Tout ce que vous devez savoir sur Windows 11 et le caractère obligatoire du TPM 2.0

Plusieurs jours se sont écoulés depuis la sortie de Windows 11, mais il reste encore de nombreuses questions concernant le nouveau système d’exploitation. Notamment en ce qui concerne la compatibilité des composants et, en particulier, le caractère obligatoire des avoir un TPM 2.0 sur l’ordinateur.

De nombreux utilisateurs encore ils ne savent pas si leur PC peut être mis à niveau vers Windows 11 ou non, et une grande partie de la responsabilité incombe à Microsoft. La société Redmond a créé une certaine confusion avec les exigences minimales pour Windows 11 et leur flexibilité. Les allées et venues de l’entreprise ne sont pas seulement liées au caractère obligatoire du TPM 2.0, mais aussi aux processeurs compatibles.

Mais qu’est-ce qu’un TPM 2.0 ? Pourquoi est-il si important que mon PC en ait un ? Est-il possible de l’installer ? Quels types de TPM existe-t-il ? Dans cet article, nous répondons à toutes les questions que vous vous posez sur l’une des exigences les plus controversées de Windows 11.

Qu’est-ce que le TPM 2.0 et pourquoi est-il indispensable d’installer Windows 11 ?

TPM est l’acronyme en anglais de Module de plate-forme de confiance (Trusted Platform Module), et est devenu le protagoniste du dernier roman lié à Windows 11. Il s’agit d’une puce dédiée isolée du reste de l’équipe qui stocke et gère diverses données sensibles sur un PC. Le petit composant est présent dans le Carte mère PC et nous pouvons la trouver dans de nombreux ordinateurs à partir de 2016.

En fait, c’est Microsoft qui a « poussé » les fabricants à intégrer le TPM 2.0 dans leurs ordinateurs. En fait, il a été imposé comme condition de certification du matériel compatible avec Windows 10. Cependant, il n’est répertorié que maintenant comme un obstacle hypothétique à l’installation de Windows 11, même si les autres exigences sont facilement satisfaites.

Alors pourquoi Microsoft insiste-t-il sur l’installation obligatoire du TPM 2.0 pour Windows 11 ? C’est ce qu’a déclaré l’entreprise, par l’intermédiaire de David Weston, directeur de la sécurité d’entreprise et du système d’exploitation :

La proposition [de TPM] est d’aider à protéger les clés de chiffrement, les informations d’identification des utilisateurs et d’autres données sensibles derrière une barrière matérielle afin que le malware et les attaquants ne peuvent pas accéder ou manipuler ces données.

Les ordinateurs du futur ont besoin de ce moderne racine de confiance matériel (racine de confiance) pour aider à protéger contre les menaces courantes et complexes telles que ransomware et des attaques plus sophistiquées des États-nations. Exiger TPM 2.0 élève la barre de la sécurité matérielle en demandant cette racine de confiance intégrée.

TPM 2.0 est un composant essentiel pour assurer la sécurité aux côtés de Windows Hello et BitLocker, qui aident les clients à mieux protéger leurs identités et leurs données.

Comprendre les différents types de TPM

De nombreux doutes concernant Windows 11 et la compatibilité des ordinateurs avec TPM 2.0 ont été alimentés par Microsoft lui-même. À l’origine, la documentation du nouveau système d’exploitation parlait d’un “sol mou” et d’un “sol dur” en référence aux spécifications matérielles qui devaient être respectées.

De cette façon, des paramètres d’exigences minimales ont été établis (en dessous de ceux recommandés) pour installer et exécuter le système d’exploitation. Par example, Windows 11 peut être utilisé sur des ordinateurs avec des processeurs non pris en charge ou TPM 1.2. Ce dernier a été un soulagement majeur, puisque TPM 1.2 est disponible depuis mars 2011 et peut être trouvé sur des ordinateurs plus anciens. Cependant, la société de Redmond a supprimé ces informations de son site Web sans expliquer pourquoi.

