Che cos’è un chip TPM e perché Windows 11 lo richiede?
Se ultimamente hai seguito le notizie tecnologiche, probabilmente hai sentito parlare del putiferio che Microsoft sta suscitando sui requisiti hardware minimi per il suo nuovo sistema operativo Windows 11. Uno di questi requisiti è un chip TPM 2.0. Ma cos’è esattamente e perché Microsoft lo richiede?
TPM sta per "Trusted Platform Module" ed è un tipo di chip situato sulla scheda madre del tuo computer per la sicurezza. Anche se questo è un buon punto di partenza, ci siamo tuffati ed abbiamo esplorato ancora di più il componente poco noto per rispondere a tutte le tue domande scottanti, come a cosa serve, come vedere se il tuo computer ne ha già uno e dove acquistarne uno in caso contrario.
Che cos’è un chip TPM?
Un Trusted Platform Module è un minuscolo chip sulla scheda madre del tuo computer che fornisce funzioni relative alla sicurezza a livello hardware. È essenzialmente un crittoprocessore sicuro in grado di eseguire operazioni come la generazione di chiavi di crittografia e fornire un mix di autenticazione basata su software e hardware in modo a prova di manomissione.
I moderni computer standard in genere hanno già un chip TPM autonomo saldato alla scheda madre. Se stai costruendo il tuo PC, puoi anche acquistarne uno separatamente come modulo aggiuntivo per qualsiasi scheda madre che lo supporti. Tuttavia, non tutte le schede madri supportano i chip TPM o hanno il connettore corrispondente, come discuteremo più avanti.
PRODUZIONE ECLIPSE/Shutterstock.com
Ci sono altre forme che i TPM possono assumere, oltre ai chip fisici standalone, anche se l’utente medio non dovrà preoccuparsi di questo. Alcuni possono essere integrati nella CPU principale come firmware o come componente aggiuntivo fisico. Esistono anche TPM puramente virtuali, che funzionano completamente all’interno del software. Sebbene nessuno dei due sia sicuro come un chip autonomo, il primo è ancora l’opzione più praticabile dei due in quanto utilizza un ambiente discreto e affidabile rispetto a uno che può essere facilmente violato e alterato.
A cosa servono i chip TPM?
In breve, i chip TPM sono tutti incentrati sulla sicurezza. Sono più comunemente usati per proteggere e crittografare i dati e possono archiviare informazioni sensibili come password, chiavi di crittografia e certificati di sicurezza con una barriera hardware.
Un chip TPM può mettersi in quarantena (e quindi tutti i dati in esso archiviati) se rileva malware o virus sul tuo dispositivo. In alcuni casi, il chip può eseguire la scansione del BIOS del computer al riavvio ed eseguire una serie di test condizionali per verificare la presenza di programmi indesiderati o l’accesso prima di eseguirlo. I chip sono anche in grado di rilevare se qualcuno ha manomesso l’unità del tuo computer (ad esempio, se è stata rubata) e impedire al tuo computer di avviarsi e bloccare il sistema se rileva qualcosa. I chip possono anche memorizzare informazioni di accesso biometriche, come quelle utilizzate per Windows Hello.
Più comunemente, tuttavia, i chip vengono utilizzati per generare chiavi crittografiche univoche. In tal modo, il chip mantiene una parte della chiave per sé (letteralmente: è memorizzata solo nel TPM, mai sul disco rigido). Le chiavi aiutano a crittografare il tuo disco rigido e chiunque tenti di accedere a quella chiave non può semplicemente fuggire con il disco rigido e ottenere le informazioni in un secondo momento quando lo collega alla scheda madre del proprio computer a casa.
Inoltre, gli utenti esperti utilizzano spesso i chip per gestire messaggi crittografati e firmati con chiave nei client di posta elettronica. I chip sono anche usati frequentemente dai browser, come Chrome, in funzioni avanzate come il mantenimento dei certificati SSL.
Chi usa i chip TPM?
In precedenza, il componente veniva generalmente utilizzato solo dalle grandi aziende che avevano bisogno di proteggere le proprie informazioni. Vedresti principalmente i chip nei laptop aziendali, poiché venivano utilizzati lì per garantire che né l’hardware né il software fossero stati incasinati dai dipendenti o da chiunque altro.
Le società di media che utilizzavano i set-top box spesso li impiegavano per garantire che i loro contenuti potessero essere distribuiti correttamente senza furti. Anche gli smartphone moderni, come Pixel e iPhone, hanno recentemente adottato chip di sicurezza simili.
