Avec Windows 11 à l'horizon, beaucoup de gens ont commencé à discuter des implications possibles de mise à niveau vers le nouveau système d'exploitation, ainsi que les obstacles potentiels qui pourraient survenir le long de la chemin. Les exigences matérielles déclarées de Microsoft ont été considérées comme un peu étranges par certains, en particulier en ce qui concerne le besoin apparent d'avoir une puce TPM à bord.
Il s'avère que ce n'est pas tout à fait le cas, car Intel et AMD ont déjà une solution intégrée dans bon nombre de leurs puces, soit au niveau de la puce, soit dans le micrologiciel lui-même. Cela dit, examinons en quoi consistent les deux technologies.
Qu'est-ce qu'une puce TPM ?
TPM signifie "Module de plate-forme de confiance”, et c'est une puce qui gère la cryptographie liée à l'utilisation du système d'exploitation au niveau matériel. Les puces TPM peuvent fournir un certain nombre de fonctions au système, telles que la génération de clés de cryptage sécurisées et le hachage de l'ensemble de la configuration matérielle de la machine dans une clé unique.
Les puces TPM sont utilisées à diverses fins. Une règle courante consiste à protéger les lecteurs cryptés contre les attaques sur un ordinateur séparé. Un attaquant ne pourrait pas simplement retirer un lecteur chiffré à l'aide de clés TPM et tenter de le déchiffrer dans un autre appareil. Au lieu de cela, il leur manquera toujours une partie de la clé.
De nos jours, de nombreux ordinateurs portables sont équipés d'une puce TPM, et c'est devenu une fonctionnalité standard parmi les modèles haut de gamme destinés aux utilisateurs soucieux de la sécurité. Du côté du bureau, ce n'est pas quelque chose qui est généralement inclus dans les configurations par défaut. Mais il peut être facilement acheté et installé, à condition que la carte mère soit correctement prise en charge (plus de détails ci-dessous).
Comment fonctionne le fTPM
Le fTPM d'AMD est une implémentation basée sur un micrologiciel qui fournit des fonctionnalités similaires. La technologie fonctionne de manière similaire à l'approche basée sur la puce, mais ne nécessite aucun matériel supplémentaire pour fonctionner correctement. L'un des avantages de fTPM est qu'il peut permettre aux utilisateurs de déverrouiller des appareils sans avoir à saisir de mot de passe à chaque fois. Cela peut améliorer le niveau de sécurité global de l'ordinateur.
Il convient de noter que fTPM « scelle » les clés de cryptage en fonction de paramètres spécifiques, qui incluent la configuration actuelle du matériel et du micrologiciel. Cela signifie que la mise à jour du micrologiciel du système peut invalider l'état scellé, obligeant l'utilisateur à utiliser des clés de récupération ou d'autres méthodes pour accéder à leurs données.
Ce n'est pas différent de toute autre implémentation TPM, y compris les puces dédiées. Utiliser le TPM signifie que vous devrez ajuster vos habitudes d'une manière ou d'une autre si vous ne voulez pas perdre vos données, mais cela fait partie de l'idée de base de la technologie en premier lieu.
Comment fonctionne le PTT
D'autre part, la solution d'Intel, nommée PTT, qui est l'abréviation de Platform Trust Technology, est implémentée directement dans le processeur lui-même. Il fournit toujours plus ou moins les mêmes fonctionnalités qu'une puce TPM, ou le fTPM d'AMD, mais l'implémentation sous-jacente est différente. Pour l'utilisateur final moyen, cela ne devrait faire aucune différence. Vous ne remarquerez probablement aucun changement lorsque vous passerez d'un système utilisant fTPM à un autre utilisant PTT.
Bien sûr, vous devrez toujours reconfigurer votre cryptage dans ce cas et générer probablement de nouvelles clés car vos anciennes seront incompatibles après la transition matérielle. Mais au final, ce qui compte pour vous, c'est que les deux solutions sont interchangeables en termes de fonctionnalités qu'elles apportent (à quelques exceptions près). Et plus important encore, ils constituent une réponse valable aux exigences matérielles déclarées de Microsoft, même si cela peut ne pas être immédiatement évident.
Puis-je utiliser ces solutions au lieu d'une puce TPM physique ?
La question qui préoccupe la plupart des gens en ce moment est de savoir si ces solutions peuvent être utilisées comme substitut à une implémentation TPM matérielle sur une puce dédiée. Bien que les exigences officielles puissent donner l'impression que vous avez réellement besoin d'une puce pour utiliser le système d'exploitation, ce n'est pas le cas. Les utilisateurs de puces AMD et Intel relativement récentes devraient pouvoir installer Windows 11 très bien sans avoir à apporter de modifications matérielles.
La seule chose que vous devrez peut-être faire est d'aller dans votre BIOS et de modifier un paramètre pour activer la solution appropriée pour votre plate-forme. C'est ça! Microsoft n'a pas précisé s'il prévoyait d'ajuster ses besoins ou si les utilisateurs pourront toujours installer le système d'exploitation sur des machines sans puce TPM réelle.
Si cela se produit, vous devrez peut-être acheter une puce TPM. Vous devrez d'abord vérifier que votre carte mère le supporte, mais la procédure est relativement simple. D'après tout ce que nous avons vu jusqu'à présent concernant le déploiement de Windows 11, vous n'aurez probablement pas besoin d'y recourir à aucun moment.
Choses à garder à l'esprit
La situation actuelle peut ou non changer. Il y a eu de nombreuses discussions sur les exigences publiées par Microsoft et leurs implications sur le marché des PC au cours des deux prochaines années.
Il est peu probable que l'entreprise fasse marche arrière à ce stade et oblige les utilisateurs à installer spécifiquement des puces TPM dans leurs machines. En fin de compte, leur objectif ultime avec cela est de rendre les choses plus sûres pour l'utilisateur moyen, de ne pas les déranger avec des ajouts inutiles qui sont difficiles à obtenir.
Cela dit, si vous construisez actuellement une machine, assurez-vous que vous achetez un processeur qui prend spécifiquement en charge la fonctionnalité. Comme nous l'avons dit ci-dessus, vous pourrez peut-être acheter et installer une puce TPM séparément à un moment ultérieur. Mais vous ne devez pas vous fier uniquement à cela et vous devez faire de votre mieux pour préparer votre ordinateur avec des alternatives viables.
Préparez-vous pour Windows 11
Peut-on s'attendre à d'autres développements intéressants autour de la sortie de Windows 11? C'est très probable, au moins en regardant les précédents passés comme le déploiement de Windows 10.
Microsoft a quelques idées spécifiques en tête sur la façon dont son système d'exploitation (OS) doit être déployé et utilisé, et ils font de leur mieux pour appliquer cette vision avec leurs nouvelles versions.
Le TPM est la grande chose qui vous retient de Windows 11. Mais qu'est-ce que le TPM et comment vérifier la version dont vous disposez ?
Lire la suite
- les fenêtres
- La technologie expliquée
- Microsoft
- Intelligence
- les fenêtres
Stefan est un écrivain passionné par la nouveauté. Il a à l'origine obtenu son diplôme d'ingénieur géologue, mais a décidé de se consacrer à l'écriture indépendante.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.