Logiquement, la version 2.0 du TPM est bien plus avancée et complète que la 1.2. Comme il explique dynabook sur sa page de support, TPM 1.2 autorise uniquement l’utilisation du système cryptographique RSA et de l’algorithme de hachage sécurisé SHA-1. De son côté, TPM 2.0 est plus flexible en ce qui concerne les algorithmes cryptographiques. Il prend en charge les nouvelles méthodes et offre « une expérience plus cohérente » entre différentes implémentations.

Il est clair qu’il existe plusieurs autres différences entre les deux versions, mais nous nous concentrons sur la plus simple et la plus évidente. Cela permet de comprendre plus facilement pourquoi Microsoft aurait annulé la prise en charge de Windows 11 pour une technologie de sécurité vieille de dix ans.

fTPM, une alternative à considérer

Image : PC Mag

Il existe une variante de TPM appelée fTPM, ou TPM basé sur un micrologiciel. Un point fort est que son fonctionnement ne nécessite pas l’installation d’une puce dédiée dans le carte mère. Cela fait fTPM une alternative courante à l’affichage sur les ordinateurs portables.

[En fTPM] le code s’exécute sur le processeur principal, donc aucune puce séparée n’est requise. Lorsqu’il s’exécute comme tout autre programme, le code se trouve dans un environnement d’exécution sécurisé (TEE), séparé du reste des programmes exécutés sur le processeur.

En faisant cela, les clés privées dont le TPM pourrait avoir besoin, mais ne devraient pas être consultées par d’autres, peuvent être conservées dans le TEE, créant un chemin plus difficile pour les pirates.

dynabook

Sans aucun doute, c’est une alternative intéressante à prendre en compte pour déterminer si notre PC est compatible ou non avec Windows 11. Par exemple, la bibliothèque AGESA, d’AMD, offre un support pour fTPM 2.0 directement avec le BIOS des cartes mères prises en charge.

Comment savoir si nous avons une puce TPM 2.0 dans notre ordinateur et comment l’activer ?

Pour savoir si notre ordinateur a TPM 2.0, nous devons simplement écrire tpm.msc dans le moteur de recherche du menu Démarrer de Windows. Immédiatement, une fenêtre intitulée “Administration du module de plateforme sécurisée sur l’ordinateur local” s’ouvre. Une fois là-bas, il est possible de voir le statut, le nom du fabricant, les versions de la puce et la spécification. Dans ce dernier cas, l’inscription 2.0 doit être vue.

Votre PC peut avoir une puce TPM 2.0, mais elle est désactivée par défaut. Si vous souhaitez l’activer, vous pouvez le faire manuellement depuis l’option “Préparer le TPM”.. Une autre option consiste à le faire à partir du BIOS, en vérifiant la section avancée ou sécurité. Selon le modèle de carte mère, vous pouvez trouver des options similaires, mais sous des noms quelque peu changeants. N’oubliez pas que l’installation de Windows 11 nécessite également d’avoir Démarrage sécurisé actif.

Est-il possible d’ajouter une puce TPM 2.0 à mon ordinateur ?

La réponse est courte : si possible. Une puce TPM 2.0 peut être intégrée au carte mère depuis un PC en toute simplicité. En fait, ils sont disponibles dans les principaux magasins en ligne et sont généralement peu coûteux. Dans tous les cas, il convient de considérer qu’après l’annonce de Windows 11, des spéculateurs sont apparus qui ont déclenché le prix de ce composant. Pour cette raison, il est important d’être prudent et de ne pas se laisser emporter par les profiteurs qui sont toujours à l’ordre du jour sur le web.

conclusion

TPM 2.0 est une barrière de sécurité supplémentaire que Microsoft rend obligatoire pour Windows 11, et ce n’est pas mal qu’il en soit ainsi. Le problème est manque de cohérence dans les annonces concernant les exigences matérielles et la confusion qui accompagne le manque de clarté des informations.

Avec le lancement de la première version du nouveau système d’exploitation, nous aurons sûrement plus de données pour nous aider à comprendre comment il fonctionne et s’il est possible de le sortir des limites établies par son développeur.