In seguito all’annuncio del nuovo sistema operativo “Windows 11”, ha fatto grande clamore anche uno dei requisiti minimi richiesti per installare e utilizzare Windows 11. Tra questi spicca il TPM in versione 2.0.
Che cos’è il TPM?
Il TPM che sta per Trusted Platform Module è un modulo (chip) che si occupa di crittografare le informazioni sensibili (password, chiavi di sicurezza ecc) e si assicura che queste non siano prelevate o alterate da terzi non autorizzati.
Il TPM non è nuovo esiste già da anni, se ne parlato anni fa per via di un suo possibile utilizzo “oscuro”, cioè una possibile implementazione – di restrizioni – d’uso sul PC, esempio la possibilità di inibire l’accesso alle informazioni sicure a determinati software. Un vero e proprio blocco che avrebbe potuto creare molti problemi a software open-source o gratuiti che magari non avrebbero potuto ottenere la “certificazione” per accedere al cuore del sistema.
Dopo le rassicurazioni del Trusted Computing Group e col passare degli anni è stato chiaro che un utilizzo di questo tipo non sarebbe stato possibile dal punto di vista etico, e per il fatto che si sarebbe creato una sorta di monopolio. Per chi volesse maggiori informazioni, può leggere la pagina dedicata su Wikipedia.
Ciò che ha riportato nuovamente alla luce il TPM è stata la decisione da parte di Microsoft di rendere OBBLIGATORIA la sua presenza in Windows 11. Subito dopo l’annuncio – com’è di consuetudine di questi tempi – è iniziata la ricerca e l’acquisto spasmodico di questo modulo. Tant’è che la sua disponibilità sugli store online si è subito esaurita e il prezzo che inizialmente era di 10-20 euro è salito vertiginosamente. Questo fino a quando si è fatto maggiore chiarezza.
Molte schede madri ne sono completamente sprovviste, alcune di queste però hanno la possibilità di aggiungerlo tramite un connettore simile a quello usato per collegare le porte USB, un esempio di modulo aggiuntivo lo potete vedere nella foto qui in basso, reperibile direttamente dagli store online come Amazon. Altre invece hanno il chip integrato direttamente sulla scheda madre.
Pochi sanno però che questo modulo di sicurezza è già integrato in tutti i processori recenti, e può essere attivato dal BIOS. Quindi a costo zero. In un prossimo post vi mostrerò la procedura.