Windows 11 e TPM obbligatorio, grande confusione ma passaggio inevitabile
Il requisito obbligatorio di un chip TPM 2.0 da parte di Windows 11 ha creato molta confusione, ma è fondamentale per salvaguardare i dati a fronte dei crescenti attacchi, sempre più sofisticati. Spesso basta entrare nel BIOS e attivare la voce apposita, altre volte è richiesta qualche accortezza in più. In genere i notebook e i PC preassemblati degli ultimi 5 anni non dovrebbero avere problemi.
di Manolo De Agostini pubblicata il 28 Giugno 2021, alle 09:31 nel canale Sistemi OperativiMicrosoftWindows
I requisiti di Windows 11 hanno creato un po' di caos nelle ultime ore, in particolare la necessità di supportare obbligatoriamente TPM, sigla che sta per Trusted Platform Module. Di che cosa si tratta? Il Trusted Platform Module è un chip integrato nella motherboard dei vostri PC o nella CPU. Il suo scopo è favorire la protezione delle chiavi crittografiche, delle credenziali dell'utente e altri dati sensibili dietro una barriera hardware, in modo che malware e malintenzionati non vi accedano e/o li manomettano.
In sintesi, è un chip che serve a garantire maggiore sicurezza, ed è fondamentale in un mondo sempre più connesso. TPM è una parte fondamentale di tecnologie come Windows Hello, BitLocker e molte altre all'interno del sistema operativo. Il fatto che Windows 11 richieda quindi TPM è un po' lo scotto da pagare di fronte alle crescenti minacce per la sicurezza dei dati, con attacchi sempre più sofisticati e all'ordine del giorno: il nuovo Windows è quindi per Microsoft l'occasione giusta per forzare un po' la mano e porre migliori fondamenta per affrontare i problemi presenti e futuri. Ne parla in modo approfondito David Weston, Director of Enterprise and OS Security, in questo post.
In teoria, la maggior parte dei portatili e dei PC preassemblati commercializzati negli ultimi anni non dovrebbe avere problemi a supportare TPM. Lo stesso dovrebbe valere per i sistemi realizzati pezzo per pezzo con componenti moderni, dal 2017 in avanti.
Spesso e volentieri basta entrare nel BIOS del proprio sistema per attivare TPM (indicato come Intel PTT (Platform Trust Technology) o AMD PSP fTPM a seconda della CPU nel PC), in quanto è dal 2016 che Microsoft richiede ai produttori che tutti i nuovi dispositivi abbiano non solo TPM 2.0, ma anche che sia attivo di default. Insomma, non si può certo imputare all'azienda guidata da Satya Nadella di aver preso una decisione dal giorno alla mattina: fa parte di un processo avviato anni fa.
Microsoft, nelle scorse ore, ha modificato i requisiti di Windows 11 chiarendo che serve necessariamente il supporto TPM 2.0, mentre prima aveva fissato la versione 1.2 come requisito minimo. L'azienda ha anche aggiornato PC Healt App (Controllo integrità PC), in modo da restituire informazioni più specifiche nel caso il vostro sistema venga identificato come incompatibile.
Chi ha un PC che per qualche ragione non ha possiede TPM, ma componenti che supportano il nuovo sistema operativo, può provare ad acquistare un modulo TPM a parte specifico per la propria serie di motherboard, dotata di apposito connettore, presso siti online come eBay. In genere costano 10-15 euro, anche se negli ultimi giorni proprio per l'enorme richiesta si riscontrano aumenti figli della speculazione o della carenza improvvisa.
Il problema è che i moduli TPM non sono tutti uguali, non c'è un connettore standard e non è detto che un modulo supporti il vostro modello di motherboard. Insomma, fate molta attenzione prima di acquistare e verificate dalle descrizioni e dalle foto se quel modulo può essere inserito sulla vostra scheda madre. Recandovi su siti come eBay vedrete diversi moduli specifici per i vari produttori (scrivete ad esempio Asus TPM, MSI TPM, Gigabyte TPM, ecc.) e assicuratevi che supportino il modello di motherboard in vostro possesso.
Vi è poi una cosa importante da sapere, ossia che "TPM 2.0 non è supportato nelle modalità Legacy e CSM del BIOS. I dispositivi con TPM 2.0 devono avere la modalità BIOS configurata solo come UEFI nativo. Le opzioni CSM (Legacy and Compatibility Support Module) devono essere disabilitate. Per una sicurezza aggiuntiva Abilitare la funzionalità di avvio protetto".
