El módulo de plataforma confiable (TPM, también conocido como ISO/IEC 11889) es un estándar internacional para un criptoprocesador seguro, un microcontrolador dedicado diseñado para proteger el hardware a través de claves criptográficas integradas ~ Wikipedia

Es posible que hayas leído mi reciente perorata sobre el ridículo Requisitos para ejecutar Windows 11: Actualizaciones de hardware de Windows 11 Forces . Si lo hizo, sabrá que no soy un campista feliz. Los requisitos obligatorios para ejecutar Windows 11 son, en mi opinión, ridículos en extremo… y eso incluye hacer cumplir el protocolo de seguridad TPM. TPM se puede incluir como parte de la placa base (hardware TPM) o como una característica de la CPU (firmware TPM).

Hardware TPM

He estado investigando las especificaciones de la placa base y he descubierto que, si bien la mayoría de las placas base modernas incluyen un “encabezado” TPM, muy pocas, si es que hay alguna, vienen con el chip (o módulo) TPM requerido:

Si busca las especificaciones de una placa base específica y ve lo siguiente:

Significa que la placa base solo incluye provisión para un chip TPM y no que realmente esté instalado un chip. Estos chips TPM no solo son tan escasos como el estiércol de caballo balancín, sino que tampoco son un ajuste universal, lo que significa que debe rastrear un chip TPM que sea compatible con la marca y el modelo específicos de la placa base. Como he descubierto, no es una tarea fácil. Como nota al margen, tal ha sido la demanda de chips TPM que los estafadores ahora venden chips falsos en eBay a precios inflados.

Firmware TPM

Según muchos informes, todas las CPU fabricadas posteriores a 2016 incluyen TPM como parte del firmware. Sin embargo, para confirmar esta afirmación, comencé a verificar aleatoriamente las especificaciones de las CPU Intel de octava y novena generación y, de seis, verifiqué ninguna compatible con TPM o TXT (tecnología de ejecución de confianza), como Intel se refiere a ella. Por ejemplo, aquí está la especificación relevante para el popular CPU Intel i5 9400 :

Entonces, aparentemente, el hecho de que un chip Intel haya sido fabricado después de 2016 no significa necesariamente que sea compatible con TXT/TPM. Intenté el mismo ejercicio con las CPU AMD modernas, pero ninguna de las especificaciones que verifiqué ni siquiera menciona TPM. Estas son las especificaciones del popular Ryzen 5 5600X tomadas directamente desde el sitio web oficial de AMD:

(haga clic en la imagen para ampliarla)

Y, si una CPU es compatible TPM, la configuración para habilitar/deshabilitar TPM en BIOS está deshabilitada de forma predeterminada. Esto plantea la pregunta: si TPM es una medida de seguridad tan importante que ahora es obligatoria para Windows 11, ¿por qué diablos no siempre ha estado HABILITADO de forma predeterminada?

Si bien la mayoría de los expertos en seguridad están a favor de la adopción de TPM, especialmente en entornos corporativos, el protocolo de seguridad no ha estado exento de críticas. Lo siguiente es de Wikipedia:

TCG (Trusted Computing Group) ha enfrentado resistencia al despliegue de esta tecnología en algunas áreas, donde algunos autores ven posibles usos no relacionados específicamente con Trusted Computing, que pueden plantear preocupaciones sobre la privacidad. Las preocupaciones incluyen el abuso de la validación remota de software (donde el fabricante‍, y no el usuario propietario del sistema informático, ‌ decide qué software puede ejecutar) y las posibles formas de seguir las acciones tomadas por el usuario que se registran en una base de datos, en de una manera completamente indetectable para el usuario ~ fuente

Windows 11 y TPM

Por el momento, los usuarios informan que habilitar el firmware TPM de la CPU en BIOS es suficiente para cumplir con el requisito de Windows 11. Sin embargo, teniendo en cuenta que el firmware TPM generalmente se considera menos efectivo que el hardware TPM, me pregunto si ese será siempre el caso:

Cuando los fabricantes comiencen a producir placas base certificadas para Windows 11, se instalará un chip/módulo TPM como ¿estándar? Y, si el hardware TPM se convierte en el estándar, ¿el firmware TPM seguirá cumpliendo con el requisito de Windows 11 TPM, o Microsoft moverá los objetivos una vez más?

Cuando Microsoft anunció por primera vez sus requisitos para Windows 11, la versión anterior de TPM (v1.2) recibió luz verde. Sin embargo, Microsoft ha dado una vuelta atrás en eso y ha anunciado que el último TPM v2.0 es el requisito mínimo.

¡No es de extrañar que los usuarios estén confundidos!

BOTTOM LINE

TPM es una medida de seguridad diseñada específicamente para ayudar a protegerse contra ataques de firmware, incluido el ransomware. Si bien muchos en la industria de la seguridad ven esto como un movimiento positivo, no hay duda de que la decisión de Microsoft de hacer cumplir el TPM para Windows 11 ha sido mal concebida e inoportuna. Teniendo en cuenta que es muy dudoso que esta haya sido una decisión espontánea de Microsoft, ¿por qué diablos no se anunció este requisito inminente mucho antes para que los fabricantes pudieran hacer los ajustes necesarios y los usuarios no fueran tomados completamente por sorpresa?

He estado investigando este asunto porque estaba considerando seriamente comprar una nueva PC que cumpla con los requisitos de Windows 11 para poder escribir artículos para ayudarlos a comenzar con el nuevo sistema operativo y mantenerlos informados de cualquier nuevas innovaciones y/o peculiaridades. Sin embargo, después de descubrir este lío confuso con respecto a TPM, ahora estoy resuelto a esperar hasta el lanzamiento de PC y componentes certificados oficialmente con Windows 11, así que sé con certeza que cuando desembolse $$$$ por una nueva máquina, definitivamente cumplirá con todos los requisitos. Requisitos de Windows 11.

Mientras tanto, tengo cuatro máquinas perfectamente saludables, todas con especificaciones que son más que adecuadas para ejecutar Windows 11, pero no pueden debido a los ridículos requisitos de Microsoft.

Categories: IT Info