Skip to main content

TPM che cos'è e come funziona questo requisito di Windows 11

Windows 11
(Image credit: Microsoft)

Entro la fine dell'anno molti di noi potranno installare e cominciare a usare Windows 11. Sarà necessario avere un PC compatibile, e tra i requisiti per Windows 11 necessari c'è anche la TPM. 

TPM significa Trusted Platform Module, ed è una parte del PC che esiste da oltre 10 anni. Si tratta di un piccolo processore il cui unico scopo è proteggere certi dati. Per i Mac la stessa funzione è svolta dal chip T2 per esempio, e anche tra gli smartphone c'è qualcosa di simile.

La novità, quindi, è che Windows 11 rende obbligatoria la presenza di questa tecnologia. 

Perché TPM?

La protezione dei dati è sempre molto importante, ma lo è ancora di più con portatili, smartphone e dispositivi portatili in generale. Perché, essendo portatili, potremmo perderli o qualcuno potrebbe rubarli. E a quel punto il problema non è solo il dover ricomprare il prodotto, ma che uno sconosciuto possa accedere ai nostri dati (contatti, fotografia, conto bancario e via dicendo). 

Se parliamo di portatili usati per attività delicate (servizi sanitari, bancari, fiscali), allora un laptop è un disastro che aspetta di succedere. 

Ed ecco perché il TPM è importante: questa parte del computer può garantire che certe informazioni resteranno al sicuro, anche se il dispositivo finisce nelle mani sbagliate. 

A close up of a TPM module

A close up of a TPM module (Image credit: Quiet PC)

TPM, come funziona in pratica

Per usare un dispositivo protetto con TPM l'autenticazione dell'utente è obbligatoria. Ci sono molti sistemi di autenticazione: PIN, password, dati biometrici (impronta e volto), smart card, codici OTP ... oppure una combinazione di due o più sistemi. A ragion veduta è bene dotarsi di un buon password manager

A prescindere dal metodo utilizzato, il dato è conservato in sicurezza dal TPM. Questo modulo gestisce anche la crittografia dei dati dopo un login corretto, l'autenticazione online per certi servizi, come le email sicure lo le VPN. La TPM si usa anche quando arriva il momento di smaltire o rivendere il PC usato, per assicurarsi che i dati sensibili siano eliminati correttamente. 

TPM, funziona davvero? 

La TPM, in particolare la più recente TPM 2, usa un tipo di crittografia davvero molto resistente. I dati protetti in questo modo sono inaccessibili se non si hanno le giuste informazioni di autenticazione. Il processore TPM gestisce le chiavi di crittografia, quindi se anche qualcuno dovesse riuscire a violare la sicurezza di Windows, non se ne farebbe nulla. 

E questa può essere una valida ragione per rendere la TPM obbligatoria su Windows 11.

Anche gli attacchi fisici (quando ti rubano il computer e provano a violare i dati con cacciavite e saldatore) sono molto difficili. Un dispositivo con TPM può infatti rilevare modifiche all'hardware di sistema, e rifiutare di conseguenza l'accesso ai dati. Questo sistema, all'inizio, aveva creato qualche problema per utenti onesti che cambiavano hard disk o scheda video, ma quei primi problemi furono risolti velocemente. 

In altre parole, non si può smontare un hard disk crittografato e cercare di leggerlo su un'altra macchina, perché il processore TPM originale ha le chiavi e se le tiene strette. E anche smontare il chip TPM e montarlo su un altro PC non aiuterebbe, perché questo elemento è vincolato al computer su cui è nato. 

Grazie al TPM, quindi, aziende e professionisti possono contare su una sicurezza di alto livello. 

TPM su Windows 11

Windows 11 è stato annunciato il 24 giugno 2021 e sarà disponibile, come aggiornamento, alla fine di quest'anno. Potranno installare tutti quelli che hanno un PC recente, con CPU Intel di 8 generazione o equivalente. E deve essere presente anche un chip TPM 2.0. 

L'elemento di novità è che si richiede una piattaforma TPM per tutti, mentre fino a oggi era una caratteristica tipica del mondo aziendale. Chi si assembla un PC da sé dovrà tenerlo in considerazione, e anche per i produttori di motherboard la faccenda potrebbe implicare qualche cambiamento.  

Per molti si tratta in verità di una cosa semplicissima, visto che nella stragrande maggioranza dei casi basta accedere al BIOS e abilitare fTPM (Firmware TPM). In molti casi infatti l'hardware necessario è già presente ma non utilizzato. Certe volte, però, potrebbe essere necessario comprare un nuovo computer per usare Windows 11. 

A parte convenienza e difficoltà, perché Microsoft ha resto TPM obbligatorio per avere Windows 11? Sicuramente vuole aumentare la sicurezza, e considerando quanto spesso si sente di attacchi informatici più o meno grave, nessuno può onestamente lamentarsi per una sicurezza migliorata. 

C'è anche, però, una possibile questione di pirateria software. Rivendere licenze Windows non autorizzate, se tutti hanno un computer TPM, potrebbe risultare più difficile. Ma sarebbe più che altro un effetto collaterale, perché il bilancio di Microsoft non cambierebbe più di tanto se tutte le licenze illecite dovessero sparire. 

Valerio Porcu

Valerio Porcu è Redattore Capo e Project Manager di TechRadar Italia.