Da asporto chiave
- Microsoft ha rivelato che Windows 11 richiederà TPM 2.0, uno speciale chip di sicurezza utilizzato principalmente nei PC aziendali e IT.
- Microsoft afferma che TPM 2.0 offrirà ulteriori misure di sicurezza contro attacchi informatici come malware e ransomware.
- Gli esperti affermano che il passaggio a richiedere il TPM 2.0 alla fine offrirà una migliore sicurezza per gli utenti sui PC Windows, anche se alcuni hanno altre preoccupazioni in merito al trasferimento.
Gli esperti affermano che il requisito Trusted Platform Module (TPM) 2.0 di Windows 11 potrebbe escludere alcuni utenti dal nuovo sistema operativo, ma affermano che alla fine ne vale la pena a causa della sicurezza aggiuntiva che può offrire.
Da quando Microsoft ha rivelato ufficialmente Windows 11 il 24 giugno, molti utenti si sono trovati entusiasti o confusi riguardo ad alcune delle modifiche apportate dall'azienda al sistema operativo. Non solo Windows 11 sta subendo un'enorme revisione, ma Microsoft richiederà anche TPM 2.0, uno speciale chip di sicurezza attualmente utilizzato solo dai professionisti del settore aziendale e IT. Microsoft si affida fortemente alle affermazioni secondo cui TPM 2.0 aiuterà Windows a difendersi meglio dagli attacchi informatici.
"Lo scopo di un chip TPM è proteggere le credenziali utente, le chiavi di crittografia e altri dati sensibili sul disco rigido da potenziali attacchi di malware e ransomware", Kenny Riley, esperto IT e direttore tecnico di Velocity IT, spiegato a Lifewire in un'e-mail. "I chip TPM hanno diversi casi d'uso che migliorano la sicurezza generale dei PC."
Spingere la sicurezza
Riley afferma che i chip TPM possono offrire una moltitudine di vantaggi per la sicurezza del PC, incluso il supporto per i lettori di impronte digitali, il riconoscimento facciale come Windows Hello e, naturalmente, la crittografia dei dati. I chip TPM sono attualmente utilizzati in molti PC aziendali per sfruttare il software BitLocker di Microsoft, che può crittografare i dati archiviati sul disco rigido per proteggerlo dagli attacchi informatici.
Microsoft sta cercando di utilizzare il ransomware, una minaccia che questa difesa non fermerà, come un modo per giustificare quella che probabilmente è una buona mossa di sicurezza in generale…
Microsoft afferma che TPM 2.0 è solo un modo in cui sta lavorando per migliorare la sicurezza in Windows 11. Un punto di contesa che è emerso da quando la rivelazione è che Microsoft afferma che Windows 11 non supporterà i PC meno recenti.
Questo perché il sistema operativo è progettato per sfruttare le funzionalità offerte dai processori più recenti, come la sicurezza basata sulla virtualizzazione (VBS) e l'integrità del codice protetta dall'hypervisor (HVCI). In sostanza, questi due tipi di protezione possono aiutare a prevenire gli attacchi comuni di malware e ransomware.
Sebbene il TPM abbia causato un po' di confusione a causa di Windows 11, non si tratta di una nuova tecnologia.
"I chip TPM sono stati inclusi nella maggior parte dei PC di livello aziendale dal 2016, quindi se il tuo computer è relativamente nuovo, questo requisito non dovrebbe riguardarti", ha spiegato Riley. Tuttavia, ha notato che alcuni computer non aziendali o PC precedenti al 2016 potrebbero richiedere hardware aggiornato o addirittura dover essere sostituiti per offrire l'accesso TPM 2.0.
Qual è il problema?
Con la rivelazione di Windows 11, Microsoft ha anche rilasciato una nuova app PC He alth progettata per aiutare gli utenti a determinare se il proprio PC è in grado di eseguire Windows 11. Poiché Windows non ha richiesto il TPM in passato, molti PC offrono la funzione non l'ha attivata. In origine, l'app diceva semplicemente che il PC dell'utente non supportava il TPM. Tuttavia, l'app è stata aggiornata per fornire un po' più di chiarezza prima di essere rimossa completamente. Ora, la pagina Microsoft in cui è disponibile l'app dice che è "Prossimamente".
Il vero motivo per cui questo è un grosso problema, tuttavia, è perché i consumatori confusi dall'esigenza hanno acquistato nuovi sistemi o stanno valutando l'acquisto di chip TPM da installare da soli. Anche se questa è sicuramente un'opzione, Riley dice che dovresti prima controllare se il tuo PC lo supporta prima di mettere soldi sul tavolo.
Preoccupazioni in aumento
Alcuni esperti sono anche cauti sui vantaggi effettivi che il TPM aggiungerà al momento e affermano che la grande spinta di Microsoft sembra più una chiamata per convincere gli utenti ad aggiornare le loro macchine che una vera spinta per aggiornare la sicurezza nel sistema operativo.
"Il TPM non è il Santo Graal della sicurezza informatica, tuttavia può essere un elemento utile", ha detto a Lifewire Dirk Schrader, vicepresidente globale della ricerca sulla sicurezza presso New Net Technologies.
"Poiché questi chip e il relativo firmware sono prodotti dall'uomo, verranno scoperte delle vulnerabilità, come è avvenuto nelle precedenti implementazioni di TPM. Spingere questa 'storia di sicurezza' è, almeno in parte, una deviazione da altre problemi di sicurezza ancora in agguato nella famiglia di prodotti Microsoft e un tentativo di convincere i consumatori ad aggiornare rapidamente."
I chip TPM hanno diversi casi d'uso che migliorano la sicurezza generale dei PC.
Inoltre, John Bambenek, un consulente di intelligence sulle minacce di Netenrich, afferma che la mossa di Microsoft non fermerà gli attacchi attuali che affliggono la maggior parte dei consumatori.
"Microsoft sta cercando di utilizzare il ransomware, una minaccia che questa difesa non fermerà, come un modo per giustificare quella che probabilmente è una buona mossa di sicurezza in generale, ma per cui tutti gli altri, tranne Microsoft, dovranno pagare. La mossa, tuttavia, non fermerà gli attacchi più rilevanti per la maggior parte dei consumatori o delle imprese", ha affermato Bambenek.