Cos'è il TPM di Windows 11 e Perché ne Hai Bisogno?

Home Guide

Reading time icon 5 min. read

Calendar icon Updated on

by Eleonora Lai 

updated on

Share this article

This article is translated in

TPM W11

Da quando è stato annunciato l’arrivo di Windows 11, il TPM (Trusted Platform Module) ha rubato la scena diventando non solo protagonista indiscusso ma anche il nemico numero 1 dei primi utenti.

Tutto è iniziato quando più utenti hanno segnalato di non poter installare Windows 11 perché hanno ricevuto un errore TPM 2.0.

È chiaro che il chip TPM 2.0 sia un requisito obbligatorio per Windows 11. Tuttavia, Microsoft ha annunciato che alcuni sistemi saranno in grado di eseguire il sistema operativo senza di esso.

Che cos’è il TPM e in che modo è correlato a Windows 11?

Aggiornamento: TPM 2.0 e VBS sono fondamentali per la sicurezza di nuova generazione su Windows 11

La lunga attesa è finita e Windows 11 è ora disponibile. C’è stato, ovviamente, molto clamore intorno alle funzionalità di sicurezza integrate e ai criteri di requisiti di sistema piuttosto rigidi.

Le principali critiche riguardano la funzionalità di sicurezza basata sulla virtualizzazione (VBS) e su come questa possa influire negativamente sulle prestazioni di gioco anche su CPU ufficialmente supportate dal sistema operativo.

Presumibilmente, VBS è attivato per impostazione predefinita nelle installazioni di Windows 11 e Microsoft ha dichiarato quanto segue in merito:

Quello che abbiamo imparato da [Windows] 10 è che, se rendi le cose opzionali, le persone non le attiveranno. Presumono che se fosse necessario, sarebbero già attive. E quindi penso che questo sia un grande insegnamento. Quello che inseriremo su Windows 11 lo faremo come impostazione predefinita per la tua sicurezza.

Anche se qualcuno ottiene privilegi a livello di amministratore, il più alto livello di privilegio, non potrà comunque leggere cosa c’è in questa VM separata. È esattamente la stessa premessa di come funziona il cloud oggi: puoi essere su una macchina hardware con il tuo più acerrimo nemico e non potrai leggere i dati codificati. Usiamo esattamente la stessa tecnologia ridotta [per Windows 11].

I funzionari di Redmond hanno anche parlato del requisito TPM 2.0 in Windows 11 e di come tutto questo aiuterà Microsoft a realizzare la sua visione per il futuro del sistema operativo e dei PC Windows:

Gran parte di questa versione iniziale di Windows 11 non è l’obiettivo finale: è la prima tappa del nostro viaggio. Stiamo dicendo: “Ora possiamo garantirti di avere un TPM”. Ciò significa che ci si potrà assicurare che ogni sviluppatore di app memorizzi le credenziali e le chiavi nell’hardware.

Altre applicazioni possono supportare senza password per impostazione predefinita. Altre applicazioni possono eseguire la crittografia dei dati. Un numero maggiore di applicazioni può avere protezioni Zero Trust, perché abbiamo quella capacità basata sulla virtualizzazione per segnalare la loro integrità.

Quando aveva annunciato i requisiti di sistema di Windows 11, il gigante di Redmont ha affermato che le misure di sicurezza aggiuntive hanno portato a una riduzione dell’infestazione da malware del 60%.

Che cos’è TPM 2.0?

Il Trusted Platform Module è un piccolo chip che può essere incorporato in una CPU o può essere separato, e non è prodotto esclusivamente per i computer.

Può infatti essere installato in molti dispositivi di sicurezza, come ad esempio sul sistema di allarme di casa tua. Se non ricevi il codice direttamente nel tuo sistema, questo chip farà scattare l’allarme.

Ce ne sono di più semplici e di più complessi e, in un computer, questo chip serve a fornire una chiave crittografica che funge da codice.

Se tutto è OK, la crittografia per l’unità è sbloccata e il PC si avvia senza problemi come fa normalmente.

Se il tuo dispositivo è stato rubato e il malintenzionato sta tentando di rubare i dati dall’unità crittografata, la chiave non funzionerà e il PC non si avvierà.

Tipi e usi del TPM

Molte app utilizzano questo modulo TPM per scopi diversi. Ad esempio, i client di posta elettronica lo utilizzano per messaggi crittografati o firmati con chiave.

Alcuni browser lo utilizzano per mantenere i certificati SSL per i siti Web ma fondamentalmente, a livello di avvio, vengono utilizzati per la protezione all’avvio.

Tuttavia, esistono altri due tipi di TPM. Come abbiamo detto prima, i TPM possono essere un componente fisico nella CPU, ma possono anche essere solo un codice che viene eseguito nel firmware.

Questo metodo di codifica è valido quasi quanto un chip discreto perché è isolato in un ambiente contenuto dal resto dei programmi.

Esiste un altro tipo virtuale di TPM che non è consigliato usare perché è vulnerabile a qualsiasi modifica, quindi inefficiente come sistema di sicurezza.

Cosa devo fare per verificare se il mio computer dispone di TPM 2.0?

  1. Digita tpm.msc nella ricerca di Windows e fai clic sull’app dai risultati.
  2. Adesso guarda la versione delle specifiche dall’angolo in basso a destra dello schermo. Se dice 2.0, va bene.

Windows 11 richiede l’installazione di TPM 2.0 sul tuo PC, ma prima di trarre conclusioni o effettuare acquisti, esegui un controllo TPM di Windows 11 eseguendo i passaggi precedenti.

Tuttavia, ci sono molti altri problemi per cui il tuo PC potrebbe non essere in grado di eseguire Windows 11. Se vuoi assicurarti di poterlo fare, esegui l’app PC Health Check.

Attiva TPM 2.0

  1. Digita tpm.msc nella ricerca di Windows e fai clic sull’app dai risultati, proprio come abbiamo fatto nella soluzione sopra.
  2. Fai clic sulla scheda Azione e seleziona Attiva TPM.

Anche se hai il TPM, potrebbe essere disattivato. Su alcuni computer, non puoi farlo, ma se puoi, verificalo utilizzando i semplici passaggi sopra e attivalo.

Cosa devo fare se non ho TPM 2.0?

Puoi installare Windows 11 senza TPM 2.0

TPM 2.0 è stato introdotto nel 2014 ma ciò non significa che se il tuo computer è stato realizzato nel 2016 ne possegga una. Tuttavia, c’è una piccola possibilità che tu non lo abbia.

Acquista un chip TPM

Naturalmente, la soluzione alternativa fornita sopra potrebbe non funzionare per molto tempo, quindi è necessario pianificare in anticipo.

E in questo caso, pianificare in anticipo significa acquistare un dispositivo predisposto per TPM o acquistare un modulo TPM per il tuo computer.

Se vuoi passare al livello successivo, dovresti sapere che ci sono anche molte schede madri dotate di un chip TPM integrato.

Facci sapere se questo articolo ti è piaciuto lasciando un messaggio nell’area commenti qui sotto.

Eleonora Lai

Eleonora Lai Shield

Dopo aver conseguito una laurea in Traduzione in Inghilterra, Eleonora comincia a lavorare nel meraviglioso mondo del copywriting. Da sempre appassionata di informatica e tutto quello che riguarda il mondo tech, lavora per diversi anni come traduttrice e content writer, combinando la sua passione per le lingue e quella per la tecnologia. Scrivere rimane la sua passione anche fuori dall'ambito lavorativo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *