Entenda o que é o TPM 2.0 necessário para instalar o Windows 11
Saiba como funciona o chip exigido pela Microsoft como medida de segurança para a proteção de dados do Windows 11
Enquanto a Microsoft se prepara para lançar o Windows 11 no dia 24, uma build do novo sistema operacional vazou na internet. Muita gente correu para instalar o novo sistema operacional e se deparou com o erro de TPM 2.0 não suportado pelo sistema. Mas afinal, o que é o TPM 2.0? A sigla significa Trusted Platform Module (Módulo de Plataforma Confiável) e se refere a um processador de criptografia instalado nas placas-mãe com a intenção de oferecer mais segurança durante a inicialização do sistema operacional, além de auxiliar na preservação da integridade das senhas.
Durante o processo de inicialização de qualquer computador, diversas hashes (algoritmos que mapeiam dados) são geradas, a função do TPM é receber essas informações de forma criptografada e armazena-las de forma segura, em um espaço separado do restante do computador. Funcionando como um porto seguro dos dados. Dessa forma se a segurança da CPU, ou até mesmo o firmware do computador estiverem comprometidos, somente quem possuir o acesso ao TPM pode acessar as informações do seu PC. 24/06/2021 às 12:50Notícia
Nova ferramenta da Microsoft verifica se seu PC suporta o Win…
Sistema operacional será oferecido como um upgrade gratuito para os PCs suportados
O chip possui uma série de registros chamados de PCRs (Platform Configuration Registers), que analisam todos os componentes da inicialização. Como os hashes estão gravados na TPM, o chip consegue identificar qualquer alteração durante as fases da inicialização do sistema. Toda vez que acontece a inicialização, o TPM 2.0 gera uma SRK (Storage Root Key) interna, que o próprio Windows 11 não terá acesso. Toda vez que o sistema solicitar alguma informação ao TPM, ele fornece a chave pública e privada ao sistema criptografadas pela SRK. Para simplificar, os dados fornecidos pelo TPM 2.0 só podem ser descriptografados pelo próprio chip, que se mantém isolado do restante do sistema.
A tecnologia é recente e muitas placas-mãe antigas não possuem o chip. Até o momento não se sabe se a Microsoft irá obrigar os usuários a possuírem uma placa-mãe com TPM 2.0 da versão final do novo Windows 11, ou se é uma requisição presente apenas nas versões de teste. Outro detalhe é que muitas placas-mãe novas, possuem o TPM 2.0, porém ele vem desativado e necessita passar por um processo de ativação na BIOS antes de ser utilizado. Abaixo uma imagem que capturamos de um modelo da ASUS baseada no chip AMD B550. Por padrão não estava ativado o TPM 2.0 e não era possível fazer a instalação, após ativar o processo de instalação ocorreu normalmente, tanto atualizando o Windows 10 para o Windows 11, como fazendo uma instalação nova do Windows 11.
De qualquer forma, como o sistema operacional Windows 11 foi construído com base no modelo antigo, existem formas para contornar o erro antes ou após a instalação do sistema. Caso a Microsoft continue a exigir a presença do TPM 2.0 após o lançamento oficial do novo Windows, algumas empresas como a ASUS oferecem o TPM 2.0 de forma avulsa, que podem ser instalados através de uma conexão USB, sem necessidade de trocar a placa-mãe.
Fonte: https://lnkd.in/eYchETW9
Deixe um comentário
Você precisa fazer o login para publicar um comentário.