Os esforços da Microsoft para melhorar a segurança dos usuários anda a passos largos, desta vez, a fabricante do Windows anunciou ontem (24) que o Windows 11 exigirá chips TPM (Trusted Platform Module) em dispositivos novos e antigos.
Esta é uma mudança significativa de hardware e a forma como a Microsoft comunicou, deixou muitos usuários confusos sobre a compatibilidade de seu hardware.
O que é um chip TPM e por que Windows 11 precisa dele?
De acordo com David weston, diretor de segurança corporativa e de sistema operacional da Microsoft, "O Trusted Platform Modules (TPM) é um chip que pode ser integrado à placa-mãe do seu PC ou adicionado separadamente à CPU".
"Seu objetivo é proteger chaves de criptografia, credenciais de usuário e outros dados confidenciais por trás de uma barreira de hardware para que malware e invasores não possam acessar ou adulterar esses dados."
Isso significa que o principal objetivo por trás da decisão de exigir os chips é a questão da segurança. Os chips TPMs oferecem proteção em nível de hardware em vez de apenas software.
Além disso, ele pode ser usado para criptografar discos usando recursos do Windows, como BitLocker, ou para evitar ataques de força-bruta contra senhas.
Os chips TPM 1.2 existem desde 2011, mas normalmente só são usados amplamente em laptops e desktops empresariais gerenciados por TI.
A Microsoft planeja oferecer o mesmo nível de proteção a todos os usuários do Windows. Mas, apesar da boa reputação dos chips TPM, eles não oferecem uma proteção perfeita.
Há relatórios de falhas de seguranças sendo reportadas no modo de suspensão do BitLocker, inclusive uma que pode ignorar a criptografia de disco do Windows.
A Microsoft é uma empresa que tem se esforçado com maestria na área de segurança e vem alertando há meses que os ataques de firmware estão aumentando de uma forma nunca vista antes.
"Nosso próprio relatório de sinais de segurança descobriu que 83% das empresas sofreram um ataque de firmware e apenas 29% estão alocando recursos para proteger essa camada crítica", disse Weston.
Esse número de 83% parece enorme, mas quando se considera as várias vulnerabilidades de phishing, ransomware, cadeia de suprimentos e IoT que existem, a ampla gama de ataques se torna muito mais clara.
Ataques de ransomware estão sendo reportados praticamente toda semana e o ransomware financia mais ransomware, por isso é um problema difícil de resolver.
A expectativa é que os TPMs ajudem em certo ataques, mas a Microsoft deve apostar em uma combinação de CPUs modernas, Inicialização Segura e seu conjunto de proteções de virtualização para realmente fazer uma diferença contra ransomware.
A Microsoft está tentando fazer sua parte, principalmente porque o Windows é a plataforma mais afetada por esses ataques que é amplamente usado por empresas em todo o mundo.
Atualmente, há mais de 1,3 bilhão de máquinas rondando o Windows 10. O Windows tem sido alvo de ataques devastadores, como o hack SolarWinds vinculado à Rússia e os hacks Hafnium no Microsoft Exchange Server.
E embora a empresa não seja responsável por forçar seus clientes a manter seu software atualizado, ela está tentando ser mais proativa em relação à proteção.
A Microsoft tem o hábito de se esforçar para mover o Windows para o futuro, tanto em hardware quanto em software, e essa mudança em particular não foi bem explicada.
Embora a Microsoft tenha exigido que os OEMs forneçam dispositivos com suporte para chips TPM desde o Windows 10, a empresa não forçou os usuários ou seus muitos parceiros de dispositivos a ativá-los para que o Windows funcionasse.
Isso é o que está realmente mudando com o Windows 11 e, combinado com o verificador de atualização do Windows 11, resultou em uma grande confusão compreensível.
O site do Windows 11 lista os requisitos mínimos de sistema, com um link para CPUs compatíveis e uma menção clara de que é necessário no mínimo um TPM 2.0.
O aplicativo PC Health Check que a Microsoft pede que as pessoas baixem e verifiquem se o Windows 11 é executado irá sinalizar sistemas que não têm inicialização segura ou suporte TPM habilitado ou dispositivos que têm CPUs que não são oficialmente suportadas (qualquer coisa mais antigos do que os chips da 8ª geração da Intel).
Isso deixou muitos usuários tentando descobrir se seu dispositivo suporta TPM ou não, causando confusão com as configurações da BIOS e até mesmo pessoas correndo para comprar módulos TPM separados sem saberem da compatibilidade.
Requisitos para usar o Windows 11
Os verdadeiros requisitos mínimos do Windows 11 são um chip TPM 1.2 e uma CPU dual-core de 64 bits com 1 GHz ou superior.
O suporte TPM pode ser habilitado por meio de praticamente qualquer CPU moderna nas configurações da BIOS de qualquer máquina. Você não deve precisar de um módulo separado, a menos que sua CPU seja muito antiga.
A Microsoft está promovendo o TPM 2.0 e realizando verificações para chips Intel de 8ª geração ou mais recentes porque esses são os requisitos para hardware OEM certificado.
A realidade é que o Windows 11 será instalado em dispositivos com TPM 1.2 habilitado, e praticamente em qualquer CPU que atenda ao padrão dual-core de 1 GHz de 64 bits ou acima, você só terá que navegar por uma notificação informando que "a atualização não é recomendada".
A Microsoft nem mesmo menciona esse verdadeiro TPM 1.2 mínimo quando descreveu esse nova mudança de segurança, nem oferece outros detalhes sobre o suporte de CPU que muitos parecem estar descobrindo sozinhos.
Se você estiver tendo problemas com o verificador de aplicativo PC Health para Windows 11, certifique-se de ter "PTT" em sistemas Intel habilitado na BIOS ou "PSP fTPM" em dispositivos AMD.
O verificador de sistema da empresa deve ser menos confuso em breve, Weston twittou que será mais específico sobre por que seu PC não está passando no teste.
We just made updates to the Windows 11 PC Health Check App. It now provides more detailed info on requirements not met. This should help in cases where folks assumed CPU compat issues were TPM related https://t.co/hTWMe16DWO pic.twitter.com/eZLTZMOdjT
— David Weston (DWIZZZLE) (@dwizzzleMSFT) June 25, 2021
O que a Microsoft está tentando alcançar aqui beneficiará o ecossistema do Windows nos próximos anos, juntamente com seus novos esforços para segurança semelhante ao Xbox no Windows.
Via: The Verge
