Windows 11: per la sicurezza è fondamentale il TPM 2.0

In un recente articolo abbiamo parlato delle principali novità di Windows 11 in modo diffuso, adesso è arrivato il momento di concentrarsi su una delle materie più importanti: la sicurezza. In questa nuova versione del noto sistema operativo è stata data fin dall’inizio un’importanza centrale al tema, tanto che l’azienda definisce l’SO come il più sicuro mai realizzato.

L’approccio seguito, anche in virtù dell’aumento esponenziale di attacchi durante l’ultimo anno e mezzo, è quello del Security By Default, ovvero la creazione di macchine con componenti fisiche ad-hoc per la sicurezza. Microsoft Pluton, questo il nome del nuovo chip da applicare alle CPU per la sicurezza, dovrà quindi essere inserito in tutti i PC.

Il funzionamento è molto semplice, si cerca di rendere il software indipendente dall’hardware per proteggere maggiormente il device dalle vulnerabilità. A livello fisico, viene introdotta una novità molto stringente per coloro che vogliono installare il SO, ovvero il chip TPM versione 2.0. Questo chip è stato inserito tra i requisiti minimi, segno che la direzione intrapresa non intende soprassedere a queste condizioni.

Il TPM 2.0 è integrato o integrabile in qualunque scheda madre e consente la protezione di tutti i dati al suo interno tramite crittografia. Lo fa isolandosi qualora il PC venisse attaccato con un malware distaccandosi così dall’intero device. Il termine tecnico per definire il TPM è quello di cripto-processore, ovvero uno strumento di maggiore controllo che unisce una parte fisica ad una di software creando un sistema di chiavi crittografate. Inizialmente tra i requisiti di sistema richiesti per Windows 11 figurava la versione 1.2 di TPM, ma poco tempo dopo è stata aumentata la richiesta alla versione 2.0.

Secondo un comunicato della stessa Microsoft, tale richiesta è dovuta al fatto che in caso di attacco sarà possibile mettere un argine immediato grazie a Secure Boot e Trusted Boot. Entrambi riescono a bloccare rootkit e bootkit che provano a modificare i file di avvio. Le scelte stringenti provengono dai test, che hanno dimostrato come si riescano ad avere le massime prestazioni di Windows 11 utilizzando device più recenti o che supportano tali accorgimenti.

 

Fonti: 1, 2, 3