O que é um chip TPM e por que o Windows 11 o exige?
Se você tem acompanhado as notícias de tecnologia ultimamente, provavelmente já ouviu falar sobre o tumulto que a Microsoft está provocando em relação aos requisitos mínimos de hardware para seu novo sistema operacional Windows 11. Um desses requisitos é um chip TPM 2.0. Mas o que exatamente é isso e por que a Microsoft está exigindo isso?
TPM significa "Trusted Platform Module" e é um tipo de chip localizado na placa-mãe do seu computador para segurança. Embora esse seja um bom ponto de partida, mergulhamos e exploramos ainda mais o componente pouco conhecido para responder a todas as suas perguntas importantes, como para que serve, como ver se o seu computador já tem um e onde comprar um se não tiver.
O que é um chip TPM?
Um Trusted Platform Module é um pequeno chip na placa-mãe do seu computador que fornece funções relacionadas à segurança em nível de hardware. É essencialmente um processador de criptografia seguro capaz de realizar operações como gerar chaves de criptografia e fornecer uma combinação de autenticação baseada em software e hardware de maneira resistente a adulterações.
Computadores de prateleira modernos normalmente já possuem um chip TPM autônomo soldado à placa-mãe. Se você estiver montando seu próprio PC, também poderá adquirir um separadamente como módulo complementar para qualquer placa-mãe que o suporte. No entanto, nem todas as placas-mãe suportam chips TPM ou possuem o conector correspondente, como discutiremos mais adiante.
ECLIPSE PRODUCTION/Shutterstock.com
Existem outras formas que os TPMs podem assumir, além de chips físicos independentes, embora o usuário médio não precise se preocupar com isso. Alguns podem ser integrados à CPU principal como firmware ou como complemento físico. Existem também TPMs puramente virtuais, executados completamente dentro do software. Embora nenhum seja tão seguro quanto um chip autônomo, o primeiro ainda é a opção mais viável dos dois, pois usa um ambiente discreto e confiável em comparação com um que pode ser facilmente hackeado e alterado.
Para que são usados os chips TPM?
Em suma, os chips TPM têm tudo a ver com segurança. Eles são mais comumente usados para proteger e criptografar dados e podem armazenar informações confidenciais, como senhas, chaves de criptografia e certificados de segurança com uma barreira de hardware.
Um chip TPM pode se colocar em quarentena (e, portanto, todos os dados armazenados nele) se detectar malware ou vírus no seu dispositivo. Em alguns casos, o chip pode escanear o BIOS do seu computador ao reiniciar e executar uma série de testes condicionais para verificar se há programas ou acessos indesejados antes de executá-lo. Os chips também são capazes de detectar se alguém adulterou a unidade do seu computador (digamos, se foi roubada) e impedir que o computador inicialize e bloqueie o sistema se detectar algo. Os chips também podem armazenar informações biométricas de login, como as usadas para o Windows Hello.
Mais comumente, no entanto, os chips são usados para gerar chaves criptográficas exclusivas. Ao fazer isso, o chip mantém uma parte da chave para si mesmo (literalmente – ela é armazenada apenas no TPM, nunca em seu disco rígido). As chaves ajudam a criptografar seu disco rígido, e qualquer pessoa que tente acessar essa chave não pode simplesmente fugir com o disco rígido e obter as informações mais tarde quando conectá-lo à placa-mãe do computador em casa.
Além disso, usuários experientes costumam usar os chips para lidar com mensagens criptografadas e assinadas por chave em clientes de e-mail. Os chips também são usados com frequência por navegadores – como o Chrome – em funções avançadas, como manutenção de certificados SSL.
Quem usa chips TPM?
Anteriormente, o componente era normalmente usado apenas por grandes empresas que precisavam proteger suas informações. Você veria principalmente os chips em laptops corporativos, pois eles eram usados lá para garantir que nem o hardware ou o software tivessem sido mexidos por funcionários ou qualquer outra pessoa.
As empresas de mídia que usam decodificadores geralmente os empregavam para garantir que seu conteúdo pudesse ser distribuído adequadamente sem roubo. Smartphones modernos, como Pixels e iPhones, também adotaram recentemente chips de segurança semelhantes.
Agora, embora ainda não tenha declarado o motivo, a Microsoft também está optando por tornar o chip uma parte significativa de seus requisitos de hardware para a próxima atualização do Windows 11. Ele está colocando um componente relativamente de nicho no centro das atenções, pois qualquer pessoa que queira executar o novo sistema operacional precisará saber sobre isso.
Por que a Microsoft pode exigir um chip TPM para o Windows 11?
Quando a Microsoft anunciou o Windows 11 em seu evento de 24 de junho, também listou os requisitos específicos de hardware que os computadores precisariam atender para executar o sistema operacional. Em sua documentação, a Microsoft inicialmente listou o TPM 1.2 como um requisito “hard floor" e o TPM 2.0 como um “soft floor” e disse: “Dispositivos que não atendem ao hard floor não podem ser atualizados para o Windows 11, e dispositivos que atendem aos requisitos soft floor receberá uma notificação de que a atualização não é recomendada.” Sim, isso é muito confuso.
Nada, mas alguns dias depois, a Microsoft removeu essas informações de seu site. Ele também afirmou em uma postagem de blog atualizada que havia removido temporariamente o aplicativo PC Health Check que permitia aos usuários ver se o computador era compatível ou não com os novos requisitos de hardware, citando uma reação negativa. Atualmente, a Microsoft lista o TPM 2.0 como o único mínimo rígido.
Até o momento, a Microsoft nunca apresentou requisitos de hardware tão rigorosos para nenhuma versão anterior do Windows. Entre não fornecer nenhum raciocínio para os requisitos, remover o aplicativo PC Health Check e mudar outras declarações, ninguém se surpreende que a empresa esteja lidando com uma reação negativa.
Dada a natureza dos chips TPM e o que eles podem fazer, é possível que a Microsoft esteja simplesmente sendo mais atenta à segurança. Na verdade, os chips oferecerão uma linha de base de segurança de hardware para o Windows 11 rodar. A Microsoft também compartilha avisos sobre ataques de firmware há meses e, com todos os ataques de ransomware que vimos (sem mencionar IoT e vulnerabilidades de fornecimento ou ataques de phishing), certamente não fará mal fazer um esforço extra para garantir que as coisas sejam mais seguro para o futuro.
Mas, embora os chips TPM ajudem bastante a mitigar esses ataques, que são lançados predominantemente contra dispositivos que executam o Windows, a Microsoft também precisa considerar seus usuários.
Alguns podem argumentar que os requisitos de hardware mais pesados são motivados por motivos fiscais. A ideia é ajudar a impulsionar a obsolescência planejada e forçar mais pessoas a comprar um novo computador que tenha todo o hardware necessário. Isso pode impedir que as pessoas mantenham sua área de trabalho antiga que ainda está executando o Windows 8 por mais uma década, como as pessoas fizeram no passado com atualizações anteriores. Dado que a Microsoft é um negócio e não um empreendimento filantrópico, esse é um argumento justo.
No entanto, a história da Microsoft prova que é menos que estelar quando se trata de empurrar seu software e hardware para o futuro. A empresa realmente exigiu que os TPMs fossem habilitados em qualquer novo PC desde o Windows 10, os OEMs foram obrigados a enviar dispositivos com suporte a TPM, mas a empresa nunca forçou seus parceiros de dispositivos a habilitá-los para a execução do Windows. Vale a pena ter em mente que mesmo laptops e desktops Windows 10 com apenas cinco anos ou menos podem ser cortados do Windows 11.
Entre estar fortemente armado em uma atualização e a Microsoft ficar calada sobre o assunto, não é de admirar que os usuários estejam confusos, frustrados e até chateados. Por um lado, é justo e até esperado que uma empresa tome medidas para manter seu produto (e, por sua vez, seus usuários) seguro; por outro, de repente, tornando esse produto mais difícil de acessar, potencialmente limitando a base de usuários e definitivamente confundindo, não é exatamente a jogada de negócios mais sábia.
A questão é agravada pelos cambistas que (é claro) já acumularam os componentes disponíveis apenas para vendê-los por preços ridiculamente marcados no eBay.
