O que é TPM e há alguma diferença para o Apple T2?

A Microsoft lançou o Windows 11, sem bem que haviam dito que o máximo seria o Windows 10. Mas o problema é que muitos usuários na Internet enfrentaram problemas ao instalar uma build de teste. O sistema passou a ter uma proteção mais avançada dos dados do usuário, e requer um módulo criptográfico de hardware para garantir seu funcionamento.

Também é chamado de TPM (Trusted Platform Module). Hoje vamos falar sobre o que é e como funciona.

TPM

Como funciona o TPM

Bem, aqui temos apenas três blocos: um criptoprocessador e dois módulos de memória volátil. O criptoprocessador é responsável por gerar números aleatórios, gerar chaves RSA, criptografar e verificar a integridade do sistema.

Este módulo parece um pequeno microcircuito. Ele é inserido em um conector especial na placa-mãe (geralmente é identificado como “TPM”).

Na maioria das vezes, os fabricantes o colocam próximo aos pinos das portas USB. Algumas placas-mãe têm TPMs soldados diretamente na própria placa, enquanto a AMD tem um módulo de criptografia implementado em software no próprio processador.

Ele funciona da mesma maneira que seus irmãos das placas mãe: ele armazena chaves e criptografa dados.

Para que serve o TPM?

Por exemplo, se um computador for roubado de você, o próximo usuário provavelmente irá substituir a unidade de disco, mas irá falhar no processo.

O TPM verá as alterações da configuração original e solicitará uma chave. A mesma coisa acontecerá quando você tentar inicializar o computador a partir de uma unidade flash USB ou disco.

Como todas as chaves para descriptografar as informações estão armazenadas no próprio módulo, será impossível pegar e acessar o disco rígido de outro computador.

Uma história semelhante com vírus. Se você pegar algo repentinamente, o computador no nível do hardware não permitirá que o programa malicioso faça alterações no sistema ou criptografe os dados.

Portanto, o TPM é um tipo de vacina contra cavalos de Tróia, backdoors, bloqueadores, worms de rede, spyware e assim por diante. (Será que irá nos proteger do ramsonware?

O TPM também é responsável por armazenar dados de autenticação. Por exemplo, impressões digitais, varreduras de rosto ou senhas. Aliás, a maioria dos laptops lançados após 2017, já contém esse nível extra de segurança.

Portanto, o login na rede com o TPM é rápido e seguro. Isso significa que um computador pode ser rastreado por um identificador exclusivo, mas se você seguir as regras básicas de anonimato, é improvável que sua identidade seja revelada.

Como verificar se a sua placa mãe/hardware possui TPM

Esta é uma consulta relativamente fácil! Basta acessar o gerenciador de dispositivos. Procure mais abaixo a informação “Dispositivos de Segurança”. Se ele existir com a informação “Trusted Plataform Module 2.0” o seu hardware estará apto.

O detalhe é que a versão precisa ser a 2.0. A versão 1.2 não será suportada!

modulo tpm habilitado

A Microsoft revelou oficialmente o Windows 11 nesta quinta-feira (24) e divulgou as especificações mínimas para que ele rode no seu PC. Entre as exigências, está o módulo TPM 2.0 de segurança: sem isso, você não poderá instalar o novo sistema e terá que permanecer no Windows 10. Infelizmente, alguns computadores não têm esse recurso e são incompatíveis, mesmo que tenham sido lançados ou montados recentemente. E em determinados casos, o TPM – também chamado de Intel PTT ou AMD fTPM – está presente, mas tem que ser ativado na BIOS.

Quais são os TPMs e o que é necessário para o Windows 11

A versão atual do TPM é 2.0, e é isso que o novo Windows exige. Para saber se você possui um módulo criptográfico e qual versão está instalada, é necessário abrir o “Gerenciador de Dispositivos” e na seção “Dispositivos de Segurança” encontrar o item “Módulo de Plataforma Confiável 2.0”. Se você tiver um, parabéns!

Se, de repente, o seu computador não tiver um conector TPM, você pode encontrar maneiras de emular programaticamente um módulo de criptografia. O principal é que o processador suporta as tecnologias FTPM (Firmware Trusted Platform Module – AMD) ou PPT (Platform Protection Technology – Intel).

Também é possível adquirir um módulo TPM a parte e conectar na placa mae:

TPM

Alguns usuários já conseguiram instalar o Windows em um hardware que não tem a tecnologia TPM. Faremos um post completo contemplando a instalação quem um equipamento não suportado. Mas bem provável que a MS faça algumas alterações, já que o tal bloqueio “teoricamente” não existe mais.

O T2 dos Macs é a mesma coisa?

Não, TPM e T2 podem ser semelhantes nos princípios de seu trabalho, mas são elementos completamente diferentes. Primeiro, o TPM é certificado abertamente e quase todos os computadores podem trabalhar com ele. T2 é um desenvolvimento exclusivo da Apple, e é usado principalmente em seus computadores.

O chip também criptografa drives, armazena dados de autenticação (isso torna possível usar o Touch ID) e fornece inicialização segura. Ou seja, ao abrir a tampa do seu Macbook, você acorda do modo de hibernação assim: primeiro, o chip processa o processo de login e só depois entra nos outros elementos do sistema. O T2 também processa o sinal da câmera embutida, equalizando a exposição, selecionando o equilíbrio de branco ideal para que a imagem final pareça mais agradável.

TPM

O TPM pode fazer o mesmo, exceto para o último ponto. Por isso, o Windows 11 não pode ser instalado em computadores Mac, essa é a realidade. Embora seja possível que mais tarde a Microsoft ajuste o software e ainda implemente suporte para esses computadores.

Com certeza existem muitos usuários de Windows entre os proprietários de Mac.

Agora vamos resumir:

O TPM é usado para criptografar dados no disco rígido. Ninguém mais pode acessá-los. TPM implementa tecnologia de autenticação de impressão digital Protege contra vírus, trojans e backdoors

O TPM é compatível com quase todos os computadores modernos

Já o Apple T2 e TPM são duas coisas diferentes.

Deixe um comentário

O seu endereço de e-mail não será publicado.