Microsoft spiega il perché del requisito di Windows 11 di TPM 2.0

TPM 2.0 è un requisito piuttosto controverso per Windows 11 e ora abbiamo un’idea migliore del motivo per cui è necessario.

Windows 11 Start Surfacepro

I requisiti minimi di Windows 11 hanno portato TPM 2.0 sotto i riflettori. TPM sta per Trusted Platform Module. Anche se TPM 2.0 è nei nuovi PC da anni, è una tecnologia di cui molti non avevano sentito parlare fino a questa settimana. Un nuovo post sul blog sulla sicurezza del direttore della sicurezza aziendale e del sistema operativo di Microsoft, David Weston, spiega l’importanza di TPM 2.0. Il post attraversa anche altri vantaggi di sicurezza del nuovo sistema operativo.

Prima di entrare in Windows 11, Weston esegue alcuni dei precedenti sforzi di sicurezza di Microsoft, tra cui PC con core protetti e spendere $ 1 miliardo all’anno per la sicurezza. Fornisce quindi informazioni dettagliate su alcuni degli aspetti di sicurezza del nuovo sistema operativo di Microsoft.

“Tutti i sistemi Windows 11 certificati saranno forniti con un chip TPM 2.0 per garantire ai clienti la sicurezza supportata da un root-of-trust hardware”, spiega Weston.

TPM è un chip integrato in una scheda madre su un PC o aggiunto a una CPU. Consente di proteggere i dati sensibili, le credenziali utente e le chiavi di crittografia. Aiuta a proteggere i PC da attacchi malware e ransomware, che stanno diventando più comuni.

In particolare, TPM 2.0 è un “elemento fondamentale per fornire sicurezza a Windows Hello e BitLocker per aiutare i clienti a proteggere meglio le loro identità e i loro dati”, come spiegato da Weston.

Weston evidenzia inoltre che Windows 11 dispone di un supporto out-of-the-box per l’attestazione di Microsoft Azure, che consente agli utenti di applicare criteri zero trust con la gestione dei dispositivi mobili supportata.

Windows 11 supporta anche la protezione basata sulla virtualizzazione, l’integrità del codice protetto da hypervisor, l’avvio protetto integrato e la protezione dello stack di applicazione hardware per l’hardware supportato da Intel e AMD.

Il post sul blog è una lettura interessante per i professionisti della sicurezza e per coloro che sono preoccupati per la sicurezza dei dispositivi, ma per molte persone, il principale takeaway è che TPM 2.0 non è un requisito di Windows 11 per un motivo arbitrario.

Vale la pena notare che i requisiti minimi hardware e software sono diversi per Windows 11. C’è la possibilità che le persone siano in grado di far funzionare Windows 11 su dispositivi con chip TPM 1.2 meno recenti, anche se stiamo aspettando maggiore chiarezza sulla situazione.