Ora, anche se deve ancora dichiarare il motivo, Microsoft sta anche scegliendo di rendere il chip una parte significativa dei suoi requisiti hardware per il suo prossimo aggiornamento di Windows 11. Sta mettendo sotto i riflettori un componente relativamente di nicchia, poiché chiunque desideri eseguire il nuovo sistema operativo dovrà saperlo.
Perché Microsoft potrebbe richiedere un chip TPM per Windows 11?
Quando Microsoft ha annunciato Windows 11 all’evento del 24 giugno, ha anche elencato i requisiti hardware specifici che i computer avrebbero dovuto soddisfare per eseguire il sistema operativo. Nella sua documentazione, Microsoft inizialmente ha elencato il TPM 1.2 come un requisito "hard floor" e TPM 2.0 come un "soft floor" e ha affermato: "I dispositivi che non soddisfano il hard floor non possono essere aggiornati a Windows 11 e i dispositivi che soddisfano il soft floor riceverà una notifica che l’aggiornamento non è consigliato. Sì, è molto confuso.
Niente, ma pochi giorni dopo Microsoft ha rimosso tali informazioni dal suo sito Web. Ha anche affermato in un post sul blog aggiornato di aver rimosso temporaneamente l’app PC Health Check che consente agli utenti di vedere se il loro computer era compatibile o meno con i nuovi requisiti hardware, citando il contraccolpo. Attualmente, Microsoft elenca TPM 2.0 come l’unico minimo rigido.
Ad oggi, Microsoft non ha mai presentato requisiti hardware così severi per nessuna versione precedente di Windows. Tra il non fornire alcun ragionamento per i requisiti, la rimozione dell’app PC Health Check e il ribaltamento su altre affermazioni, nessuno è sorpreso dal fatto che l’azienda stia affrontando contraccolpi.
Data la natura dei chip TPM e quello che possono fare, è possibile che Microsoft stia semplicemente prestando maggiore attenzione alla sicurezza. In effetti, i chip offriranno una base di sicurezza hardware per l’esecuzione di Windows 11. Microsoft ha anche condiviso avvisi sugli attacchi al firmware per mesi e, con tutti gli attacchi ransomware che abbiamo visto, (per non parlare dell’IoT e delle vulnerabilità delle forniture o degli attacchi di phishing) non farà certamente male fare uno sforzo in più per garantire che le cose siano più sicuro per il futuro.
Ma mentre i chip TPM faranno molto per mitigare questi attacchi, che vengono lanciati principalmente contro dispositivi che eseguono Windows, Microsoft deve considerare anche i suoi utenti.
Alcuni potrebbero obiettare che i requisiti hardware più pesanti sono motivati dal punto di vista fiscale. L’idea è di aiutare a promuovere l’obsolescenza pianificata e costringere più persone ad acquistare un nuovo computer con tutto l’hardware necessario. Ciò potrebbe impedire alle persone di mantenere il loro vecchio desktop su cui è ancora in esecuzione Windows 8 per un altro decennio, come hanno fatto in passato con gli aggiornamenti precedenti. Dato che Microsoft è un business e non uno sforzo filantropico, questo è un argomento legittimo.
Tuttavia, la storia di Microsoft dimostra che è tutt’altro che eccezionale quando si tratta di spingere il suo software e hardware nel futuro. L’azienda ha effettivamente richiesto che i TPM siano abilitati su tutti i nuovi PC da Windows 10, agli OEM è stato richiesto di spedire dispositivi con supporto TPM, ma l’azienda non ha mai obbligato i suoi partner di dispositivi ad abilitarli per l’esecuzione di Windows. Vale la pena tenere a mente che anche laptop e desktop Windows 10 di soli cinque anni o meno potrebbero essere tagliati fuori da Windows 11.
Tra l’essere forte in un aggiornamento e Microsoft che non parla sull’argomento, non sorprende che gli utenti siano confusi, frustrati e persino sconvolti. Da un lato, è giusto e persino prevedibile che un’azienda prenda provvedimenti per mantenere il proprio prodotto (e, a sua volta, i suoi utenti) al sicuro; dall’altro, rendere improvvisamente più difficile l’accesso a quel prodotto, limitando potenzialmente la base di utenti e confondendolo decisamente non è esattamente la mossa commerciale più saggia.