In poche parole, se nel sistema c'è dell'hardware non compatibile con UEFI potreste avere problemi, allo stesso modo potrebbe essere necessario utilizzare lo strumento MBR2GPT prima di modificare la modalità BIOS che preparerà il sistema operativo e il disco per supportare UEFI. MBR2GPT.EXE converte lo stile di partizione di un disco da MBR (Record di avvio principale, Master Boot Record) in GPT (Tabella di partizione GUID, GUID Partition Table) senza modificare o eliminare i dati sul disco. Trovate tutti i dettagli a questa pagina.
Seguici anche su Instagram! Ci sono foto e video che qui non trovate!
Recensione ASUS ROG Strix Scope II 96 Wireless: una tastiera meccanica adatta davvero a tutto
EA Sports FC 24: ecco com'è l'erede di FIFA
Panasonic MZ1500 55 pollici, TV OLED per lo spettatore esigente
ECOVACS DEEBOT X1e OMNI a 699€ e X1 OMNI a 799€: super prezzi per gli aspirapolvere robot, e non sono gli unici in offerta
I servizi online di Nintendo Wii U e 3DS verranno chiusi nella prossima primavera
EKWB Quantum Torsion 60: il case è una gioia per gli occhi e una pugnalata per il portafoglio (2.550 euro)
Tesla Powerwall 3 potrebbe (finalmente) aprire le porte al V2G 
Windows 11: il nuovo update potrebbe ripristinare il pannello di controllo Radeon a ogni riavvio
Accordo tra Ewiva e Mercatò, la ricarica fast nel tempo della spesa
Lenovo ThinkCentre M90a Pro Gen 4, il PC desktop AIO per aziende al passo con i tempi
Ufficiale la nuova linea Samsung Galaxy FE con S23 FE, Tab S9 FE e S9 FE+, e Buds FE: specifiche e prezzi in Italia
Offerte sui tablet economici su Amazon: con schermo 2K, LTE e 8 GB di RAM a soli 179€, e altri che costano ancora meno
La tecnologia DALL-E 3 per la creazione di immagini è ora disponibile per tutti in Bing Chat e Bing.com
Occhio alle offerte su Apple Watch Series 8 e Apple Watch Ultra: si parte da 379€
Tutto pronto per la prima isola energetica artificiale, la Princess Elisabeth Island
Warcraft Rumble: lancio previsto per il 3 novembre, insieme alla BlizzCon
FRITZ!Repeater 6000: la forza del Wi-Fi Mesh e del supporto Wi-Fi 6
415 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoI dipartimenti IT delle grandi aziende, aspetteranno il cambio dei PC in leasing con quelli gia' dotati out of the box con Win 11/TPM e validato dal produttore.
Ci provano dai tempi di LongHorn...
a toglierci il controllo del ns hardware.All'epoca furono schifati (giustamente).
E mise la cosa in naftalina.
Poi piano piano hanno iniziato ad inserirlo nei vari dispositivi ma senza renderlo obbligatorio.
Oggi sfruttano la paura degli attacchi informatici per chiudere la gabbia.
Ma le motivazioni che hanno fatto schifare la cosa allora sono cmq valide anche oggi... anzi forse pure di più.
Facciamo solo un esempio pratico (che vista l'attualità, caso NAS WD, rende bene):
Win11... bitlocker... TPM2.0.
Si guasta il chip TPM... dite pure addio ai vs dati.
Volete usare un software non firmato (perché vecchio o open source)?
Ciccia... perché non siete più voi a decidere cosa potete fare od usare con l'ha che avete pagato.
Il TPM è un guinzaglio.
Meglio capirlo ora che dopo che ve l'hanno messo... perché poi non ve lo tolgono più.
Mica vero, ad esempio gran parte dei game notebook, nonostante hardware al top di gamma, non hanno chip tpm.E così dicasi per moltissimi altri pc mainstream.
All'epoca furono schifati (giustamente).
E mise la cosa in naftalina.
Poi piano piano hanno iniziato ad inserirlo nei vari dispositivi ma senza renderlo obbligatorio.
Oggi sfruttano la paura degli attacchi informatici per chiudere la gabbia.
Ma le motivazioni che hanno fatto schifare la cosa allora sono cmq valide anche oggi... anzi forse pure di più.
