A Microsoft explicou por que requer um módulo TPM 2.0 no Windows 11. O motivo é a segurança e o requisito não é completamente novo.
Microsoft revelou oficialmente Janelas 11 durante um evento especial nesta quinta-feira, mostrando uma série de mudanças visuais. O novo sistema operacional também veio com algumas mudanças significativas no requisitos de hardware, como 4 GB de RAM e um processador de 64 bits. O problema que a maioria dos usuários parece ter enfrentado é a falta de um módulo TPM, que é outro novo requisito para o Windows 11. Agora, Microsoft compartilhou mais detalhes sobre por que o módulo é necessário. Como você deve ter adivinhado, o motivo é a segurança.
O TPM, ou Trusted Platform Module, é um chip adicionado à placa-mãe ou CPU de um computador e tem como objetivo ajudar a manter seguros dados altamente confidenciais. Ele armazena dados como chaves de criptografia e credenciais de usuário e estabelece uma barreira de hardware para que possíveis invasores não consigam acessá-los com tanta facilidade. Isso permite que a Microsoft habilite com segurança recursos como Windows Hello e BitLocker.
A razão pela qual a Microsoft está tornando isso um requisito é porque o Windows 11 foi projetado para trabalho híbrido e remoto. As ameaças e os ataques à segurança cibernética têm aumentado desde o início da pandemia e com mais pessoas que trabalham remotamente, torna-se cada vez mais necessário oferecer proteção em nível de hardware contra ataques.
Num estudo realizado em março, a Microsoft descobriu que 83% das empresas sofreram ataques baseados em firmware, mas apenas 29% têm recursos dedicados à proteção contra ataques. A empresa já vem fazendo alguns trabalhos nesse sentido, lançando PCs Secured-Core em 2019 para certificar dispositivos que seguem as melhores práticas para manter a camada de firmware segura. O requisito TPM no Windows 11 é apenas mais um passo em direção a essa proteção.
Este também não é um requisito completamente novo. Os novos PCs com Windows 10 são obrigados a ser fornecidos com um chip TPM desde 2016. No entanto, você ainda pode atualizar para novas versões do Windows 10 se não tiver esse chip. Você também pode construir seu próprio PC desktop sem um módulo TPM e instalar o Windows 10 nele. Com o Windows 11, muitos usuários descobriram que não conseguem atualizar seus próprios PCs devido à falta de um chip TPM. Isso levou a picos nos preços dos módulos TPM no último dia, e é provável que piore à medida que nos aproximamos de um lançamento oficial.
Deve-se notar que o TPM 2.0 é na verdade, o chão macio, enquanto o requisito rígido é a versão do TPM ≥ 1.2. De acordo com o Diretor de Segurança de Sistema Operacional do Windows da Microsoft, quase todas as CPUs dos últimos 5 a 7 anos possuem TPM em seu firmware, embora você possa precisar alterar uma configuração do BIOS para ativar isto. Você pode verificar qual especificação o TPM do seu PC suporta abrindo “tpm.msc” na caixa Executar. Em breve teremos um guia com mais detalhes sobre a verificação do status do TPM, então fique atento a essa postagem.
Este requisito pode ser um inconveniente para alguns usuários, mas, em última análise, esta medida foi projetada para manter os usuários seguros. Nem todo usuário pode dedicar tempo ou dinheiro para proteger suas máquinas, portanto, é importante ter essa proteção básica. Por outro lado, isso significa que muitos dispositivos Windows 10 que não podem ser atualizados também não estarão protegidos. A Microsoft espera que os usuários comprem módulos TPM ou novos dispositivos para se manterem atualizados e protegidos.