O dia 24 de junho de 2021 ficará marcado na história. A Microsoft anunciou seu novo sistema operacional, vulgarmente conhecido como Windows 11. Além de várias novidades e melhorias, muita gente se apavorou com uma especificação mínima que a empresa colocou para rodar o sistema mais popular do mundo, chamada de Trusted Platform Module. Neste artigo vamos entender um pouquinho como funciona este chip e como ele será importante no futuro para todos os usuários que querem deixar seus sistemas atualizados.
Mas o que diabos é o tão falado TPM?
O TPM (Trusted Platform Module) é um dispositivo de segurança que contém chaves para criptografia geradas pelo computador. Trata-se de uma solução de hardware que impede tentativas de invasão para a captura de senhas, chaves de criptografia e de outros dados confidenciais.
Cada TPM individual tem uma assinatura exclusiva inicializada durante o processo de fabricação do silício, o que aumenta a eficiência da confiança/segurança. Cada TPM deve ter um proprietário antes que possa ser utilizado. O usuário do TPM deve estar fisicamente presente para assumir a propriedade. Depois de concluir esse procedimento, e o TPM ter um único proprietário, o TPM será ativado.
Falando mais tecnicamente, cada chip contém contém um par de chaves RSA denominada Endorsement Key (EK). O par é mantido dentro do chip e não pode ser acessado por software. A Storage Root Key (SRK) é criada quando um usuário ou administrador assume a propriedade do sistema. Este par de chaves é gerado pelo TPM com base na chave de endosso e em uma senha especificada pelo proprietário.
Uma segunda chave, chamada de chave de identidade de atestado (AIK), protege o dispositivo contra firmware não autorizado e modificação de software, fazendo o hash de seções críticas de firmware e software antes de serem executados. Quando o sistema tenta se conectar à rede, os hashes são enviados a um servidor que verifica se eles correspondem aos valores esperados. Se qualquer um dos componentes em hash foi modificado desde o último início, a correspondência falhará e o sistema não poderá entrar na rede.
O que vai mudar na sua vida com o uso do TPM?
Basicamente nada. Se seu computador já suporta o TPM, seu sistema operacional já está usufruindo dos benefícios do chip automaticamente, sem você precisar fazer nada. Se seu computador não tem o TPM na placa mãe, a única coisa que vai mudar na sua vida é a impossibilidade de atualizar para o novo Windows 11.
Como saber se meu computador suporta o chip TPM?
Para verificar se seu computador suporta o módulo faça o seguinte:
- Vá até o menu Iniciar e digite tpm
- Selecione a opção Processador de segurança
- Procure o campo Versão de especificação e veja se está indicado “2.0”.
Caso a informação não apareça, isso pode significar que o computador não tem TPM 2.0 ou não está com o recurso ativado.
Em alguns casos, o componente precisa ser ativado na UEFI, interface de software entre o sistema operacional e o firmware. Lembrando também que o Windows 11 não é compatível com BIOS, apenas UEFI.
Não é possível indicar um caminho único para verificar se é possível ativar o TPM pela UEFI/BIOS, pois cada fabricante de PCs utiliza versões diferentes dessa função.
Uma saída é encontrar o modelo exato da placa-mãe, procurar o manual completo na internet e consultar se há menção ao TPM 2.0 – o documento geralmente vai indicar somente que a placa-mãe tem a entrada compatível, mas indica a possibilidade do componente estar no PC.
Microsoft quer matar sistemas antigos?
Pessoalmente, acredito que sim. A Microsoft cansou de deixar seu sistema parado no tempo em uso de tecnologias legadas, como suporte a 32 bits e partição MBR. Uma jogada inteligente é deixar o windows 10 (em computadores antigos) recebendo as atualizações de segurança até 2025, fazendo com que estes usuários migrem de maneira lenta e tranquila para o novo sistema.
Há pessoas que acreditam que a Microsoft vai dar o braço a torcer e liberar a instalação para quem não tenha o TPM habilitado. Mas independente se a maior fabricante de software do planeta deixe você instalar o novo sistema, uma coisa é certa. Em 4 anos você será forçado a trocar de computador, caso você não tenha um pequeno chip que de fato irá realizar milagres em uma simples atualização de software.