Windows 11 e TPM obbligatorio, grande confusione ma passaggio inevitabile

Windows 11 e TPM obbligatorio, grande confusione ma passaggio inevitabile

Il requisito obbligatorio di un chip TPM 2.0 da parte di Windows 11 ha creato molta confusione, ma è fondamentale per salvaguardare i dati a fronte dei crescenti attacchi, sempre più sofisticati. Spesso basta entrare nel BIOS e attivare la voce apposita, altre volte è richiesta qualche accortezza in più. In genere i notebook e i PC preassemblati degli ultimi 5 anni non dovrebbero avere problemi.

di pubblicata il , alle 09:31 nel canale Sistemi Operativi
MicrosoftWindows
 

I requisiti di Windows 11 hanno creato un po' di caos nelle ultime ore, in particolare la necessità di supportare obbligatoriamente TPM, sigla che sta per Trusted Platform Module. Di che cosa si tratta? Il Trusted Platform Module è un chip integrato nella motherboard dei vostri PC o nella CPU. Il suo scopo è favorire la protezione delle chiavi crittografiche, delle credenziali dell'utente e altri dati sensibili dietro una barriera hardware, in modo che malware e malintenzionati non vi accedano e/o li manomettano.

In sintesi, è un chip che serve a garantire maggiore sicurezza, ed è fondamentale in un mondo sempre più connesso. TPM è una parte fondamentale di tecnologie come Windows Hello, BitLocker e molte altre all'interno del sistema operativo. Il fatto che Windows 11 richieda quindi TPM è un po' lo scotto da pagare di fronte alle crescenti minacce per la sicurezza dei dati, con attacchi sempre più sofisticati e all'ordine del giorno: il nuovo Windows è quindi per Microsoft l'occasione giusta per forzare un po' la mano e porre migliori fondamenta per affrontare i problemi presenti e futuri. Ne parla in modo approfondito David Weston, Director of Enterprise and OS Security, in questo post.

In teoria, la maggior parte dei portatili e dei PC preassemblati commercializzati negli ultimi anni non dovrebbe avere problemi a supportare TPM. Lo stesso dovrebbe valere per i sistemi realizzati pezzo per pezzo con componenti moderni, dal 2017 in avanti.

Spesso e volentieri basta entrare nel BIOS del proprio sistema per attivare TPM (indicato come Intel PTT (Platform Trust Technology) o AMD PSP fTPM a seconda della CPU nel PC), in quanto è dal 2016 che Microsoft richiede ai produttori che tutti i nuovi dispositivi abbiano non solo TPM 2.0, ma anche che sia attivo di default. Insomma, non si può certo imputare all'azienda guidata da Satya Nadella di aver preso una decisione dal giorno alla mattina: fa parte di un processo avviato anni fa.

Microsoft, nelle scorse ore, ha modificato i requisiti di Windows 11 chiarendo che serve necessariamente il supporto TPM 2.0, mentre prima aveva fissato la versione 1.2 come requisito minimo. L'azienda ha anche aggiornato PC Healt App (Controllo integrità PC), in modo da restituire informazioni più specifiche nel caso il vostro sistema venga identificato come incompatibile.

Chi ha un PC che per qualche ragione non ha possiede TPM, ma componenti che supportano il nuovo sistema operativo, può provare ad acquistare un modulo TPM a parte specifico per la propria serie di motherboard, dotata di apposito connettore, presso siti online come eBay. In genere costano 10-15 euro, anche se negli ultimi giorni proprio per l'enorme richiesta si riscontrano aumenti figli della speculazione o della carenza improvvisa.

Il problema è che i moduli TPM non sono tutti uguali, non c'è un connettore standard e non è detto che un modulo supporti il vostro modello di motherboard. Insomma, fate molta attenzione prima di acquistare e verificate dalle descrizioni e dalle foto se quel modulo può essere inserito sulla vostra scheda madre. Recandovi su siti come eBay vedrete diversi moduli specifici per i vari produttori (scrivete ad esempio Asus TPM, MSI TPM, Gigabyte TPM, ecc.) e assicuratevi che supportino il modello di motherboard in vostro possesso.

Vi è poi una cosa importante da sapere, ossia che "TPM 2.0 non è supportato nelle modalità Legacy e CSM del BIOS. I dispositivi con TPM 2.0 devono avere la modalità BIOS configurata solo come UEFI nativo. Le opzioni CSM (Legacy and Compatibility Support Module) devono essere disabilitate. Per una sicurezza aggiuntiva Abilitare la funzionalità di avvio protetto".

In poche parole, se nel sistema c'è dell'hardware non compatibile con UEFI potreste avere problemi, allo stesso modo potrebbe essere necessario utilizzare lo strumento MBR2GPT prima di modificare la modalità BIOS che preparerà il sistema operativo e il disco per supportare UEFI. MBR2GPT.EXE converte lo stile di partizione di un disco da MBR (Record di avvio principale, Master Boot Record) in GPT (Tabella di partizione GUID, GUID Partition Table) senza modificare o eliminare i dati sul disco. Trovate tutti i dettagli a questa pagina.

Seguici anche su Instagram! Ci sono foto e video che qui non trovate!

440 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
s0nnyd3marco28 Giugno 2021, 09:48 #1
Per me stanno tastando il terreno: se entro settembre / ottobre si trovano orde di persone a lamentarsi, toglieranno il requisito rendendolo opzionale.

I dipartimenti IT delle grandi aziende, aspetteranno il cambio dei PC in leasing con quelli gia' dotati out of the box con Win 11/TPM e validato dal produttore.
The FoX28 Giugno 2021, 09:51 #2

Ci provano dai tempi di LongHorn...

a toglierci il controllo del ns hardware.
All'epoca furono schifati (giustamente).
E mise la cosa in naftalina.
Poi piano piano hanno iniziato ad inserirlo nei vari dispositivi ma senza renderlo obbligatorio.
Oggi sfruttano la paura degli attacchi informatici per chiudere la gabbia.
Ma le motivazioni che hanno fatto schifare la cosa allora sono cmq valide anche oggi... anzi forse pure di più.
Facciamo solo un esempio pratico (che vista l'attualità, caso NAS WD, rende bene):
Win11... bitlocker... TPM2.0.
Si guasta il chip TPM... dite pure addio ai vs dati.
Volete usare un software non firmato (perché vecchio o open source)?
Ciccia... perché non siete più voi a decidere cosa potete fare od usare con l'ha che avete pagato.
Il TPM è un guinzaglio.
Meglio capirlo ora che dopo che ve l'hanno messo... perché poi non ve lo tolgono più.

Burke28 Giugno 2021, 09:54 #3
Originariamente inviato da: Redazione di Hardware Upgrade
In genere i notebook e i PC preassemblati degli ultimi 5 anni non dovrebbero avere problemi.


Mica vero, ad esempio gran parte dei game notebook, nonostante hardware al top di gamma, non hanno chip tpm.E così dicasi per moltissimi altri pc mainstream.
coschizza28 Giugno 2021, 09:57 #4
Originariamente inviato da: The FoX
a toglierci il controllo del ns hardware.
All'epoca furono schifati (giustamente).
E mise la cosa in naftalina.
Poi piano piano hanno iniziato ad inserirlo nei vari dispositivi ma senza renderlo obbligatorio.
Oggi sfruttano la paura degli attacchi informatici per chiudere la gabbia.
Ma le motivazioni che hanno fatto schifare la cosa allora sono cmq valide anche oggi... anzi forse pure di più.
Facciamo solo un esempio pratico (che vista l'attualità, caso NAS WD, rende bene):
Win11... bitlocker... TPM2.0.
Si guasta il chip TPM... dite pure addio ai vs dati.
Volete usare un software non firmato (perché vecchio o open source)?
Ciccia... perché non siete più voi a decidere cosa potete fare od usare con l'ha che avete pagato.
Il TPM è un guinzaglio.
Meglio capirlo ora che dopo che ve l'hanno messo... perché poi non ve lo tolgono più.

Se si guasta il tpm vuol dire che si guasta la cpu quindi devi cambiarla, e i software non firmati funzionano come prima, mi sa tanto di disinformazione informatica il tuo post
Il tpm è un già alla base dell informatica da anni eppure quello che scrivi non si è mai visto

Se ti si guasta il bitlocker recupero i dati dal backup se non lo hai allora la colpa è tua non del tpm. Perché se ti cifri il disco con una soluzione software e non ti ricordi più la password non è esattamente le stessa cosa? Anche li devi andare di backup allo stesso modo. E questo vale per i po i server i cellulari le console e tutto L hardware in generale perché questi discorsi escono solo quando si parla di ms e pc? E il resto del mondo che usa questi meccanismi? Evidentemente il problema non esiste perché o vale sempre oppure è solo una presa di posizione di parte solo quando fa comodo
Tutto il mondo Mac si basa già da anni su meccanismi legati al tpm eppure mai nessuno lo ha mei nemmeno citato, perché? Perché Apple lo usa per fare del bene ai suoi clienti?
giovanni6928 Giugno 2021, 09:58 #5
Originariamente inviato da: The FoX
Win11... bitlocker... TPM2.0.
Si guasta il chip TPM... dite pure addio ai vs dati.


