Dispositivi Windows 10 più sicuri: dal 28 luglio TPM 2.0 requisito minimo

Microsoft intensifica le misure a tutela dei dati personali, imponendo alla rete di partner che hanno scelto di supportare il sistema operativo Windows 10 l'introduzione obbligatoria del supporto TPM 2.0 nella dotazione di PC, tablet e smartphone. Il provvedimento entrerà in vigore a partire dal 28 luglio prossimo per i dispositivi che raggiungeranno il mercato con Windows 10 desktop (versioni Home, Pro, Enterprise ed Education) preinstallato. A tale obbligo dovranno sottostare anche i produttori di smartphone Windows 10 Mobile.

Il Trusted Platform Module 2.0 diventa in tal modo un requisito minimo in base al programma Windows Hardware Certification da rispettare mediante l'integrazione di un apposito chip o a livello firmware. Il supporto TPM 2.0 resta opzionale per i dispositivi Windows 10 IoT Core e Windows Server 2016 Technical Preview. Microsoft aggiunge che i produttori dovranno consegnare PC, tablet e smartphone Windows 10 / Windows 10 Mobile con TPM 2.0 attivo per default, non è specificato se l'utente avrà o meno la possibilità di disattivarlo. 

Il TPM,  spesso integrato in dispositivi destinati all'impiego ed all'utenza business, è progettato per fornire funzionalità di sicurezza a livello hardware. I principali vantaggi offerti dalla tecnologia TPM riguardano, in primo luogo, la possibilità di creare, archiviare, utilizzare e proteggere chiavi crittografiche.

L'archiviazione delle chiavi crittografiche in un chip, piuttosto che nel disco ridigo, garantisce un livello di protezione maggiore contro attacchi mirati ad entrarne in possesso ed a violarle. Un importante strumento che potrebbe determinare una più ampia diffusione dei sistemi di autenticazione a due fattori utilizzabili, ad esempio, per effettuare il login al PC, nelle applicazioni ed ai servizi web

Le specifiche TPM 2.0 sono state approvate come standard internazionale ISO/IEC a giugno dello scorso anno. Microsoft, nel comunicare il provvedimento, ricorda i miglioramenti del TPM 2.0 rispetto alla precedente versione 1.2, a partire dal potenziamento degli algoritmi crittografici e dalla possibilità di essere integrato non soltanto sotto forma di componente discreto dedicato (dTPM), ma anche nel firmware (BIOS) del PC (fTPM).

Un passo in avanti deciso per rendere Windows 10 ancor più sicuro, visto che il provvedimento annunciato dalla casa di Redmond rende di fatto disponibile per un'utenza molto più vasta e obbligatoria anche per i dispositivi a basso costo una soluzione per la sicurezza dei dati che è stata impiegata principalmente con PC e tablet destinati al segmento business.  Il provvedimento non inciderà in alcun modo sul parco macchine Windows 10 esistenti che non andranno incontro ad alcun limite o restrizione Destinatari saranno PC, tablet e smartphone Windows 10 / Windows 10 Mobile commercializzati dopo il 28 luglio.