Qual é a diferença entre o TPM 1.2 e o TPM 2.0?
Embora a Microsoft ainda não tenha certeza se será legal com o padrão TPM 1.2 ou se optará pelo TPM 2.0, ainda vale a pena saber a diferença entre os dois.
A Microsoft afirma: “A especificação TPM 1.2 permite apenas o uso de RSA e o algoritmo de hash SHA-1 “. Da mesma forma, segue dizendo: “O TPM 2.0 permite maior agilidade criptográfica por ser mais flexível em relação aos algoritmos criptográficos. O TPM 2.0 suporta algoritmos mais recentes, que podem melhorar a assinatura de unidades e o desempenho de geração de chaves.”
Simplificando, a tecnologia TPM 2.0 é mais recente que a do TPM 1.2, que existe desde 2011. Sua criptografia é mais forte e segura, e é mais capaz de suportar algoritmos mais recentes. E como acontece com a maioria das coisas em tecnologia, a coisa mais nova geralmente é melhor.
Como verificar se o seu computador tem um chip TPM
Em primeiro lugar, se você comprou seu PC a qualquer momento após 28 de julho de 2016, provavelmente já possui um chip TPM 2.0 que já está ativado. Se o seu dispositivo for mais antigo do que isso, no entanto, ou se você criou o seu próprio, pode não ser o caso.
Independentemente disso, nosso site irmão How-to-Geek compartilhou algumas maneiras de verificar por si mesmo, como verificar a ferramenta TPM Management ou a tela de configurações do firmware UEFI. Também é possível que você precise entrar em contato com o fabricante do seu computador para descobrir ou ver se eles têm uma seção de perguntas frequentes em seu site que lista os dispositivos que o fazem.
Como habilitar o chip TPM do seu computador
Se você construiu seu próprio PC, há uma pequena chance de que ele diga que não tem TPM 2.0, ou que tem, mas não está habilitado. Portanto, se for esse o caso, você precisará acessar a tela de configurações do UEFI ou BIOS e habilitá-lo lá. Além disso, às vezes um computador pode dizer que não possui o TPM 2.0, mas na verdade ele está desabilitado quando você o procura nas configurações; você ainda pode habilitá-lo, se necessário.
Você estará procurando por qualquer opção chamada “TPM Support”, “Trusted Platform Module”, “Intel PTT”, “PSP fTPM” ou algo semelhante. A partir daí, basta habilitá-lo, salvar suas configurações e reiniciar o computador. Esteja ciente de que há uma chance de que o chip TPM do seu PC também esteja listado e desativado no seu Gerenciador de dispositivos (embora seja improvável), portanto, verifique também se não puder ser ativado em outro lugar.
Onde você pode comprar um chip TPM?
Para aqueles que precisam comprar um chip TPM para seu equipamento, procure um que seja vendido como um módulo complementar. Verifique se o chip suporta a placa-mãe exata do seu computador antes de clicar em comprar e se você também prende outros componentes de hardware.
Como mencionamos anteriormente, os cambistas não perderam tempo acumulando chips TPM (ou marcando-os para revender no eBay) ao ouvir os requisitos iniciais do Windows 11 da Microsoft. Sua melhor aposta seria tentar comprar um diretamente de lojas de construção de PCs ou sites de seleção de peças. Normalmente, eles são vendidos por cerca de US $ 20 a US $ 30, portanto, evite pagar muito mais do que isso, se puder. E, claro, evite o eBay sempre que possível.
Se você conseguir encontrar um, certifique-se de habilitar sua criptografia no BIOS do seu laptop ou desktop. A maioria dos fabricantes de computadores oferece software que também pode ajudá-lo a acessar os recursos do TPM.
Isso é, compreensivelmente, muita informação para processar, especialmente porque os chips TPM são um componente de nicho sobre o qual a Microsoft nunca fez um grande negócio antes. Mas não se preocupe, é perfeitamente possível que a gigante da tecnologia diminua seus requisitos de hardware para o Windows 11 ou decida descartar completamente o requisito de TPM. Aqui está a esperança, pelo menos.