O Windows 11 está chegando, mas não será para qualquer PC. A Microsoft diz que a próxima geração do Windows requer o uso de um sistema com Trusted Platform Module 2.0, e a maioria dos usuários do Windows nunca teve que lidar com o termo antes, pelo menos fora dos ambientes corporativos. A empresa ressalta que o TPM ajuda a aumentar a segurança dos PCs com Windows, mas esse impulso agressivo para a conformidade com o TPM 2.0 pode sair pela culatra.
Esta semana, a Microsoft anunciou a reforma mais significativa do Windows em anos, com uma IU simplificada e (espero) uma interface de usuário coesa. Outros recursos importantes descritos pela Microsoft incluem melhor desempenho, uma nova Microsoft Store e mais recursos voltados para jogos destinados a alinhar as experiências de PC e Xbox.
Ah, e também é uma atualização gratuita para usuários do Windows 10.
A Microsoft parece determinada a fazer os desenvolvedores amarem o novo sistema operacional e as oportunidades que ele traz. No entanto, ao aumentar o Windows para 11, a empresa também introduziu novos requisitos de sistema e lançou uma ferramenta de verificação de saúde que pode dizer se o seu PC será capaz de executar o Windows 11 quando ele for lançado ainda este ano.
Você precisará de um sistema ligeiramente mais robusto para o novo sistema operacional em comparação com o Windows 10, com um processador dual-core e um mínimo de 4 GB de RAM tornando-se o novo mínimo.
TPM em poucas palavras
Ao usar a ferramenta de compatibilidade, alguns de vocês sem dúvida descobriram que seu sistema não é “oficialmente” capaz de executar o Windows 11, que exigirá um PC com UEFI e capacidade de inicialização segura, além de algo chamado Trusted Platform Module ou TPM. As pessoas com hardware relativamente novo (1-3 anos de idade) devem ser capazes de passar nas verificações feitas pelo aplicativo com louvor, mas apenas se o TPM estiver habilitado em suas configurações de UEFI.
A maioria dos computadores lançados nos últimos 10 anos usa uma implementação UEFI ou UEFI híbrida com uma camada de compatibilidade de BIOS sobre ela, portanto, teoricamente, todos esses sistemas podem executar o Windows 11 se passarem pelos requisitos de CPU, RAM e armazenamento. No entanto, nem todos eles podem ter um chip TPM e, infelizmente, no estilo típico da Microsoft, a empresa tem feito um péssimo trabalho de comunicação quando se trata desse novo requisito do sistema.
Porque agora?
Você pode estar se perguntando por que a Microsoft decidiu repentinamente exigir o TPM, uma tecnologia que tem sido usada principalmente em ambientes de negócios para PCs gerenciados por TI. O TPM começou como um chip microcontrolador dedicado (dTPM) integrado em algumas placas-mãe de PC, mas nos últimos anos fabricantes de processadores como Intel e AMD começaram a adicionar essa funcionalidade a suas CPUs na forma de TPM baseado em firmware (fTPM).
O diretor de segurança corporativa e de sistema operacional da Microsoft, David Weston, explica que o objetivo do TPM é “proteger as chaves de criptografia, as credenciais do usuário e outros dados confidenciais por trás de uma barreira de hardware para que malware e invasores não possam acessar ou adulterar esses dados”. Em outras palavras, o TPM é um recurso de segurança de hardware que armazena segredos em um espaço especial que está melhor protegido contra ataques de software externos.
No Windows, o TPM tem sido usado para aumentar recursos como autenticação sem senha do Windows Hello, Windows Defender Application Control, BitLocker (usado para criptografia de disco completo), bem como para garantir a integridade do código do hipervisor. Essa segurança não é exatamente impenetrável, mas torna muito mais difícil para os hackers realizarem ataques remotos em sistemas importantes, especialmente quando essa não é a única camada de segurança que está em seu caminho.
Existem agora mais de 1,3 bilhão de PCs com Windows 10 em uso ativo em todo o mundo (e cerca de 100 milhões de PCs com Windows 7 e 8), o que é uma grande superfície de ataque que está cada vez mais sujeita a novos tipos de ameaças, incluindo campanhas de ransomware. Este último só está piorando e deve custar US $ 265 bilhões em todo o mundo até 2031.