Il problema è aggravato dagli scalper che (ovviamente) hanno già accumulato i componenti disponibili solo per venderli a prezzi ridicolmente aumentati su eBay.
Qual è la differenza tra TPM 1.2 e TPM 2.0?
Sebbene Microsoft non sia ancora chiaro se andrà bene con lo standard TPM 1.2 o se opterà per il TPM 2.0, vale comunque la pena conoscere la differenza tra i due.
Microsoft afferma: "Le specifiche TPM 1.2 consentono solo l’uso di RSA e dell’algoritmo di hash SHA-1 ". Allo stesso modo, prosegue dicendo: "TPM 2.0 consente una maggiore agilità crittografica essendo più flessibile rispetto agli algoritmi crittografici. TPM 2.0 supporta algoritmi più recenti, che possono migliorare la firma delle unità e le prestazioni di generazione delle chiavi".
In poche parole, la tecnologia TPM 2.0 è più recente di quella del TPM 1.2, l’ultimo dei quali è in circolazione dal 2011. La sua crittografia è più forte e più sicura ed è in grado di supportare meglio gli algoritmi più recenti. E come con la maggior parte delle cose nella tecnologia, la cosa più nuova di solito è migliore.
Come verificare se il tuo computer ha un chip TPM
Prima di tutto, se hai acquistato il tuo PC in qualsiasi momento dopo il 28 luglio 2016, molto probabilmente ha già un chip TPM 2.0 già abilitato. Se il tuo dispositivo è più vecchio di quello, tuttavia, o se ne hai creato uno tu stesso, potrebbe non essere così.
Indipendentemente da ciò, il nostro sito gemello How-to-Geek ha condiviso alcuni modi per verificare personalmente, ad esempio controllando lo strumento di gestione TPM o la schermata delle impostazioni del firmware UEFI. È anche possibile che tu debba contattare il produttore del tuo computer per scoprirlo o vedere se hanno una sezione FAQ sul loro sito che elenca i dispositivi che lo fanno.
Come abilitare il chip TPM del tuo computer
Se hai creato il tuo PC, c’è una leggera possibilità che possa dire che non ha il TPM 2.0 o che lo fa ma non è abilitato. Quindi, in tal caso, dovrai accedere alla schermata delle impostazioni UEFI o BIOS e abilitarla lì. Inoltre, a volte un computer può dire che non ha TPM 2.0 a titolo definitivo, ma in realtà è semplicemente disabilitato quando lo cerchi nelle impostazioni; puoi comunque abilitarlo se necessario.
Cercherai qualsiasi opzione denominata "Supporto TPM", "Trusted Platform Module", "Intel PTT", "PSP fTPM" o qualcosa di simile. Da lì, abilitalo semplicemente, salva le tue impostazioni e riavvia il computer. Tieni presente che esiste la possibilità che anche il chip TPM del tuo PC sia elencato e disabilitato in Gestione dispositivi (sebbene improbabile), quindi assicurati di controllare anche lì se non può essere abilitato altrove.
Dove puoi acquistare un chip TPM?
Per coloro che hanno bisogno di acquistare un chip TPM per il loro rig, assicurati di cercarne uno venduto come modulo aggiuntivo. Ricontrolla che il chip supporti la scheda madre esatta del tuo computer prima di fare clic su Acquista e che tu possa impigliare anche altri componenti hardware.
Come accennato in precedenza, gli scalper non hanno perso tempo ad accumulare chip TPM (o contrassegnarli per la rivendita su eBay) dopo aver ascoltato i requisiti iniziali di Windows 11 di Microsoft. La soluzione migliore sarebbe provare ad acquistarne uno direttamente dai negozi di costruzione di PC o dai siti Web di selezione dei pezzi. In genere vendono al dettaglio per circa $ 20- $ 30, quindi evita di pagare molto di più se puoi. E, naturalmente, evita eBay ove possibile.
Se riesci a trovarne uno, assicurati di abilitare la sua crittografia nel BIOS del tuo laptop o desktop. La maggior parte dei produttori di computer offre anche software che possono aiutarti ad accedere alle funzionalità TPM.
Si tratta, comprensibilmente, di molte informazioni da elaborare, soprattutto perché i chip TPM sono un componente di nicchia su cui Microsoft non ha mai fatto un grosso problema prima. Ma non preoccuparti, è del tutto possibile che il gigante della tecnologia riduca i suoi requisiti hardware per Windows 11 o decida di abbandonare del tutto il requisito TPM. Qui si spera, almeno.