Trusted Platform Module (TPM, também conhecido como ISO/IEC 11889) é um padrão internacional para um criptoprocessador seguro, um microcontrolador dedicado projetado para proteger o hardware por meio de chaves criptográficas integradas ~ Wikipedia
Você deve ter lido meu discurso recente sobre o ridículo da Microsoft requisitos para executar o Windows 11: Windows 11 Força as atualizações de hardware . Se o fez, saberá que não sou um campista feliz. Os requisitos obrigatórios para executar o Windows 11 são, na minha opinião, ridículos ao extremo… e isso inclui a aplicação do protocolo de segurança TPM. O TPM pode ser incluído como parte da placa-mãe (hardware TPM) ou como um recurso da CPU (firmware TPM).
Hardware TPM
Tenho pesquisado as especificações da placa-mãe e descobri que, embora a maioria das placas-mãe modernas inclua um “cabeçalho” TPM, muito poucas, se houver, vêm com o chip (ou módulo) TPM necessário:
Se você procurar as especificações de uma placa-mãe específica e ver o seguinte:
Significa que apenas a placa-mãe inclui a provisão de um chip TPM e não que um chip esteja realmente instalado. Esses chips TPM não são apenas tão raros quanto esterco de cavalo de balanço, mas também não são um ajuste universal, o que significa que você precisa localizar um chip TPM compatível com a marca e o modelo específicos da placa-mãe. Como descobri, não é uma tarefa fácil. Por outro lado, é tamanha a demanda por chips TPM que os golpistas agora estão vendendo chips falsos no eBay a preços inflacionados.
Firmware TPM
De acordo com muitos relatórios, todas as CPUs são fabricadas pós-2016 incluem TPM como parte do firmware. No entanto, para confirmar essa afirmação, comecei a verificar aleatoriamente as especificações para CPUs da Intel de 8ª e 9ª gerações e de seis verifiquei nenhum suportava TPM-ou TXT (Trusted Execution Technology) como a Intel se refere. Por exemplo, aqui está a especificação relevante para o popular CPU Intel i5 9400 :
Então, aparentemente, só porque um chip Intel foi fabricado após 2016 não significa necessariamente que ele suporte TXT/TPM. Eu tentei o mesmo exercício com CPUs AMD modernas, mas nenhuma das especificações que verifiquei sequer menciona o TPM. Aqui estão as especificações do popular Ryzen 5 5600X obtido diretamente do site oficial da AMD:
(clique na imagem para ampliar)
E, se uma CPU suportar TPM, a configuração para habilitar/desabilitar TPM no BIOS é desabilitada por padrão. Isso levanta a questão: se o TPM é uma medida de segurança tão importante que agora é obrigatório para o Windows 11, por que diabos ele nem sempre foi HABILITADO por padrão?
Embora a maioria dos especialistas em segurança seja a favor da adoção do TPM, especialmente em ambientes corporativos, o protocolo de segurança tem seus críticos. O seguinte é da Wikipedia:
TCG (Trusted Computing Group) tem enfrentado resistência à implantação desta tecnologia em algumas áreas, onde alguns autores vêem possíveis usos não especificamente relacionados à Computação Confiável, que podem levantar questões de privacidade. As preocupações incluem o abuso de validação remota de software (onde o fabricante — e não o usuário que possui o sistema de computador — decide qual software pode ser executado) e possíveis formas de seguir as ações tomadas pelo usuário sendo registradas em um banco de dados, em uma maneira que é completamente indetectável para o usuário ~ fonte
Windows 11 e TPM
No momento, os usuários estão relatando que habilitar o TPM do firmware da CPU na BIOS é suficiente para atender aos requisitos do Windows 11. No entanto, tendo em mente que o firmware TPM é geralmente considerado menos eficaz do que o hardware TPM, eu me pergunto se esse sempre será o caso:
Quando os fabricantes começarem a produzir placas-mãe certificadas do Windows 11, um chip/módulo TPM será instalado como padrão? E, se o TPM de hardware se tornar o padrão, o TPM do firmware ainda atenderá ao requisito de TPM do Windows 11-ou a Microsoft moverá as traves novamente?
Quando a Microsoft anunciou seus requisitos para o Windows 11, a versão mais antiga do TPM (v1.2) recebeu luz verde. No entanto, a Microsoft voltou atrás nisso e anunciou que o TPM v2.0 mais recente é o requisito mínimo.
Não é de se admirar que os usuários estejam confusos!
LINHA INFERIOR
TPM é uma medida de segurança projetada especificamente para ajudar a proteger contra ataques de firmware, incluindo Ransomware. Embora muitos na indústria de segurança vejam isso como um movimento positivo, não há dúvida de que a decisão da Microsoft de aplicar o TPM para o Windows 11 foi mal concebida e inoportuna. Considerando que é altamente duvidoso que esta tenha sido uma decisão impulsiva da Microsoft, por que diabos esse requisito iminente não foi anunciado muito antes para que os fabricantes pudessem fazer os ajustes necessários e os usuários não fossem pegos completamente de surpresa?
Tenho pesquisado este assunto porque estava pensando seriamente em comprar um novo PC que atenda aos requisitos do Windows 11 para que eu pudesse escrever artigos para ajudá-lo a começar a usar o novo sistema operacional e mantê-lo informado sobre qualquer novas inovações e/ou peculiaridades. No entanto, depois de descobrir essa bagunça confusa em relação ao TPM, estou decidido a esperar até o lançamento dos PCs e componentes oficialmente certificados do Windows 11, então tenho certeza de que quando eu gastar $$$$ por uma nova máquina, ela definitivamente atenderá a todos os Requisitos do Windows 11.
Nesse ínterim, tenho quatro máquinas perfeitamente saudáveis, todas com especificações mais do que adequadas para executar o Windows 11, mas não podem devido aos requisitos ridículos da Microsoft.
–
