windows 11

Windows 11 aumenta la sicurezza informatica col TPM 2.0

Il nuovo sistema operativo di Microsoft richiede un sistema di sicurezza elevato: cos’è il TPM 2.0 e perché serve per installare Windows 11
Windows 11 aumenta la sicurezza informatica col TPM 2.0 FASTWEB S.p.A.

Microsoft ha annunciato che Windows 11 verrà rilasciato a partire dal 5 ottobre sia per i nuovi PC che per l’aggiornamento di quelli compatibili. Il nuovo sistema operativo non punta solo a migliorare la user experience degli utenti, ma anche ad aumentare la sicurezza informatica. Per farlo, ha deciso di imporre come requisito minimo per l’installazione del proprio sistema operativo la presenza del chip TPM 2.0. Si tratta di elemento hardware integrato, o da integrare, sulla scheda madre che permette di crittografare in modo sicuro l’hard disk e proteggere i dati che vi sono contenuti. La decisione di Microsoft di includere il TPM 2.0 tra i requisiti minimi di Windows 11 sta facendo molto discutere, ma garantisce ai dispositivi di innalzare il livello di sicurezza, sia a livello software che hardware. Ecco cos’è il TPM, a cosa serve e come verificare se è abilitato per installare il nuovo sistema operativo.

TPM: cos’è e a cosa serve

tpm sicurezza informaticaIl "Trusted Platform Module" o TPM è una tecnologia che offre funzioni di sicurezza avanzata a livello hardware. Questo minuscolo chip è integrato sulla scheda madre del computer svolge la funzione di cripto-processore: consente di generare chiavi di crittografia e fornire un sistema di autenticazione basato su un mix di software e hardware, così da rendere il dispositivo a prova di manomissione. I TPM servono quindi a proteggere e crittografare i dati e permettono di archiviare informazioni riservate, come password, chiavi di crittografia e anche certificati di sicurezza.

Ad esempio, se un dispositivo viene infettato da un malware o da un virus, il chip TPM può mettersi in quarantena da solo, proteggendo tutti i dati che vi sono archiviati.

In alcuni casi, il TPM è in grado di eseguire la scansione del BIOS del computer al riavvio ed eseguire una serie di test per verificare la presenza di programmi o accessi sospetti. Inoltre, rileva se l’unità del computer è stata manomessa, per esempio in caso di furto, impedisce al computer di avviarsi e blocca il sistema. Tra le informazioni che il chip può memorizzare ci sono anche quelle biometriche che vengono utilizzate per Windows Hello.

Inizialmente questo tipo di chip venivano integrati solo nei computer utilizzati dalle grandi aziende che avevano bisogno di un livello di sicurezza superiore. Negli anni, la tecnologia TPM ha iniziato a diffondersi, tanto che ora anche molti comuni PC sono equipaggiati con questi chip. Solitamente, i TPM si trovano già saldati sulla scheda madre, ma chi preferisce costruire un computer da solo potrà integrarlo come modulo aggiuntivo su qualsiasi scheda madre che lo supporti. Inoltre, a partire dal 2016 Microsoft ha iniziato a richiedere l’implementazione dei TPM per il funzionamento del proprio sistema operativo: tra i requisiti di Windows 10 c’è il supporto di TPM 1.2 o versioni successive. Per Windows 11, invece, è requisito indispensabile che il computer sia equipaggiato con l’ultima versione del chip: il TPM 2.0.

Windows 11: perché il TPM 1.2 non basta

windows 11Fin da quando ha presentato il suo nuovo sistema operativo, Microsoft ha ribadito sul blog ufficiale di volere un sistema di sicurezza informatica elevato, anche a livello hardware. In un primo momento, tra i requisiti minimi per l’installazione di Windows 11 era apparso il TPM 1.2. Dopo qualche giorno, però, ha fissato un requisito minimo ancora più stringente: la presenza di un TPM 2.0, cioè l’ultima versione disponibile del cripto-processore.

La scelta di Microsoft è chiara: fornire un sistema di sicurezza che sia basato anche sull’hardware e non solo sul software.

Ad esempio, lo strumento BitLocker, che permette di crittografare l’intero hard disk, si trova di default sui sistemi operativi Windows ma per funzionare correttamente ha bisogno della presenza di un TPM. Da un punto di vista tecnico, il TPM 2.0 offre rispetto al TPM 1.2 un livello di sicurezza superiore. Il TPM 1.2 consente solo l’uso di crittografia RSA e dell'algoritmo di hashing SHA-1 per la protezione dei dati, mentre la versione successiva supporta anche gli algoritmi crittografici più recenti e offre maggiore flessibilità e sicurezza agli utenti che lo utilizzano.

Come verificare la presenza del TPM e abilitarlo

windows 11A partire dal 2016, Microsoft ha richiesto a tutti i produttori di PC che chiedevano una licenza Windows che il TPM 2.0 fosse abilitato di default, ma Windows 10 funzionava bene anche senza la presenza del chip o la sua abilitazione. Se acquistato dopo tale anno, il dispositivo su cui si vuole installareWindows 11 potrebbe quindi essere equipaggiato con un TPM 2.0, ma per poter installare il sistema operativo bisogna prima verificare che sia presente o che sia abilitato. In caso contrario, l’installazione non sarà possibile.

Per verificare se il TPM è presente e se è abilitato, bisogna premere la combinazione di tasti Windows + R e nella finestra di dialogo che si apre digitare il testo tpm.msc e fare clic su OK. Si aprirà la finestra Gestione TPM sul computer locale, poi fare clic su Stato. Se si visualizza il messaggio “TPM pronto per l’utilizzo”, significa che il chip è presente e abilitato.

Nel caso in cui si visualizzi il messaggio “Impossibile trovare TPM compatibile”, il chip potrebbe essere disabilitato.

Il passo successivo è accedere al BIOS del computer o al firmware UEFI e cercare la voce TPM, o un nome simile. Ad esempio, Intel la nomina come funzione iPPT, Intel Platform Protection Technology, e AMD la chiama fTPM, Firmware Trusted Platform Module. Una volta che è stata individuata l’opzione corretta, si potrà semplicemente abilitarlo, salvare le impostazioni e poi riavviare il computer.

Per chi ha acquistato un PC prima del 2016, oppure ha costruito da sé il proprio computer, se il TPM non è presente non resta altro da fare che verificare se la scheda madre in uso supporta l’installazione di un TPM come modulo aggiuntivo, altrimenti sarà necessario acquistare anche una nuova scheda madre oltre al chip. Altrimenti, si potrà continuare a utilizzare Windows 10 fino al 2025, quando Microsoft interromperà il supporto e gli aggiornamenti per il suo sistema operativo più obsoleto.

Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail