Microsoft explica por que o TPM 2.0 é obrigatório para usar o Windows 11

Durante o anúncio dessa quinta-feira (24), a Microsoft afirmou que seria necessário o chip TPM 2.0 () para rodar o Windows 11. O componente, sigla para Trusted Platform Modules e pouco conhecido entre usuários menos ligados em recursos de segurança, está presente em boa parte das máquinas mais modernas, mas é normalmente desabilitado por padrão na BIOS da placa-mãe. Finalmente, a desenvolvedora esclareceu qual a importância do recurso para a atualização.

• Windows 11 terá apenas uma grande atualização por ano, revela Microsoft
• TPM 2.0 | Saiba o que é o componente necessário para instalar o Windows 11
• Windows 11 é oficialmente anunciado pela Microsoft

A exigência tem como finalidade “elevar a base de proteção” de todos os usuários do Windows 11 com mecanismos ao nível de hardware. Conforme o blog da companhia, o TPM 2.0 é uma “parte crítica” dos recursos como o Windows Hello e o BitLocker. O mesmo componente também é uma camada importante para garantir a integridade de máquinas corporativas.

Com o TPM 2.0 habilitado, o computador estabelece barreiras mais eficientes para proteger o usuário e o computador de ataques (simplificados ou mais complexos) que se aprofundam a ponto de chegar ao hardware e aos rastros deixados pela troca de dados.

O chip de criptografia tem como um de seus papeis manter sob chaveados informações relacionadas à inicialização do sistema, assim como senhas. O Windows 11 também terá suporte para os mecanismos contidos no Microsoft Azure Attestation (MAA), um serviço que oferece suporte à certificação do TPM e outros mecanismos de segurança implementados no hardware.

Não é uma novidade

Esse mesmo componente já esteve presente em algumas edições do Windows 10, mas a Microsoft não apostou nesse recurso para o usuário comum. No W11, tanto os usuários domésticos quanto os empresariais deverão contar com ele para assegurar a integridade do SO.

Notebooks contam com um chip TPM desde 2006 e máquinas mais modernas apresentam soluções semelhantes ou equivalentes já há algum tempo. Em CPUs Intel, o mecanismo de proteção é chamado de Tecnologia de Confiança da plataforma Intel (PTT), enquanto processadores AMD contam com o fTPM — Firmware TPM, baseado em software.

O Canaltech ensinou como verificar se o chip TPM está presente/ativado em um PC e deu alternativas de como habilitá-lo na BIOS. Realizar tal ação demanda extremo cuidado e não deveria ser realizada por quem não sabe o que está fazendo, visto que mudanças nessa área podem impactar no funcionamento do computador.

Fonte: Microsoft