O que é TPM e por que ele é exigido no Windows 11?
Requisito de configuração com chips integrados à placa mãe; saiba o que é TPM e por que ele é exigido no Windows 11
Requisito de configuração com chips integrados à placa mãe; saiba o que é TPM e por que ele é exigido no Windows 11
A Microsoft definiu que o Windows 11 exigirá chips TPM (Trusted Platform Module) em dispositivos existentes e novos. Veja abaixo, o que é TPM e por que ele é exigido no Windows 11 e de que forma esses chips integrados à placa mãe oferecem maior segurança ou otimizam a produtividade do sistema operacional Microsoft.
Os TPMs foram projetados para oferecer segurança e privacidade ao proprietário e aos usuários da plataforma, mas versões recentes podem oferecer benefícios de segurança e privacidade ao próprio hardware do sistema.
Os produtores de hardware implementam o TPM como um componente em uma plataforma de computação confiável, como um computador, tablet ou telefone. As plataformas usam o TPM para dar suporte aos cenários de privacidade e segurança que o software sozinho não é capaz.
O software sozinho não pode relatar de forma confiável se há malware presente durante o processo de inicialização do sistema. A integração entre o TPM e a plataforma aumenta a transparência ao iniciar o dispositivo e dá suporte à avaliação da integridade do equipamento.
O criador foi o TCG (Trusted Computing Group) que é uma organização sem fins lucrativos que publica e mantém a especificação TPM. O objetivo é definir e promover padrões globais do setor, independentes de fornecedores que dão suporte a uma raiz baseada em hardware para plataformas de computação.
O TCG projetou o TPM como uma solução de segurança de mercado de massa, com baixo custo, que atende aos requisitos de diferentes tipos de usuários: pessoais, empresariais e governamentais.
As respostas são todas questões de segurança. Os TPMs funcionam oferecendo proteção em nível de hardware em vez de apenas software. Ele pode ser usado para criptografar discos usando recursos do Windows, como o BitLocker, ou para evitar ataques forçados contra senhas.
São usados amplamente em laptops e desktops empresariais gerenciados por TI. A Microsoft deseja oferecer o mesmo nível de proteção a todos os usuários do Windows, mesmo que nem sempre seja perfeito.
É notório que há meses os ataques a firmware estão aumentando. A modalidade ransomware chega às manchetes constantemente, por ser lucrativa e de fácil repetição, é um problema difícil de resolver.
A Microsoft optou por exigir o TPM para ser proativa em manter os dispositivos atualizados, não dependendo da vontade do usuário.
O Windows é o sistema mais utilizado do mundo, por isso o software da Microsoft tem estado no centro de ataques pesados que chegaram à mídia, como o hack SolarWinds vinculado à Rússia e os hacks Hafnium no Microsoft Exchange Server.
O objetivo é prevenir esse tipo de situação, ou dificultar a ocorrência, ampliando significativamente a segurança e confiabilidade do sistema.