I requisiti hardware di Microsoft per Windows 11 sono stati senza dubbio confusi, con gli utenti che si chiedono perché hanno bisogno sia di una CPU Intel Core di ottava generazione che di funzionalità TPM per eseguire l’aggiornamento a Windows 11. Venerdì, Microsoft ha tentato di rispondere a questa domanda.

In un post sul blog, David Weston, direttore della sicurezza aziendale e del sistema operativo per Microsoft, ha spiegato che i TPM (Trusted Platform Modules) sono parte integrante della risposta di Microsoft a un livello crescente di criminalità informatica, inclusi phishing e ransomware. I PC con TPM all’interno offrono un maggiore livello di protezione da tali attacchi.

Weston ha spiegato che Microsoft ha contribuito a far progredire la piattaforma PC dai PC secure -core del 2019, che hanno iniziato a combinare le protezioni hardware e firmware con la virtualizzazione. Ma l’azienda ha bisogno di una base più solida per il futuro e i TPM lo consentono. Tutti i nuovi PC Windows 11 verranno forniti con TPM 2.0 all’interno, ha affermato.

Windows 11 home

“I PC del futuro hanno bisogno di questa moderna radice di fiducia hardware per proteggere da attacchi sia comuni che sofisticati come il ransomware”, ha scritto Weston. “La richiesta del TPM 2.0 eleva lo standard per la sicurezza dell’hardware richiedendo quella radice di attendibilità integrata”.

In futuro, ha aggiunto Weston, vedrai PC con la tecnologia Pluton, che Microsoft ha sviluppato in collaborazione con AMD, integrata nelle CPU AMD, Intel e Qualcomm per il PC. Pluton integra ulteriormente il TPM nel microprocessore del PC, stabilendo un canale protetto per il cloud Azure di Microsoft per aggiornamenti Windows e firmware protetti.

Dare un senso al TPM e a Windows 11

Il Trusted Platform Module (TPM) è un chip integrato nella scheda madre del PC o aggiunto separatamente nella CPU, ha spiegato Weston. Il suo scopo è aiutare a proteggere le chiavi di crittografia, le credenziali dell’utente e altri dati sensibili dietro una barriera hardware in modo che malware e aggressori non possano accedere o manomettere tali dati. I TPM possono essere chip sulla scheda madre di un PC, ma più recentemente sono stati integrati direttamente nella CPU stessa come blocco logico.

Conoscere le differenze tra un chip TPM 1.0 e un chip TPM 2.0 non è realmente necessario per il proprietario di un PC, ma Microsoft sottolinea diverse differenze: TPM 2.0 supporta algoritmi crittografici più sofisticati, fornisce un’esperienza più standardizzata e, soprattutto, può essere integrato in una CPU.

app Health Check windows 11

Giovedì, in un post su Twitter, Weston ha sottolineato che quasi ogni CPU negli ultimi cinque anni include un TPM, chiamato Intel PTT o AMD PSP fTPM. Microsoft ha richiesto un tale TPM per certificare i PC almeno dal 2015. Tuttavia, potrebbe essere necessario accedere al BIOS e abilitare tale funzionalità. Robert Hallock, direttore del marketing tecnico di AMD, ha anche notato che la maggior parte dei PC supporta già un TPM di prima generazione.

Il processo di aggiornamento di Microsoft per Windows 11 è stato confuso su diversi fronti. Innanzitutto, i requisiti per l’aggiornamento non sono stati chiariti. Come notato da ZDNet, ci sono in realtà due livelli di compatibilità con Windows 11: un “soft floor” in cui il PC dell’utente include un TPM 2.0 e un “hard floor” in cui il PC ha solo un TPM 1.0, una CPU dual-core e 4GB di RAM.

Se hai provato a eseguire l’app per verificare se il tuo PC è idoneo per l’aggiornamento a Windows 11 tramite Health Check, è possibile che riscontri esito negativo. Ma non è chiaro se il dispositivo non soddisfa i requisiti minimi, o Microsoft sta semplicemente dicendo che l’aggiornamento non è consigliato. Microsoft promette revisioni all’app Health Check per chiarire la confusione.