Devo per forza usare bitlocker oppure se non lo uso, pur costretto ad installazione TPM2.0, non avrò accesso ai dati in caso di guasto di quel chip?

"In genere costano 10-15 euro"
Come no.... dove??? Vedo solo pezzi da 50€ spediti.
Ombra7728 Giugno 2021, 09:58 #6
Io sono d'accordo all'utilizzo del TPM solo come scelta non obbligatoria. In alcuni ambiti sensibili è di sicuro un valore aggiunto alla sicurezza delle infrastrutture informatiche sensibili, ma obbligarlo a priori per tutti porta più svantaggi che altro, una perdita di controllo e flessibilità dei propri dati. Per me togliere un disco da un portatile difettoso e poter leggere i dati sul pc fisso è un requisito primario che non voglio e non devo assolutamente perdere. Credo anche io che stiano tastando il terreno, è sicuramente una feature rivoluzionaria e ben venga ogni progresso nella sicurezza, specialmente in tempi in cui i ransomware stanno facendo veramente grossi danni.
Ma nuovamente l'imperativo deve essere libertà di scelta, cosa che alla Microsoft è stato dimostrato in più riprese essere indigesto.

Non commento il solito schifoso comportamento degli scalper che hanno fatto incetta di moduli TPM per venderli al triplo del prezzo, spero che permettano l'utilizzo di 11 con o senza questa opzione cosi che possano infilarseli nel retto.
gd350turbo28 Giugno 2021, 09:59 #7
E si parla di anni ed anni...

A me personalmente, che utilizzo principalmente vecchi pc rimodernati secondo le mie esigenze, se ms resterà sulle sue idee, windows 11 lo monterò quando esisterà windows 12, forse...
Forse, perchè al di la delle caratterisiche hw richieste, mi piace fare quello che voglio con i miei pc, e un "robo" che potenzialmente mi può dire "no questo non lo puoi fare", in perfetto stile apple, non mi va giù !

Originariamente inviato da: The FoX
Il TPM è un guinzaglio.
Meglio capirlo ora che dopo che ve l'hanno messo... perché poi non ve lo tolgono più.


esattamente !
SpyroTSK28 Giugno 2021, 09:59 #8
Originariamente inviato da: The FoX
a toglierci il controllo del ns hardware.
All'epoca furono schifati (giustamente).
E mise la cosa in naftalina.
Poi piano piano hanno iniziato ad inserirlo nei vari dispositivi ma senza renderlo obbligatorio.
Oggi sfruttano la paura degli attacchi informatici per chiudere la gabbia.
Ma le motivazioni che hanno fatto schifare la cosa allora sono cmq valide anche oggi... anzi forse pure di più.
Facciamo solo un esempio pratico (che vista l'attualità, caso NAS WD, rende bene):
Win11... bitlocker... TPM2.0.
Si guasta il chip TPM... dite pure addio ai vs dati.
Volete usare un software non firmato (perché vecchio o open source)?
Ciccia... perché non siete più voi a decidere cosa potete fare od usare con l'ha che avete pagato.
Il TPM è un guinzaglio.
Meglio capirlo ora che dopo che ve l'hanno messo... perché poi non ve lo tolgono più.


Non è vero, i dati non li perdi se non hai abilitato bitlocker e in Windows 11 bitlocker non è attivo di default
Fra l'altro, l'hardware che tu ci vuoi installare non è dipendente da TPM, tanto meno Windows può imporlo, altrimenti si butterebbe via il 99% dell'hardware da ora indietro.
Inoltre, i discorso software, è una bufala. Se il tuo Software (non l'os) prevede di usare TMP per l'autenticazione, bene, altrimenti lo usi su qualunque pc.
quartz28 Giugno 2021, 09:59 #9
Resurrezione del progetto Palladium?

In ogni caso, una bella mossa per dare un boost alle vendite di nuovo hardware...
coschizza28 Giugno 2021, 10:05 #10
Originariamente inviato da: Burke
Mica vero, ad esempio gran parte dei game notebook, nonostante hardware al top di gamma, non hanno chip tpm.E così dicasi per moltissimi altri pc mainstream.


Non serve il chip tpm ti basta una qualsiasi cpu compatibile

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^