Cosa è il chip di sicurezza TPM

Cos’è il TPM?

  • Definizione: Il TPM è un chip di sicurezza fisico (o talvolta integrato nel processore) che gestisce funzioni crittografiche e protegge dati sensibili come chiavi, password, certificati digitali e informazioni relative all’autenticazione.
  • Funzione principale: Garantisce la confidenzialità e l’integrità del sistema, impedendo che accessori maliziosi accedano a dati crittografati o alterino il funzionamento del dispositivo.

Come Funziona?

Il TPM svolge attività di:

  1. Archiviazione Sicura:

    • Salva chiavi criptografiche (es. chiave per decriptare un disco cifrato con BitLocker) in modo che non possano essere rubate o lette direttamente.
    • Protegge le credenziali dell’utente (password, certificati) da attacchi.

  2. Verifica della Sicurezza del Sistema:

    • Controlla l’integrità del dispositivo durante il boot (es. verifica che non ci siano modifiche dannose al BIOS o al sistema operativo).
    • Genera “hash” delle configurazioni crittiche per identificare eventuali alterazioni.

  3. Autenticazione:

    • Supporta l’autenticazione a due fattori, le firme digitali e altri metodi di sicurezza avanzata.

Perché è Importante?

  • Protezione dei Dati: Senza un TPM, informazioni come le chiavi per il cifratura (BitLocker) sarebbero memorizzate in modo meno sicuro, esponendole a potenziali attacchi.
  • Requisito di Sicurezza per Windows 11:
    Microsoft richiede TPM 2.0 come condizione obbligatoria per l’installazione di Windows 11. Questo perchè il sistema utilizza il TPM per:
    • La crittografia del disco (BitLocker) e altre funzionalità avanzate.
    • Garantire che il processo di avvio del computer sia immune a malware.

TPM 2.0 vs TPM 1.x

  • Versione 1.x: Più vecchio, supportato da Windows 10 ma non sufficiente per Win11.
  • Versione 2.0:
    • Offre standard più avanzati di sicurezza (es. algoritmi criptografici aggiornati).
    • Supporta funzionalità come il “secure boot” e la gestione delle chiavi crittografiche per lo storage cloud.

Come Verificare se hai un TPM?

Per sapere se il tuo PC ha un TPM, segui questi passaggi su Windows:

1. Verifica tramite “System Information”:

  • Premi Win + R, scrivi msinfo32 e apri il tool.
  • Vai a: Componenti hardware > Sicurezza.
  • Cerca “Informazioni TPM”:
    • Se dice “Non supportato”, non hai un TPM fisico (ma potrebbe esserci un chip integrato nel processore, come in alcuni Ryzen o Intel vPro).
    • Altrimenti, dovresti vedere le specifiche del tuo modulo.

2. Verifica tramite PowerShell:

Apri PowerShell come amministratore e esegui:

Get-Tpm

Se il risultato dice “TPM Present: True”, hai un TPM fisico.

Dove si Trova il TPM?

  • Hardware dedicato: In alcuni PC è presente come chip separato sulla scheda madre.
  • Integrato nel Processore:
    • Intel offre il Plastic Silicon Platform Trust Technology (PTS) in processori da 8th Gen in poi (con vPro).
    • AMD integra il TPM nell’AMD Secure Processor (RSB) a partire dai Ryzen 5000/7000 e altri chip recenti.

Perché Windows 11 Richiede il TPM?

  • Sicurezza: Microsoft vuole limitare l’installazione del sistema operativo ad hardware protetto, riducendo i rischi di attacchi o malware che sfruttano vulnerabilità su PC antichi.
  • Compatibilità Futura: Garantisce che le funzionalità avanzate (es. app Android, crittografia migliorata) siano eseguite in modo sicuro.

Problemi Comuni

  • PC vecchi: I computer prodotti prima del 2016 probabilmente non hanno un TPM fisico o supportano solo la versione 1.x.
  • Sistemi virtualizzati: Le macchine virtuali (es. VMWare) spesso usano un TPM software emulato, che non è sufficiente per Windows 11.

Conclusione

Il TPM è un componente critico per la sicurezza moderna e obbligatorio per Windows 11. Se il tuo PC non ne dispone (o ha solo una versione vecchia), l’aggiornamento a Win11 non sarà possibile a meno che:

  • Il processore abbia un TPM integrato (come alcuni Intel vPro o Ryzen moderni).
  • Aggiungere un chip fisico separato al PC (opzione costosa e complessa).