Microsoft anunció ayer que Windows 11 requerirá chips TPM (Trusted Platform Module) en dispositivos nuevos y existentes. Es un cambio de hardware importante que tardó años en realizarse, pero la forma desordenada de Microsoft de comunicar esto ha dejado a muchos confundidos sobre si su hardware es compatible. ¿Qué es un TPM y por qué necesita uno para Windows 11 de todos modos?
«Los módulos de plataforma confiable (TPM) son un chip que está integrado en la placa base de su computadora o se agrega por separado a la CPU». David Weston explicaDirector de Seguridad Empresarial y Sistemas Operativos de Microsoft. «Su propósito es proteger las claves de cifrado, las credenciales de usuario y otros datos confidenciales detrás de una barrera de hardware para que el malware y los atacantes no puedan acceder o manipular esos datos».
Así que se trata de seguridad. Los TPM funcionan proporcionando protección a nivel de hardware en lugar de solo software. Se puede utilizar para cifrar discos con funciones de Windows como BitLocker o para evitar ataques de diccionario contra contraseñas. Los chips TPM 1.2 existen desde 2011, pero generalmente solo se usan ampliamente en computadoras portátiles y de escritorio comerciales administradas por TI. Microsoft quiere brindar el mismo nivel de protección a todos los que usan Windows, incluso si están No siempre perfecto.
Microsoft fue Advertencia por meses Los ataques de firmware van en aumento. “Nuestro informe de balizas de seguridad encontró que el 83 por ciento de las empresas han tenido un ataque de firmware y solo el 29 por ciento dedica recursos a proteger esta capa crítica”, dice Weston.
Ese 83 por ciento suena enorme, pero cuando se considera el phishing, el ransomware, la cadena de suministro y las vulnerabilidades de IoT existentes, el amplio alcance de los ataques se vuelve aún más evidente. Los ataques de ransomware llegaron a los titulares semanalmente y El ransomware financia más ransomware, por lo que es difícil de resolver. Los TPM ciertamente ayudarán con algunos ataques, pero Microsoft confía en una combinación de CPU modernas, arranque seguro y su conjunto predeterminado de protecciones para tener un impacto real con el ransomware.
Microsoft está tratando de desempeñar su papel, especialmente porque Windows es la plataforma que a menudo se ve afectada por estos ataques. Es ampliamente utilizado por empresas de todo el mundo, y en la actualidad hay más de 1.300 millones de dispositivos con Windows 10 en uso. El software de Microsoft estuvo en el centro de los devastadores ataques que llegaron a los titulares mundiales, Como el hack de SolarWinds relacionado con Rusia y el Hafnium hackea Microsoft Exchange Server. Y aunque la empresa no es responsable de obligar a sus clientes a mantener su software parcheado, trata de ser más proactivo con la protección.
Microsoft generalmente ha tenido problemas para llevar Windows al futuro tanto en hardware como en software, y este cambio en particular no está bien explicado. Si bien Microsoft ha pedido a los OEM que envíen dispositivos con soporte de chipset TPM desde Windows 10, la compañía no ha obligado a los usuarios ni a sus numerosos socios de hardware a alimentar estos dispositivos para que Windows funcione. Eso es lo que realmente cambió con Windows 11, además de que el Comprobador de actualizaciones de Windows 11 de Microsoft ha generado mucha confusión comprensible.
Microsoft Menús del sitio de Windows 11 Requisitos mínimos del sistema, con un enlace a CPU compatibles Una clara indicación de que se requiere un mínimo de TPM 2.0. (No lo es). La aplicación PC Health Check que Microsoft pide a las personas que descarguen y verifiquen si la ejecución de Windows 11 indicará qué sistemas o dispositivos no tienen soporte de arranque seguro o TPM. CPU no admitidas oficialmente (Cualquier cosa anterior a los chips Intel de octava generación).
Esto dejó a muchos tratando de averiguar si su hardware es compatible con TPM, confusión con la configuración del BIOS e incluso personas que se apresuran a comprar TPM por separado que no necesitan. ¡Algunos incluso están especulando sobre las unidades TPM 2.0 en eBay!
Oculto en el sitio de Microsoft es lo que realmente está sucediendo aquí. Los requisitos mínimos reales son TPM 1.2 y una CPU de doble núcleo de 64 bits de 1 GHz o más. La compatibilidad con TPM puede habilitarse mediante cualquier CPU reciente en la configuración del BIOS del dispositivo. No necesitará una unidad separada a menos que sea su propia CPU muy Viejo.
Microsoft está promocionando TPM 2.0 y ejecutando controles en chips Intel de octava generación o posteriores porque estos son los requisitos para el hardware certificado por OEM: hardware que encontrará en las tiendas con la inevitable etiqueta de Windows 11. La verdad es que Windows 11 se instalará en máquinas que tengan TPM 1.2 habilitado y prácticamente en cualquier CPU que cumpla con un estándar de 1 GHz de doble núcleo de 64 bits o superior; solo tendrá que navegar por una notificación que le diga que «Actualizar no es recomendado.»
Microsoft ni siquiera mencionó este mínimo real para TPM 1.2 en su publicación de blog Este nuevo esfuerzo de seguridad ilustra hoyY la compañía no proporciona ningún detalle sobre el soporte de CPU en el que muchos parecen estar atascados. Si tiene problemas con el verificador de la aplicación PC Health para Windows 11, asegúrese de tener «PTT» en los sistemas Intel habilitado en el BIOS, o «PSP fTPM» en las máquinas AMD. Sin embargo, el auditor del sistema corporativo debería ser menos confuso pronto: no mucho después de que se publicara esta historia, Weston tuiteó que ahora sería más específico. Acerca de por qué no pasar por alto su computadora.
Lo que Microsoft está tratando de lograr aquí beneficiará al ecosistema de Windows en los próximos años, junto con su nuevo sistema. Esfuerzos de seguridad como Xbox en Windows. Microsoft dejó caer la pelota al explicar esto a todos desde el primer día.
Actualización, 2:26 p.m. ET: Se agregó que Microsoft actualizó su aplicación PC Health Check, poco después de la publicación de esta historia, para ser más específico sobre por qué su PC no cumple con los requisitos del sistema de Windows 11.
«Pionero certificado de Internet. Propenso a ataques de apatía. Gurú de la Web. Comunicador. Lector sutilmente encantador».
More Stories
La actualización de Elden Ring mejora Spirit Ashes, pero el personal de traducción que falta aún no se ha agregado
Un artículo de investigación mostró que Apple utilizó Google Slides para entrenar dos modelos de inteligencia artificial.
El precio de PlayStation VR2 para PS5 es el más bajo hasta la fecha con un descuento de $200