A Microsoft tem se esforçado para educar consumidores e empresas sobre a importância de se proteger contra esse tipo de ataque cibernético. Além disso, de acordo com o relatório de Sinais de Segurança da Microsoft de março de 2021 , 83 por cento de todas as empresas sofreram ataques de firmware sofisticados nos últimos dois anos e essas empresas dedicam apenas cerca de 29 por cento de seu orçamento de segurança à proteção contra eles.
Nicole Dezen, que é vice-presidente de soluções de parceiros globais da Microsoft, diz que o requisito de TPM também significa que o Windows 11 virá com recursos de segurança como inicialização segura, isolamento baseado em hardware e integridade de código de hipervisor ativados por padrão. No entanto, os motivos da Microsoft podem ir muito além de melhorar a postura de segurança dos usuários do Windows, já que o TPM também pode ser usado para proteger trabalhos protegidos por direitos autorais e adicionar esforços anti-cheat para jogos online populares.
A Microsoft possui patentes que descrevem o uso de TPM em conjunto com outras tecnologias para criar melhores soluções anti-cheat. E embora todos os apaixonados por jogos multijogador online odeiem trapaceiros, isso pode até proteger aqueles que tentam usar cheats de infectar seus PCs com malware, ao mesmo tempo que torna difícil arruinar as sessões de jogos de outras pessoas. Claro, isso não será algo que o Windows 11 terá no lançamento, mas o requisito de TPM é uma boa base para construir no futuro.
Quem está coberto e quem não está?
O Windows 11 tem um requisito difícil para que o TPM 2.0 esteja presente em seu sistema, o que é uma grande exigência. Se você tiver um processador AMD desta lista ou um processador Intel desta lista, você está essencialmente coberto. Tudo o que você precisa fazer é verificar as configurações de UEFI – geralmente na guia Avançado – e habilitar um recurso chamado “PTT” para sistemas Intel e “PSP fTPM” para sistemas AMD.
Faltam nesse grupo a maioria dos PCs com quatro anos ou mais. Isso inclui CPUs Ryzen de primeira geração e CPUs Threadripper de primeira geração. No lado da Intel, todas as CPUs Core de 6 e 7 gerações não são suportadas, ou essencialmente nada lançado antes da família Coffee Lake (final de 2017). Isso é aspero. No entanto, logo após a polêmica em torno do requisito de TPM estourar, estamos ouvindo sobre “pisos macios”, onde PCs mais antigos ainda podem ser capazes de atualizar para o Windows 11 simplesmente ignorando algum tipo de caixa de diálogo de aviso. Sem dúvida, mais cedo ou mais tarde, os usuários também descobrirão alguma solução alternativa.
Há outra maneira para aqueles de vocês que estão optando por um PC de mesa alimentado por uma CPU mais antiga não incluída na lista, uma maneira de cumprir o requisito de TPM usando um módulo TPM 2.0 discreto que pode ser conectado à sua placa-mãe, mas a Microsoft venceu não suporta “oficialmente” sua configuração. A empresa também não recomenda emparelhar um módulo TPM com uma placa-mãe que usa apenas uma implementação de BIOS legada, pois alguns recursos podem não funcionar como esperado.
Mas adivinhe, outro problema em tentar comprar um módulo TPM agora é … cambistas. Um mero dia após o anúncio do Windows 11, quase não havia esses itens disponíveis para compra de varejistas, mas há uma enxurrada deles em sites como o eBay por um prêmio significativo em comparação com seu preço normal. Um módulo TPM 2.0 típico custa cerca de US $ 25, mas agora custa US $ 90 a US $ 100 ou mais, dependendo do modelo.
Leia também: Prós e Contras do UEFI (Unified Extensible Firmware Interface)
O resultado final é que o requisito do TPM 2.0 é a maneira da Microsoft de dizer que deseja que a próxima geração do Windows traga um novo nível de segurança para consumidores e empresas, e é também por isso que fez parceria com a Intel, AMD e Qualcomm para preparar o TPM diretamente para os designs do núcleo da CPU dos futuros processadores. O único problema é que ele está fazendo isso no meio de uma escassez de silício, o que tira as características promissoras do Windows 11.