O que é Trusted Platform Module (TPM) e como funciona?


Embora a maioria dos usuários domésticos não perca muito tempo pensando nisso, segurança do computador é fundamental. Tão importante que muitos computadores voltados para negócios têm hardware especial dentro deles (como leitores de smartcard), tornando difícil hackear ou comprometê-los.

Um TPM (Módulo de plataforma confiável)está se tornando um recurso padrão em novos computadores, especialmente os voltados para negócios. Então, o que é um TPM e por que você iria querer um?

Índice

    Por que você deve se preocupar com o TPM?

    Até recentemente, as únicas pessoas que precisavam se preocupar com os TPMs eram aquelas que trabalhavam em grandes empresas onde a segurança da rede é uma prioridade. Pessoas trabalhando em casa em seus computadores pessoais ou aqueles que usam seus computadores principalmente para jogos e entretenimento não precisavam saber sobre TPMs.

    No entanto, com o anúncio de Windows 11, de repente tornou-se um dos acrônimos de três letras mais importantes no mundo da computação. Isso ocorre porque o Windows 11 requer um Módulo de plataforma confiável em um computador para funcionar. Especificamente, ele requer TPM 2.0, embora esses requisitos estejam sujeitos a alterações a critério da Microsoft.

    O suporte do Windows 10 termina em 14 de outubro de 2025. Ele não receberá mais patches de segurança de novas atualizações da Microsoft. Nesse ponto, você precisa desconectar o computador da Internet ou atualizar para o Windows 11.

    Do jeito que está, você simplesmente não poderá atualizar e também não poderá continuar usando o Windows 10! A menos que você mude para Linux (ótima ideia!) Ou outra alternativa do Windows, você terá que comprar um novo computador. Isso é verdade mesmo se o seu existente ainda estiver bom! A Microsoft pode suavizar sua posição no futuro, mas agora, essa é a realidade da situação.

    Agora que você sabe por que o TPM questão é essencial, vamos aprofundar o que é um TPM.

    O TPM é um chip

    O TPM é um componente físico que geralmente é integrado à placa-mãe. Dentro, há muitos componentes que permitem que o TPM faça seu trabalho. Qual é o seu trabalho exatamente? Aqui estão as principais tarefas que um TPM executa:

    • O TPM armazena senhas, certificados de segurança e chaves de criptografia com segurança e evita adulteração não autorizada.
    • Ele armazena informações sobre o computador com segurança , por isso é fácil detectar se alguém adulterou o computador.
    • Um TPM pode gerar com segurança chaves de criptografia para que o processo não seja espionado ou interferido.
    • Além dessas funções, o TPM também inclui uma chave de criptografia com fio, exclusiva e inalterável, tornando impossível sua substituição ou adulteração.

      Em Resumindo, o TPM é uma peça de hardware dedicada em sua placa-mãe que permite o uso e autenticação segura do computador. Bem, exceto se você tiver fTPM ou TPP.

      fTPM e PTT

      fTPM (firmware TPM) e PTT (Platform Trust Technology) são os respectivos nomes da AMD e Intel para “firmware” TPMs. Em vez de um chip dedicado na placa-mãe, a funcionalidade Trusted Platform Module existe dentro do firmware da CPU. O fTPM e o TPP são integrados na maioria dos processadores AMD e Intel modernos, mas a função precisa ser ativada para funcionar.

      É aqui que as coisas podem ficar um pouco complicadas. Normalmente, por padrão, os fabricantes de placas-mãe desabilitam a funcionalidade TPM do firmware, mas permitem que você ligue manualmente no Menu BIOS ou UEFI. No entanto, como cada marca e modelo de placa-mãe podem ser diferentes, você deve verificar o manual da placa-mãe para obter instruções específicas sobre como ativar o firmware TPM.

      Em alguns casos, apesar de sua CPU ter um recurso de firmware TPM, seu a placa-mãe pode não ter a opção de ativá-lo. Algumas placas-mãe simples ou voltadas para jogos podem não ter a opção porque não são voltadas para clientes empresariais. Esperançosamente, à luz dos requisitos do Windows 11, a maioria dos fabricantes de placas-mãe lançará atualizações de firmware para suas placas-mãe, adicionando o recurso. Se não, você pode ter que substituir sua placa-mãe pelo menos.

      Posso adicionar um módulo de plataforma confiável?

      E se você não tiver um TPM físico em seu placa-mãe e nenhuma perspectiva de usar um TPM de firmware? Em alguns casos, é possível comprar um TPM como um complemento. No entanto, sua placa-mãe precisa suportar explicitamente a atualização e ter o cabeçalho TPM necessário. Sem um cabeçalho TPM, não há onde instalar o TPM.

      No momento em que este artigo foi escrito, as atualizações de TPM eram surpreendentemente caras, então reserve um tempo para comparar o custo de um módulo TPM com o custo de uma placa-mãe substituição.

      Como verificar se há um TPM

      Se você estiver executando o Windows 10 e quiser confirmar que possui um Módulo de plataforma confiável presente e funcionando, veja o que fazer:

      1. Pressione as teclas Windows e Rjuntas. A caixa de diálogo Executar deve abrir.
      2. Digite tpm.msce pressione Enter
        1. Assim que a janela Gerenciamento do TPM abrir, verifique se diz “O TPM está pronto para uso”em Status. Em seguida, confirme se a versão da especificação nas Informações do fabricante do TPM é 2.0 ou superior.
        2. Se essas duas informações estiverem presentes e correto, você está pronto para ir. Apenas lembre-se de que ele não aparecerá aqui no caso de um TPM de firmware, a menos que seja ativado na BIOS.

          O Windows 11 precisa de mais do que apenas um TPM

          Enquanto a plataforma confiável O módulo recebeu a maior parte da atenção no pânico geral sobre os requisitos do Windows 11, ter um TPM em seu computador não é suficiente por si só. Embora o Windows 11 não seja tão consumidor de energia em termos de especificações, ele também tem outros requisitos bastante surpreendentes.

          O principal deles é a necessidade de CPUs de uma determinada geração. Você precisará de um computador com pelo menos uma CPU Intel de 8ª geração ou CPU Ryzen da série 2000, caso contrário, o Windows não funcionará. Novamente, isso é tudo que sabemos no momento em que escrevemos.

          Portanto, apesar de ter mais poder de computação do que suficiente, as CPUs Intel topo de linha de 6ª e 7ª gerações e CPUs Ryzen da série 1000 estão limitadas ao Windows 10.

          A única maneira de garantir que seu o computador atual está em conformidade com todos os requisitos atuais é ir para o página oficial de requisitos do Windows 11 para verificar cada requisito manualmente. Infelizmente, a Microsoft retirou seu aplicativo Windows 11 Health Checker por enquanto. Você também pode experimentar o Aplicativo WhyNotWin11 de código aberto e de terceiros, mas o faz por sua própria conta e risco!

          Postagens relacionadas:


          5.08.2021