Pourquoi le TPM 2.0 de Windows 11 n’est pas négociable pour Microsoft ?

439
Pourquoi le TPM 2.0 de Windows 11 n'est pas négociable pour Microsoft ?
Pourquoi le TPM 2.0 de Windows 11 n'est pas négociable pour Microsoft ?

Voilà pourquoi le TPM 2.0 de Windows 11 est non négociable par Microsoft.

La confusion générale qui a régné cette semaine après que le vérificateur de mise à niveau du système ait averti les utilisateurs de PC, même les plus sophistiqués, qu’ils ne répondaient pas aux exigences du nouveau système d’exploitation, a amené Microsoft à expliquer pourquoi les mises à niveau de Windows 11 nécessitent des puces TPM.

Dévoilé hier, Windows 11 présente une nouvelle interface utilisateur, la prise en charge des applications Android et de nouvelles fonctions de stylet, mais Microsoft redouble d’efforts en matière de sécurité.

Mais c’est au niveau de la sécurité que Microsoft redouble d’efforts. Le problème, cependant, c’est qu’elle a décidé de le faire en utilisant un TPM 2.0, ou module de plateforme de confiance 2.0.

Cette puce, qui stocke des éléments tels que les clés de chiffrement et les informations d’identification des comptes, est généralement fixée à la carte mère du PC ou à son processeur, mais tous les systèmes n’en sont pas équipés ou ne l’ont pas activé.

Cette exigence, ainsi qu’un message assez oblique dans l’outil PC Health Check qui évalue la compatibilité des ordinateurs existants avec Windows 11, ont cependant menacé d’éclipser le message de sécurité cette semaine.

Dans un nouvel article publié sur le Windows Security Blog, David Weston, directeur de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, explique le raisonnement qui sous-tend cette décision.

 

“Les PC du futur ont besoin de cette racine de confiance matérielle moderne pour se protéger à la fois des attaques courantes et sophistiquées comme les ransomwares et des attaques plus sophistiquées des États-nations”, soutient M. Weston. “Le fait d’exiger le TPM 2.0 élève le niveau de sécurité du matériel en exigeant cette racine de confiance intégrée.”

Chaque système certifié Windows 11 comprendra une puce TPM 2.0 par défaut. Elle fera partie d’une suite d’outils de sécurité – notamment la possibilité d’échanger des mots de passe pour Windows Hello, et une protection de pile renforcée par le matériel sur les systèmes Intel et AMD pris en charge – que les nouveaux PC intègrent d’emblée.

“Le nouvel ensemble d’exigences de sécurité matérielle qui accompagne cette nouvelle version de Windows est conçu pour construire une base encore plus solide et plus résistante aux attaques sur les appareils certifiés”, explique M. Weston. “Nous savons que cette approche fonctionne – les PC à noyau sécurisé sont deux fois plus résistants à l’infection par des logiciels malveillants.”

Selon Weston, il existe de nombreux PC existants – de fabricants tels que Acer, ASUS, Dell, HP, Lenovo, Panasonic et d’autres – qui prennent en charge le TPM 2.0. Certains d’entre eux peuvent, bien sûr, exiger que la TPM soit activée au niveau du BIOS ; c’est probablement un sujet dont les OEM parleront davantage dans les mois à venir.

Si vous construisez votre propre PC, cependant, vous pourriez avoir une plate-forme de pointe sur votre bureau qui ne dispose pas du petit chipset qui permet à Windows 11 d’atteindre son plein potentiel. Ce sont de bonnes nouvelles pour les mises à niveau de conduite, mais une grande confusion pour les utilisateurs actuels de Windows qui se demandent pourquoi leur chemin vers une mise à niveau gratuite de Windows 11 n’est pas tout à fait direct.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici