A Microsoft atualizou seus requisitos mínimos de sistema para o Windows 11, o que não faz diferença para a grande maioria das pessoas. Os requisitos são menos rígidos agora, tecnicamente, embora longe do nível que eu esperava ou esperava. Isso inclui o requisito de TPM, que a Microsoft está mantendo firme.
Quando a Microsoft anunciou o Windows 11, os entusiastas do PC foram forçados a se tornarem especialistas em segurança cibernética, tentando descobrir o que é um TPM e por que ele é importante. A Microsoft está oferecendo uma solução para esse problema para pessoas com hardware recente. Ainda assim, ele não abordou o problema principal com o TPM e o Windows 11. Aqui está o porquê.
O dilema do entusiasta
Vamos deixar algumas tarefas domésticas fora do caminho primeiro. O principal problema com o TPM é que muitos As placas-mãe DIY não vêm com um chip a bordo. A Microsoft exigiu que os fabricantes de PC incluíssem um TPM por anos, então essa conversa realmente não se aplica a máquinas ou laptops pré-construídos dos últimos anos. É focado em desenvolvedores de PC que possuem hardware recente, mas não um chip TPM dedicado.
Você não precisa de um chip TPM dedicado para o Windows 11, mas a Microsoft fez um péssimo trabalho ao explicar isso. O antigo aplicativo PC Health Check da Microsoft dizia que meu PC para jogos com um Core i9 de 10ª geração não podia rodar o Windows 11. Podia, mas a Microsoft não explicou que eu precisaria habilitar o TPM por meio de firmware.
Desnecessário dizer que um frenesi de mídia se seguiu quando os fabricantes de PCs foram informados de que não podiam executar o Windows 11. Placas-mãe recentes suportam TPM por meio de firmware, que é menos seguro do que uma solução de hardware, mas ainda o suficiente para executar o Windows 11. Agora, a Microsoft está abordando o problema com um aplicativo PC Heath Check atualizado.
Agora ele dirá aos usuários qual componente não é compatível com o Windows 11 e um link para um artigo de suporte, incluindo artigos sobre como habilitar o firmware TPM. A Microsoft está se firmando neste requisito, que já existe para os fabricantes de PC há alguns anos. Há uma boa razão para isso, mas isso não resolve o problema apresentado pelo TPM em primeiro lugar.
TPM ou sem TPM
Um TPM é simples. É um pequeno chip que armazena chaves para descriptografar dados e outras informações de autenticação. O TPM é notável porque é definido longe da CPU e de outros componentes. Mesmo durante um evento catastrófico quando o seu PC está comprometido, ninguém será capaz de invadir o TPM. É um cofre para dados seguros, como o chama Jorge Myszne, cofundador e CEO da Kameleon Security.
Os aplicativos de um TPM para a maioria das pessoas são o Windows Hello e o Bitlocker, que não são estritamente necessários. Uma senha forte ainda funciona no lugar da autenticação biométrica para o Windows Hello, e o Bitlocker só é necessário se você quiser criptografar seu disco rígido – e muitas pessoas não.
A inicialização segura é um assunto diferente. Resumindo, o Secure Boot está vinculado ao firmware armazenado na placa-mãe e verifica tudo o que é executado antes do carregamento do sistema operacional. Para se certificar de que não há nenhum programa não autorizado em execução, ele obtém acesso profundo ao software em execução no seu PC. Não requer um TPM.
O Windows dá aos aplicativos acesso ao TPM, o que o torna muito mais prático. De acordo com Myszne, no entanto, a maioria dos desenvolvedores não tira vantagem disso porque mexer com o TPM tem a chance de bloquear os componentes. “Qualquer coisa que tenha a ver com VPNs ou armazenamento, você sabe, de todos os gerenciadores de senhas, todas essas coisas. É exatamente o aplicativo [that] deveria estar usando o TPM, mas eles não usam, certo? Só porque eles não querem lidar com isso. ”
Em vez disso, os fornecedores armazenam coisas como certificados e chaves de autenticação no software, onde é muito mais vulnerável. Isso não significa que todo software ignora o TPM, no entanto. O Outlook e o Thunderbird, em particular, usam o TPM para lidar com e-mail criptografado. Ainda assim, muitos softwares optam por usar software em vez disso, tornando o TPM inútil para eles.
Não quero meditar as palavras: ter TPM é melhor do que não tê-lo – é apenas uma questão de quanta segurança você precisa. Depois de passar de um módulo TPM dedicado para TPM de software, você já está desistindo de alguma segurança. O Windows 11 funciona com ambos, mas isso não resolve o problema das pessoas que possuem uma versão anterior do TPM ou não possuem.
O problema TPM
Há uma razão pela qual as placas-mãe DIY não vêm com o firmware TPM habilitado: não é tão seguro. Firmware TPM usa a CPU em vez de um processador separado e menor na placa-mãe. Enquanto o As vulnerabilidades Specter e Meltdown mostram que a CPU não está imune a compromissos de segurança, o que questiona por que o firmware TPM funciona com o Windows 11.
Se ambos os TPMs de hardware e firmware menos seguro funcionam com o Windows 11, por que esse requisito existe? A Microsoft quer mais segurança, algo que posso apoiar, mas não faz sentido me intrometer em um meio-termo. Mudar de hardware apenas afastaria alguns dos clientes da Microsoft, mas a exigência rígida do TPM já está fazendo isso.
Você precisa de uma placa-mãe recente para usar a versão TPM exigida pela Microsoft. A maioria das placas-mãe produzidas após 2016 se enquadra nessa categoria. Cada fornecedor de placa-mãe é um pouco diferente, entretanto, alguns começaram a oferecer suporte ao TPM 2.0 logo após seu lançamento em 2014, enquanto outros esperaram até mais tarde. Infelizmente, a maioria dos fabricantes de placas-mãe esperou.
Isso significa que se você construiu seu PC entre 2014 e 2016, a resposta se o seu PC oferece suporte ao Windows 11 é um deprimente “talvez”. Se você construiu seu PC antes de 2014, é um difícil “não”. Em vez disso, a Microsoft disse aos usuários com hardware mais antigo que continuem usando o Windows 10, que é um sistema operacional que quase certamente ficará em segundo plano em relação ao Windows 11 assim que for lançado.
Infelizmente, a conversa em torno do TPM e do Windows 11 é irrelevante. A Microsoft atualizou sua lista de processadores suportados, mas falhou em adicionar suporte para muitas das CPUs que os clientes estavam solicitando. Isso inclui os processadores Ryzen de primeira geração, lançados em 2017. Se você tem um PC que construiu antes de 2016, há uma boa chance de ele não oferecer suporte ao Windows 11 – TPM ou não.
A posição firme da Microsoft em relação ao TPM, no entanto, envia uma mensagem. É que o Windows está se movendo em uma direção de segurança aprimorada, mas ao custo da mentalidade de “traga seu próprio hardware” que o sistema operacional mantém há muito tempo. Manter o Windows 10 é uma boa solução por enquanto, mas ele seguirá seu curso bem antes de a Microsoft encerrar o suporte oficial em 2025.
Recomendações dos editores