Início Artigos Por que o Windows 11 precisa do TPM 2.0?

Por que o Windows 11 precisa do TPM 2.0?

Por
Domingos Massissa
-
0

O Windows 11 requer um PC com TPM 2.0. Então, seu PC tem TPM 2.0, TPM 1.2 ou nenhum dos anteriores? Seu PC veio com o TPM desabilitado no BIOS? Você precisa comprar um módulo de hardware TPM? E por que o Windows precisa de um TPM em primeiro lugar?

O que é um TPM?

TPM significa “Trusted Platform Module”. É uma tecnologia que fornece funções relacionadas à segurança no nível de hardware. Ela gera e armazena chaves de criptografia e executa funções de forma resistente a adulterações. Ela fornece proteção adicional contra malware e outros tipos de ataques.

Em uma postagem de blog , a Microsoft explica que todos os sistemas Windows 11 terão “uma raiz de confiança de hardware”. O TPM é um elemento resistente a violações no núcleo do computador que pode ser usado para recursos de segurança como criptografia de disco e logins biométricos seguros com o Windows Hello .

A “atestação” do TPM pode ser usada para autenticar remotamente hardware e software. O TPM tem uma chave de endosso (EK) exclusiva gravada no hardware. As organizações podem verificar e confirmar remotamente se um dispositivo é o que diz ser e se o hardware e o software não foram adulterados. Por exemplo, isso pode ser particularmente útil para uma empresa que gerencia uma frota de laptops de trabalho.

O TPM inclui um gerador de números aleatórios de hardware do qual o sistema também pode depender. Os smartphones modernos têm chips de segurança que realizam funções especializadas , então por que os computadores não deveriam?

Por que o Windows 11 precisa disso?

Aqui está um exemplo: a criptografia do BitLocker pode armazenar chaves de criptografia no TPM para proteger seus arquivos. Quando seu computador inicializa, a chave armazenada no TPM é usada para desbloquear sua unidade. Se um invasor arrancar sua unidade de sistema e inseri-la em outro computador, o invasor não poderá descriptografá-la e acessar seus arquivos sem as chaves armazenadas no TPM. O TPM é resistente a adulterações, então um invasor não pode simplesmente conectá-lo a outro computador ou extrair facilmente a chave de descriptografia dele.

Mesmo no Windows 10, o BitLocker normalmente não funciona sem um TPM . Se todos os PCs com Windows 11 tiverem um TPM, todos os PCs com Windows 11 poderão suportar nativamente a Criptografia de Dispositivo. Isso é muito melhor do que a situação com alguns PCs com Windows 10 que vêm com criptografia de disco, enquanto outros não incluem criptografia .

Um TPM dará a cada sistema Windows 11 uma linha de base de segurança de hardware para a Microsoft construir em cima dela. O Windows 11 sempre pode assumir que tem essa linha de base de segurança de hardware. A Microsoft não terá que construir hacks baseados em software em cima do Windows 11 ou deixar funcionalidades importantes como criptografia de disco desabilitadas em muitos PCs.

Por que o TPM 1.2 não é bom o suficiente?

A mensagem da Microsoft estava por todo lugar nos dias após o anúncio do Windows 11. Inicialmente, a página de compatibilidade do Windows 11 da Microsoft dizia que alguns sistemas com TPM 1.2 seriam capazes de atualizar. Mais tarde, a Microsoft editou essa página e disse que o TPM 2.0 seria necessário.

Uma página da Web da Microsoft datada de 2018 aponta uma variedade de vantagens de segurança que o TPM 2.0 tem sobre o TPM 1.2, incluindo suporte para algoritmos criptográficos mais modernos. Como o TPM 2.0 tem essas vantagens e é comum há vários anos, a Microsoft claramente sente que faz sentido exigir o TPM 2.0.

A Microsoft exigiu um TPM em alguns PCs novos desde 2016

A Microsoft exige o TPM 2.0 em PCs com Windows 10 há vários anos, mais ou menos.

Desde 28 de julho de 2016 , todos os novos PCs Windows sendo fabricados exigem que o TPM 2.0 seja habilitado por padrão. Se você estiver comprando um laptop, desktop, 2 em 1 ou qualquer outro dispositivo que venha com o Windows 10 pré-instalado, a Microsoft exige que o fabricante inclua o TPM 2.0 e o tenha habilitado.

