOVI HARDWARE, non per l'utente finale. Non puoi vendere dispositivi col bollino Windows 10 se non hai un TPM 2.0, non è che non ci giri.

[ziobepi]

Amici opensorci tranquilli,
Linux supporta TPM 2.0 da molto

http://www.phoronix.com/scan.php?pag...M-2.0-Security

[Unrealizer]

Quote:

Originariamente inviato da xatrius

Io ho la Insider Preview su un vecchio core2quad... Saro' costretto a togliere il S.O.?

No, questi sono i requisiti perché un nuovo PC possa avere il bollino "Windows 10 Certified"

Quote:

Originariamente inviato da LMCH

E' dagli anni '90 che ci provano con il TPM ed alla fine quando sembra che ormai non importi più a nessuno del fatto che il TPM serve più per controllare gli utenti che per proteggerli, sembra ci siano riusciti.

mi chiedevo quanto ci volesse prima che qualcuno tirasse fuori Palladium

Quote:

Originariamente inviato da ziobepi

Amici opensorci tranquilli,
Linux supporta TPM 2.0 da molto

http://www.phoronix.com/scan.php?pag...M-2.0-Security

e non vedo perché non dovrebbe: il TPM fondamentalmente serve da keystore sicuro e molti PC lo montano già, e su questi puoi installare tranquillamente Linux da sempre

insomma, se un PC ne monta uno, non devi per forza utilizzarlo

[buzzard]

Quote:

Originariamente inviato da demon77

Mi ricorda tanto la menata che ci fu ai tempi del Pentium 3 per la storia del numero di serie univoco del processore. Venne su un polverone e lo disattivarono subito.

Qui ci mettono la storia della crittografia ma la sostanza è identica. Ogni hardware è univoco ed individuabile.

Ma per in (numerosissimi) sistemi che il TPM non ce l'hanno? Non possono installare win? Mi pare na cazzata..

Non credo...funzionerà come adesso con il TPM 1.2
Prendi W10, lo installi e al massimo non puoi usufruire dei vari bitlocker & c.

[sbaffo]

Quote:

Originariamente inviato da LMCH

E' dagli anni '90 che ci provano con il TPM ed alla fine quando sembra che ormai non importi più a nessuno del fatto che il TPM serve più per controllare gli utenti che per proteggerli, sembra ci siano riusciti.

Beh, adesso che c'è la paranoia di crittografare tutto (vedi smartphone) è l'occasione buona.

Quote:

Originariamente inviato da buzzard

Non credo...funzionerà come adesso con il TPM 1.2
Prendi W10, lo installi e al massimo non puoi usufruire dei vari bitlocker & c.

Mi sbaglio o qualche tempo fa era già diventato obbligatorio il tpm 1.x attivo almeno sui portatili? C'era infatti il problema di linux non 'firmato', come ricorda Ziobepi.

L'importante è che sia disattivabile da bios e che win continui a funzionare anche senza. Ho dei Core2 3ghz di quasi 10 anni fa che vanno alla grande, ma anche altro, e sui portatili nuovi la prima cosa che faccio è un format e reinstallo os pulito e 'liberato'. E poi mi piace provare i vari remixOS etc.
A me è un po' rimasta la paranoia di Lmch... spero di sbagliarmi.

[Axios2006]

https://it.wikipedia.org/wiki/Next-G...Computing_Base

Quote:

Il sistema NGSCB (Next-Generation Secure Computing Base), precedentemente noto con il nome di Palladium e poi trasformatosi in System Integrity Team, è un'architettura software proposta dalla Microsoft che avrebbe inserito un Trusted Software Stack nelle versioni di Microsoft Windows successive a Windows XP, in particolar modo in Windows Vista. L'unica funzionalità effettivamente implementata in tale sistema operativo che sfrutta le funzionalità offerte dal Trusted Computing è BitLocker Drive Encryption, un programma per la crittazione del disco rigido.

Inizialmente l'NGSCB era stato chiamato da Microsoft "Palladium". Nella mitologia greca e romana, Palladio era l'"immagine della tradizione su cui si basa la sicurezza della città". Il nome era associato in particolare alla statua della dea Atena ubicata a Troia, la quale si credeva proteggesse i troiani dalle invasioni dei greci. La statua venne rubata da Ulisse e Diomede, ma la città non cadde fino a che non venne aggredita dal cavallo di Troia.