Facciamo solo un esempio pratico (che vista l'attualità, caso NAS WD, rende bene):
Win11... bitlocker... TPM2.0.
Si guasta il chip TPM... dite pure addio ai vs dati.
Volete usare un software non firmato (perché vecchio o open source)?
Ciccia... perché non siete più voi a decidere cosa potete fare od usare con l'ha che avete pagato.
Il TPM è un guinzaglio.
Meglio capirlo ora che dopo che ve l'hanno messo... perché poi non ve lo tolgono più.
Se si guasta il tpm vuol dire che si guasta la cpu quindi devi cambiarla, e i software non firmati funzionano come prima, mi sa tanto di disinformazione informatica il tuo post
Il tpm è un già alla base dell informatica da anni eppure quello che scrivi non si è mai visto
Se ti si guasta il bitlocker recupero i dati dal backup se non lo hai allora la colpa è tua non del tpm. Perché se ti cifri il disco con una soluzione software e non ti ricordi più la password non è esattamente le stessa cosa? Anche li devi andare di backup allo stesso modo. E questo vale per i po i server i cellulari le console e tutto L hardware in generale perché questi discorsi escono solo quando si parla di ms e pc? E il resto del mondo che usa questi meccanismi? Evidentemente il problema non esiste perché o vale sempre oppure è solo una presa di posizione di parte solo quando fa comodo
Tutto il mondo Mac si basa già da anni su meccanismi legati al tpm eppure mai nessuno lo ha mei nemmeno citato, perché? Perché Apple lo usa per fare del bene ai suoi clienti?
Si guasta il chip TPM... dite pure addio ai vs dati.
Devo per forza usare bitlocker oppure se non lo uso, pur costretto ad installazione TPM2.0, non avrò accesso ai dati in caso di guasto di quel chip?
"In genere costano 10-15 euro"
Come no.... dove??? Vedo solo pezzi da 50€ spediti.
Ma nuovamente l'imperativo deve essere libertà di scelta, cosa che alla Microsoft è stato dimostrato in più riprese essere indigesto.
Non commento il solito schifoso comportamento degli scalper che hanno fatto incetta di moduli TPM per venderli al triplo del prezzo, spero che permettano l'utilizzo di 11 con o senza questa opzione cosi che possano infilarseli nel retto.
A me personalmente, che utilizzo principalmente vecchi pc rimodernati secondo le mie esigenze, se ms resterà sulle sue idee, windows 11 lo monterò quando esisterà windows 12, forse...
Forse, perchè al di la delle caratterisiche hw richieste, mi piace fare quello che voglio con i miei pc, e un "robo" che potenzialmente mi può dire "no questo non lo puoi fare", in perfetto stile apple, non mi va giù !
Meglio capirlo ora che dopo che ve l'hanno messo... perché poi non ve lo tolgono più.
esattamente !
All'epoca furono schifati (giustamente).
E mise la cosa in naftalina.
Poi piano piano hanno iniziato ad inserirlo nei vari dispositivi ma senza renderlo obbligatorio.
Oggi sfruttano la paura degli attacchi informatici per chiudere la gabbia.
Ma le motivazioni che hanno fatto schifare la cosa allora sono cmq valide anche oggi... anzi forse pure di più.
Facciamo solo un esempio pratico (che vista l'attualità, caso NAS WD, rende bene):
Win11... bitlocker... TPM2.0.
Si guasta il chip TPM... dite pure addio ai vs dati.
Volete usare un software non firmato (perché vecchio o open source)?
Ciccia... perché non siete più voi a decidere cosa potete fare od usare con l'ha che avete pagato.
Il TPM è un guinzaglio.
Meglio capirlo ora che dopo che ve l'hanno messo... perché poi non ve lo tolgono più.
Non è vero, i dati non li perdi se non hai abilitato bitlocker e in Windows 11 bitlocker non è attivo di default
Fra l'altro, l'hardware che tu ci vuoi installare non è dipendente da TPM, tanto meno Windows può imporlo, altrimenti si butterebbe via il 99% dell'hardware da ora indietro.
Inoltre, i discorso software, è una bufala. Se il tuo Software (non l'os) prevede di usare TMP per l'autenticazione, bene, altrimenti lo usi su qualunque pc.
In ogni caso, una bella mossa per dare un boost alle vendite di nuovo hardware...
Non serve il chip tpm ti basta una qualsiasi cpu compatibile
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".