No entanto, esse é um requisito para que o fabricante do computador licencie e envie o Windows em um PC. Se você estivesse montando seu próprio computador, poderia ter comprado uma placa-mãe sem hardware TPM e instalado o Windows 10 nela. Ou, o fabricante da placa-mãe pode ter enviado o hardware com o TPM desabilitado.

O Windows 10 teria funcionado perfeitamente sem um TPM, enquanto o Windows 11 se recusará a ser instalado em tal sistema.

Seu PC tem um TPM? Ele está desabilitado?

Se você comprou um PC com Windows 10 em 2016 ou depois, há uma boa chance de que ele já tenha o TPM 2.0 habilitado, a menos que o modelo tenha sido fabricado originalmente antes da data limite.

Se o seu PC for mais antigo do que isso, ele pode ou não ter o TPM que o Windows 11 exige. Muitos PCs foram atualizados do Windows 7 para o Windows 10, e esses PCs provavelmente ficarão para trás por esse requisito.

No entanto, pessoas que montaram seus próprios PCs — um grupo que inclui muitos jogadores de PC — podem estar em uma situação estranha. Se você montou seu próprio PC (ou o comprou de uma empresa que o construiu para você), seu PC pode ou não ter o TPM 2.0. Mesmo que o Windows diga que o TPM 2.0 não está presente, ele pode estar desabilitado por padrão, e você pode precisar habilitá-lo no BIOS do seu computador.

Para descobrir, talvez seja necessário visitar o BIOS do seu computador (tecnicamente, agora uma tela de configurações de firmware UEFI em computadores modernos, mas muitas vezes ainda chamado de BIOS) e procurar uma opção chamada “TPM” ou algo semelhante que habilite esse recurso.

Alguns computadores têm um TPM baseado em firmware. A Intel chama esse recurso de iPPT (Intel Platform Protection Technology), enquanto a AMD o chama de fTPM (Firmware Trusted Platform Module). Talvez você precise encontrar uma opção chamada algo assim na tela de configurações do BIOS/UEFI. Ela também pode ter outro nome — consulte o manual da sua placa-mãe para obter mais informações.

Há uma boa chance de que muitas pessoas com PCs mais novos consigam habilitar o TPM 2.0 no BIOS sem comprar um módulo de hardware TPM separado — um componente que os cambistas já estão comprando . No entanto, algumas placas-mãe para jogos não incluíram esse recurso e ele pode não estar disponível. Antes do anúncio da Microsoft, isso seria necessário para o Windows 11, mas isso não era necessariamente considerado um recurso obrigatório para pessoas que montam seus próprios PCs.

A Microsoft tornou a situação uma bagunça confusa

O requisito de ter o TPM 2.0 como uma linha de base de segurança de hardware em torno da qual a Microsoft pode projetar faz sentido. Lembre-se de que a Microsoft continuará dando suporte ao Windows 10 até 14 de outubro de 2025, para que você possa continuar usando seu computador e sistema operacional atuais pelos próximos anos.

O problema real, mais uma vez, é a comunicação ruim da Microsoft. Por exemplo, se a Microsoft tivesse avisado as pessoas que um TPM 2.0 seria necessário um dia, os fabricantes de placas-mãe provavelmente não teriam economizado em adicioná-lo às placas de jogos. Os entusiastas de PC teriam garantido que suas compilações tivessem um TPM. Os fabricantes de hardware poderiam tê-lo habilitado por padrão em vez de desabilitá-lo por padrão. A Microsoft pode dizer que enviou esse sinal para seus parceiros de hardware, mas muitos fabricantes de placas-mãe claramente não receberam a mensagem.

O anúncio do Windows 11 também foi uma bagunça: a Microsoft disse inicialmente que o TPM 1.2 seria parcialmente suportado e depois mudou de ideia. A Microsoft nem se preocupou em tentar explicar por que o TPM era necessário no início. Depois que a Microsoft tentou criar hype para a atualização, a ferramenta oficial PC Health Check falhou misteriosamente sem dizer às pessoas por que seus PCs não eram suportados .

A Microsoft também poderia ter explicado a situação e fornecido informações sobre como habilitar o TPM 2.0 no BIOS do seu computador, mas a empresa não fez nada disso.

ARTIGOS RELACIONADOS

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

©
Exit mobile version