All'inizio del 2006, la Microsoft ha di nuovo cambiato il nome del progetto NGSCB in System Integrity Team[4] (progetto per il mantenimento dell'integrità del sistema). Gli ultimi post sul sito web del progetto risalivano al 26 ottobre 2006, salvo una brevissima parentesi di 3 post pubblicati nel 2008.

L'NGSCB ed il Trusted Computing furono criticati soprattutto in quanto considerati inefficaci nel risolvere la maggior parte degli odierni problemi di sicurezza informatica, quali ad esempio virus informatici e trojans. Ciò nonostante, Microsoft aveva affermato in passato che l'NGSCB è una tappa necessaria propria nella lotta ai virus. Tuttavia, in seguito Microsoft non ha più aggiunto nulla circa l'effettiva capacità dell'NGSCB di risolvere questi problemi.

Ma si sa, con MS è bene avere la memoria corta. I virus, mi pare prosperino ancora alla grande su Windows.

Aggiungo solo che è l'utente che paga il pc, non MS.

Finchè faranno anche hw senza TPM, Palladium, NGSCB o quanto meno disabilitabile, tutto bene.

[homoinformatico]

stai a vedere che quelli che strillavano "con il palladium non potrete usare il vostro software pirata" non avevano poi così torto...

[Axios2006]

Quote:

Originariamente inviato da homoinformatico

stai a vedere che quelli che strillavano "con il palladium non potrete usare il vostro software pirata" non avevano poi così torto...

Non necessariamente sw pirata. Basta un qualsiasi sw che a MS non garba.

[damxxx]

Quote:

Originariamente inviato da LMCH

E' dagli anni '90 che ci provano con il TPM ed alla fine quando sembra che ormai non importi più a nessuno del fatto che il TPM serve più per controllare gli utenti che per proteggerli, sembra ci siano riusciti.

[damxxx]

Quote:

Originariamente inviato da buzzard

Non credo...funzionerà come adesso con il TPM 1.2
Prendi W10, lo installi e al massimo non puoi usufruire dei vari bitlocker & c.

La maggior parte delle cose che richiedono una chiave crittografica funzionano (fra cui BitLocker), ma le chiavi sono conservate via software riducendo il livello di sicurezza

[buzzard]

Quote:

Originariamente inviato da damxxx

La maggior parte delle cose che richiedono una chiave crittografica funzionano (fra cui BitLocker), ma le chiavi sono conservate via software riducendo il livello di sicurezza

Vero, ero convinto che non funzionasse se non con qualche hack via registro

[Unrealizer]

Quote:

Originariamente inviato da sbaffo

Beh, adesso che c'è la paranoia di crittografare tutto (vedi smartphone) è l'occasione buona.

Mi sbaglio o qualche tempo fa era già diventato obbligatorio il tpm 1.x attivo almeno sui portatili? C'era infatti il problema di linux non 'firmato', come ricorda Ziobepi.

L'importante è che sia disattivabile da bios e che win continui a funzionare anche senza. Ho dei Core2 3ghz di quasi 10 anni fa che vanno alla grande, ma anche altro, e sui portatili nuovi la prima cosa che faccio è un format e reinstallo os pulito e 'liberato'. E poi mi piace provare i vari remixOS etc.
A me è un po' rimasta la paranoia di Lmch... spero di sbagliarmi.

quello era secure boot, che usa il TPM e fa parte di UEFI
le specifiche dicono che deve essere supportato, abilitato di default e disattivabile dall'utente

in ogni caso, molte distribuzioni (come ubuntu) distribuiscono bootloader firmati compatibili con secure boot

Quote:

Originariamente inviato da Axios2006

https://it.wikipedia.org/wiki/Next-G...Computing_Base

Ma si sa, con MS è bene avere la memoria corta. I virus, mi pare prosperino ancora alla grande su Windows.

Aggiungo solo che è l'utente che paga il pc, non MS.

Finchè faranno anche hw senza TPM, Palladium, NGSCB o quanto meno disabilitabile, tutto bene.

il TPM è solo uno strumento passivo, non il "chip Fritz" che spaventava tanto la gente nel 2005

[pingalep]

numi che tormentone palladium al tempo!

[walter sampei]

certo, per la nostra sicurezza...

http://www.mikebonnes.com/blog/tpm-v...ware-potential

https://en.wikipedia.org/wiki/Blue_Pill_(software)

[sudo apt-get install humor]

C'è ancora "bisogno" di Windows?
Al 90% delle persone che conosco basterebbe una distro Linux su chiavetta USB per utilizzare le solite 3 cose che fanno col PC.