NewsTecnologia

Windows 11 e TPM obbligatorio, grande confusione ma passaggio inevitabile

I requisiti di Windows 11 hanno creato un po’ di caos nelle ultime ore, in particolare la necessità di supportare obbligatoriamente TPM, sigla che sta per Trusted Platform Module. Di che cosa si tratta? Il Trusted Platform Module è un chip integrato nella motherboard dei vostri PC o nella CPU. Il suo scopo è favorire la protezione delle chiavi crittografiche, delle credenziali dell’utente e altri dati sensibili dietro una barriera hardware, in modo che malware e malintenzionati non vi accedano e/o li manomettano.

In sintesi, è un chip che serve a garantire maggiore sicurezza, ed è fondamentale in un mondo sempre più connesso. TPM è una parte fondamentale di tecnologie come Windows Hello, BitLocker e molte altre all’interno del sistema operativo. Il fatto che Windows 11 richieda quindi TPM è un po’ lo scotto da pagare di fronte alle crescenti minacce per la sicurezza dei dati, con attacchi sempre più sofisticati e all’ordine del giorno: il nuovo Windows è quindi per Microsoft l’occasione giusta per forzare un po’ la mano e porre migliori fondamenta per affrontare i problemi presenti e futuri. Ne parla in modo approfondito David Weston, Director of Enterprise and OS Security, in questo post.

In teoria, la maggior parte dei portatili e dei PC preassemblati commercializzati negli ultimi anni non dovrebbe avere problemi a supportare TPM. Lo stesso dovrebbe valere per i sistemi realizzati pezzo per pezzo con componenti moderni, dal 2017 in avanti.

Spesso e volentieri basta entrare nel BIOS del proprio sistema per attivare TPM (indicato come Intel PTT (Platform Trust Technology) o AMD PSP fTPM a seconda della CPU nel PC), in quanto è dal 2016 che Microsoft richiede ai produttori che tutti i nuovi dispositivi abbiano non solo TPM 2.0, ma anche che sia attivo di default. Insomma, non si può certo imputare all’azienda guidata da Satya Nadella di aver preso una decisione dal giorno alla mattina: fa parte di un processo avviato anni fa.

Microsoft, nelle scorse ore, ha modificato i requisiti di Windows 11 chiarendo che serve necessariamente il supporto TPM 2.0, mentre prima aveva fissato la versione 1.2 come requisito minimo. L’azienda ha anche aggiornato PC Healt App (Controllo integrità PC), in modo da restituire informazioni più specifiche nel caso il vostro sistema venga identificato come incompatibile.

Chi ha un PC che per qualche ragione non ha possiede TPM, ma componenti che supportano il nuovo sistema operativo, può provare ad acquistare un modulo TPM a parte specifico per la propria serie di motherboard, dotata di apposito connettore, presso siti online come eBay. In genere costano 10-15 euro, anche se negli ultimi giorni proprio per l’enorme richiesta si riscontrano aumenti figli della speculazione o della carenza improvvisa.

Il problema è che i moduli TPM non sono tutti uguali, non c’è un connettore standard e non è detto che un modulo supporti il vostro modello di motherboard. Insomma, fate molta attenzione prima di acquistare e verificate dalle descrizioni e dalle foto se quel modulo può essere inserito sulla vostra scheda madre. Recandovi su siti come eBay vedrete diversi moduli specifici per i vari produttori (scrivete ad esempio Asus TPM, MSI TPM, Gigabyte TPM, ecc.) e assicuratevi che supportino il modello di motherboard in vostro possesso.

Vi è poi una cosa importante da sapere, ossia che “TPM 2.0 non è supportato nelle modalità Legacy e CSM del BIOS. I dispositivi con TPM 2.0 devono avere la modalità BIOS configurata solo come UEFI nativo. Le opzioni CSM (Legacy and Compatibility Support Module) devono essere disabilitate. Per una sicurezza aggiuntiva Abilitare la funzionalità di avvio protetto”.

In poche parole, se nel sistema c’è dell’hardware non compatibile con UEFI potreste avere problemi, allo stesso modo potrebbe essere necessario utilizzare lo strumento MBR2GPT prima di modificare la modalità BIOS che preparerà il sistema operativo e il disco per supportare UEFI. MBR2GPT.EXE converte lo stile di partizione di un disco da MBR (Record di avvio principale, Master Boot Record) in GPT (Tabella di partizione GUID, GUID Partition Table) senza modificare o eliminare i dati sul disco. Trovate tutti i dettagli a questa pagina.

Seguici anche su
Instagram! Ci
sono foto e video che qui non trovate!