Arrivato improvvisamente alla ribalta perché dato per requisito fondamentale per l’uso di Windows 11, il TPM 2.0 in realtà esiste da diversi anni ed era una delle basi anche di Windows 10, seppure Microsoft in effetti non l’abbia mai reso davvero necessario.

Sulle basi di questa novità si sono sollevate molte perplessità ma anche molta disinformazione, per cui è necessario fare un po’ di chiarezza.

Una biblioteca di ferro

Il TPM (Trusted Platform Module) è un nome sotto il quale sono compresse tutta una serie di tecnologie atte a rendere più sicura l’archiviazione delle informazioni in un Personal Computer, sotto l’occhio attento del Trusted Computing Group.

Alcune delle funzionalità del chip possono anche essere simulate via software, però è innegabile che avere un chip dedicato sia un grosso aiuto dal punto di vista delle prestazioni, oltre che, ovviamente, molto più difficile da raggirare.

Il mondo dei PC (inteso come Intel/AMD/Qualcomm/Microsoft) non è l’unico attento a questa tecnologia, dato che da qualche anno anche Apple ha iniziato l’integrazione di un chip hardware T2 che per molti versi serve allo stesso compito, anche se T2 funge anche da co-processore e dal quel punto di vista opera in modo abbastanza diverso.

I risultati del TPM

Il compito del TPM è quello di fungere da cassaforte per le chiavi di autenticazione e fornire una sicurezza molto più ampia di quella base normalmente eseguita dal software.

Sostanzialmente, il TPM abilita l’attivazione di alcuni processi che chiedono l’autenticazione, come Bitlocker, Windows Hello e Secure Boot ma anche di diverse App che necessitano di una sicurezza avanzata e crittografata per funzionare.

Se il TPM è aggirato, è probabile che l’accesso ai dati non si risolva, il che può significare anche una perdita completa dei dati nei casi estremi, il che è il male minore, rispetto al lasciarli in mani sbagliate.

Questo concetto è molto importante dal punto di vista aziendale ed economico, dato che spesso i dati contenuti in un disco superano di gran lunga il valore del disco stesso.

La presenza di TPM è uno dei requisiti di Windows 11: con questa mossa Microsoft certifica quanto promesso con Windows 10 e mette la sicurezza alla base di tutta l’infrastruttura informatica, in particolare anche per gli utenti privati che sino ad oggi avevano praticamente ignorato questa tecnologia ma che adesso invece se la trovano disponibile.

Se è infatti vero che per adesso è possibile eliminare il controllo del TPM in fase di avvio, è probabile che in futuro questa possibilità sia interdetta, in modo che utenti malevoli non minino la stabilità dei dati a priori.

Malelingue

Per alcuni utenti l’obbligo da parte di Microsoft di avere un TPM 2.0 attivo sul PC per poter installare Windows 11 è stata pensata per invitare gli utenti ad aggiornare il proprio hardware o, addirittura, per vincolarli ad un sistema operativo proprietario.

Niente di più sbagliato: TPM è solo un sistema di controllo, non una tecnologia che pende da una parte o dall’altra.

Gli utenti il cui PC ha TPM integrato e attivo sono liberi di utilizzare Windows, ma anche altri sistemi operativi (TPM è supportato anche da diverse distro di Linux) a patto che questi si dimostrino abbastanza sicuri da non compromettere l’intero sistema.

Quella di Microsoft è una richiesta di garanzia di sicurezza, dato che la sicurezza è uno dei pilastri per la costruzione di Windows 11.

Gli utenti che hanno un TPM più vecchio, possono chiedere al vendor se è possibile un aggiornamento firmware, oppure rimanere con Windows 10, che sarà supportato comunque sino al 2025.

.

L’ARTICOLO È STATO REDATTO INSIEME A MATTEO DISCARDI, COMMERCIAL FIELD TRAINER DI MICROSOFT

Da non perdere




Comments are closed.