PTT vs TPM : l’effort de sécurité de Microsoft pour Windows 11

Depuis le dévoilement de Windows 11, Microsoft a été occupé à équilibrer les tas de nouvelles fonctionnalités intéressantes avec les nouvelles mises en garde de sécurité qui n’ont pas été aussi bien accueillies par les membres de la communauté. Pour installer Windows 11, votre PC a maintenant besoin d’un module de plateforme sécurisée (TPM 2.0).

Exemple d’ordinateur qui ne prend pas en charge le TPM

Qu’est-ce que le TPM ?

Le TPM est un moyen de stocker les clés de chiffrement au niveau matériel. Les chercheurs en sécurité du monde entier acceptent largement ce stockage de cryptage de clé plus sûr que de s’appuyer sur un logiciel. Cela rend beaucoup plus difficile pour les logiciels malveillants de pirater et d’accéder à vos données.

Exemple d’emplacement de puce TPM sur la carte mère

Prenons un exemple pratique où le TPM peut s’avérer utile :

Lorsque vous appuyez sur le bouton d’alimentation d’un PC qui utilise le chiffrement de disque + TPM, le module de plateforme sécurisée fournit un petit code unique appelé clé cryptographique. Maintenant, l’un des deux scénarios peut se produire :

  1. Si tout est normal, le déverrouillage par cryptage est autorisé et votre PC démarre normalement.
  2. S’il y a un problème avec une clé (peut-être que quelqu’un a essayé de falsifier le lecteur crypté (à distance ou non), votre PC ne démarrera pas.

En plus de cela, les clients de messagerie comme Thunderbird et Outlook utilisent également la technologie TPM pour gérer les messages chiffrés ou signés par clé. Les navigateurs comme Chrome, Opera et Firefox commencent également à tirer parti du TPM pour certains protocoles, comme la maintenance des certificats SSL pour les sites Web.

Et dernièrement, nous commençons également à voir d’autres technologies grand public comme les imprimantes et les accessoires pour la maison intelligente commencer à utiliser les TPM.

Il n’est pas nécessaire d’être un expert en sécurité pour comprendre que l’ensemble de l’industrie technologique adopte la TPM comme norme de l’industrie.

Remarque : la nouvelle puce de sécurité T2 d’Apple est essentiellement un TPM de la manière habituelle de l’entreprise.

Mon PC est-il équipé du TPM ? Puis-je exécuter Windows 11 ?

Si votre PC a été construit après 2015, il y a de fortes chances qu’il soit équipé d’un module de plate-forme de confiance, qu’il dispose ou non d’une puce dédiée.

Vous n’avez pas besoin d’une puce TPM 2.0 dédiée pour exécuter Windows 11, malgré les exigences système très déroutantes initialement publiées par Microsoft.

Comme nous avons pu le confirmer, presque tous les processeurs AMD et Intel modernes répondent déjà aux exigences TPM 2.0 de Microsoft, et ceux qui échouent à la vérification de l’état du PC le font en raison d’un paramètre du BIOS qui force le TPM alimenté par le micrologiciel à rester désactivé.

TPM vs PTT

Ainsi, comme nous l’avons déjà établi, votre ordinateur peut prendre en charge le TPM même s’il n’a pas de puce dédiée. Cela est possible car de nombreux processeurs incluent en fait le TPM dans leur firmware.

Le nom de marque d’Intel pour cette technique de micrologiciel est Platform Trust Technology (PTT). Intel a commencé à inclure cette technologie brevetée à partir de ses processeurs de 4e génération dans le courant de 2013.

D’autre part, les processeurs AMD (en particulier les itérations Ryzen) incluent une technique de micrologiciel compatible TPM similaire appelée fTPM.

Si vous regardez dans l’ensemble, Microsoft est tout à fait raisonnable avec les exigences de sécurité sur Windows 11 – Ils auraient pu restreindre Windows 11 aux TPM compatibles avec le matériel, mais cela aurait éliminé une énorme partie du marché potentiel actuel pour Windows 10.

Et comme le firmware TPM est autorisé, vous ne devriez pas avoir de problèmes pour installer Windows 11 si votre CPU n’a pas plus de 7 à 8 ans.

Comment vérifier si mon PC prend en charge le TPM ?

Vérifier si votre PC est capable de prendre en charge le TPM est facile puisque Microsoft a soutenu un outil de vérification dans chaque itération récente de Windows 10.

Suivez les instructions ci-dessous pour voir si votre ordinateur est équipé d’une puce Trusted Platform Module et vérifiez si elle est déjà activée pour que Windows 11 puisse l’utiliser :

  1. Appuyez sur la touche Windows + R pour ouvrir une boîte de dialogue Exécuter. Dans la nouvelle zone de texte qui vient d’apparaître, tapez « tpm.msc » et appuyez sur Entrée pour ouvrir l’outil de gestion du module de plateforme sécurisée (TPM).Ouvrez le module TPM sur n’importe quelle version récente de Windows
  2. Une fois que vous êtes dans l’écran Trusted Platform Module (TPM), commencez par vérifier la page d’état – S’il est dit que “Le TPM est prêt à l’emploi” et que la version de spécification (sous TPM Manufacturer Information) est répertoriée comme 2.0, vous’ c’est bon d’y aller.Vérifier si le TPM est pris en charge par le PC

Remarque : Si l’enquête de gestion du module de plateforme sécurisée (TPM) indique que « TPM compatible est introuvable », c’est l’une des deux choses suivantes :

  • Le TPM n’est pas pris en charge par votre matériel actuel
  • Le TPM est pris en charge par votre matériel actuel, mais il est désactivé au niveau du système.

Remarque : de nombreux fabricants de cartes mères choisissent de désactiver PTT (Intel) ou fTPM (AMD) par défaut, donc votre premier coupable, si la vérification de l’état du PC échoue, est d’accéder aux paramètres de votre BIOS et de vous assurer que la technologie Platform Trust alimentée par le micrologiciel est ACTIVÉE. .

Quel que soit le scénario applicable à votre situation actuelle, il existe une série de méthodes de dépannage que vous pouvez suivre afin d’activer le TPM sur votre ordinateur.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *