Sommario
Quando Microsoft ha presentato il suo sistema operativo desktop Windows 11 nel 2021, ha stabilito un nuovo criterio sorprendente. Windows 11 avrebbe funzionato solo su computer dotati di un chip Trusted Platform Module (TPM). Questa restrizione si applicherebbe sia ai sistemi esistenti che ai nuovi, rendendo milioni di computer più vecchi permanentemente non idonei all’aggiornamento al più recente sistema operativo desktop. Ma cosa significa esattamente e perché è così importante?
Cos’è il TPM e a cosa serve?
Un Trusted Platform Module (TPM) è un chip di sicurezza indipendente solitamente integrato nella scheda madre di un computer. Tuttavia, alcune schede madri consentono anche di inserire un TPM discreto o indipendente tramite una porta o un header interno. Secondo Microsoft, lo scopo di un TPM è “aiutare a proteggere le chiavi di crittografia, le credenziali dell’utente e altri dati sensibili dietro una barriera hardware in modo che malware e aggressori non possano accedere o manomettere tali dati”. Un TPM conserva chiavi crittografiche, dati di identità e altre informazioni sensibili in un luogo sicuro. Molte funzionalità di Windows dipendono dalla presenza di un TPM per funzionare in modo sicuro. Ad esempio, Windows Hello permette di accedere al dispositivo utilizzando un’impronta digitale o il riconoscimento facciale. Il modulo aiuta a mantenere questi dati isolati dal resto del computer, impedendo a chiunque di copiare i dati biometrici. Allo stesso modo, i PC con crittografia BitLocker utilizzano un TPM per garantire che i dati rimangano sempre crittografati.
Come funziona un TPM?
Un TPM è un chip indipendente che coesiste con il processore principale o CPU del computer. Questo introduce un livello di isolamento, aiutandolo a rimanere sicuro in ogni momento. Inoltre, le app comuni non possono controllare direttamente un TPM, solo il sistema operativo e alcune app fidate possono. Questo rende i TPM molto resistenti ai malware e a molti altri attacchi software comuni.
Come verificare se il TPM è abilitato su un PC Windows
Se si è acquistato un PC negli ultimi cinque anni, è probabile che includa un Trusted Platform Module. Per verificare se il computer Windows ha un TPM funzionante, basta premere i tasti Windows + R sulla tastiera. Quindi digitare “tpm.msc” e premere il tasto Invio. Una finestra contenente i dettagli del chip TPM del computer (se presente) dovrebbe ora apparire.
Come abilitare il TPM
La maggior parte dei computer recenti viene fornita con il TPM abilitato di default, ma quelli più vecchi venivano forniti con esso disabilitato. Se Windows non segnala un TPM, potrebbe essere necessario attivarlo manualmente. Per farlo, sarà necessario accedere al menu BIOS della scheda madre.
È possibile installare Windows 11 senza TPM?
Sì, è possibile installare Windows 11 senza un chip TPM hardware, ma sarà necessario farlo in modo non ufficiale oppure secondo una determinata lista di retrocompatibilità accertata come Matrice Digitale ha fatto a suo tempo. Tuttavia, ci sono modi per superare questa restrizione se si sta ancora cercando un modo per aggiornare il vecchio computer all’ultima versione di Windows.
