Che cos'è Trusted Platform Module (TPM) e come funziona?

Mentre la maggior parte degli utenti domestici non dedica molto tempo a pensarci, la sicurezza del computer(computer security) è fondamentale. Così importante che molti computer dedicati al business hanno hardware speciale al loro interno (come lettori di smartcard), rendendo difficile l'hacking o la compromissione in altro modo. 

Un TPM (Trusted Platform Module) sta diventando una funzionalità standard sui nuovi computer, in particolare quelli orientati al business. Quindi cos'è un TPM e perché dovresti volerne uno?

Perché dovresti preoccuparti del TPM?

Fino a poco tempo, le uniche persone che dovevano occuparsi dei TPM(TPMs) erano quelle che lavoravano in grandi aziende in cui la sicurezza della rete è una priorità assoluta. Le persone che lavorano da casa(working from home) sui loro personal computer o coloro che usano i loro computer principalmente per giochi e intrattenimento non avevano bisogno di conoscere i TPM(TPMs) .

Tuttavia, con l'annuncio di Windows 11 , è diventato improvvisamente uno degli acronimi di tre lettere più importanti nel mondo informatico. Questo perché Windows 11 richiede un Trusted Platform Module in un computer affinché funzioni. In particolare, richiede TPM 2.0 , sebbene questi requisiti siano soggetti a modifiche a discrezione di Microsoft.

Il supporto di Windows 10 termina il 14 ottobre(October 14) 2025. Non riceverà più le patch di sicurezza di ulteriori aggiornamenti da Microsoft . A quel punto, devi disconnettere il computer da Internet o eseguire l'aggiornamento a Windows 11

Allo stato attuale, semplicemente non sarai in grado di eseguire l'aggiornamento e inoltre non potrai continuare a utilizzare Windows 10 ! A meno che non passi a Linux (ottima idea!) o a un'altra alternativa a Windows , dovrai acquistare un nuovo computer. Questo è vero anche se quello esistente va ancora bene! Microsoft potrebbe ammorbidire la sua posizione in futuro, ma in questo momento questa è la realtà della situazione.

Ora che sai perché il problema del TPM è essenziale, analizziamo cos'è un TPM .

Il TPM è un chip

Il TPM è un componente fisico che di solito è integrato nella scheda madre. All'interno ci sono molti componenti che permettono al TPM di fare il suo lavoro. Qual è il suo lavoro esattamente? Di seguito sono elencate le attività principali svolte da un TPM :

  • Il TPM archivia password, certificati di sicurezza e chiavi di crittografia in modo sicuro e previene manomissioni non autorizzate.
  • Memorizza le informazioni sul computer in modo sicuro, quindi è facile rilevare se qualcuno ha manomesso il computer.
  • Un TPM può generare in modo sicuro chiavi di crittografia in modo che il processo non possa essere spiato o interferito.

Oltre a queste funzioni, il TPM include anche una chiave di crittografia cablata, univoca e inalterabile, rendendone impossibile la sostituzione o la manomissione.

In poche parole, il TPM è un componente hardware dedicato sulla scheda madre che consente l'uso e l'autenticazione sicuri del computer. Bene(Well) , a meno che tu non abbia f TPM o TPP .

fTPM e PTT

f TPM (firmware TPM ) e PTT ( Platform Trust Technology ) sono i rispettivi nomi di AMD e Intel per i (Intel)TPM "firmware"(” TPMs) . Invece di un chip dedicato sulla scheda madre, la funzionalità Trusted Platform Module esiste all'interno del firmware della CPU. f TPM e TPP sono integrati nella maggior parte dei moderni processori AMD(AMD) e Intel , ma la funzione deve essere attivata affinché funzioni.

È qui che le cose possono diventare un po' complicate. Di solito, per impostazione predefinita, i produttori di schede madri disabilitano la funzionalità TPM del firmware ma poi ti consentono di attivarla manualmente nel menu BIOS o UEFI(BIOS or UEFI menu) . Tuttavia, poiché ogni marca e modello di scheda madre può essere diverso, dovresti controllare il manuale della scheda madre per istruzioni specifiche su come attivare il tuo firmware TPM .

In alcuni casi, nonostante la tua CPU abbia una funzione (CPU)TPM del firmware , la tua scheda madre potrebbe non avere l'opzione per attivarla. Alcune schede madri di fascia bassa o incentrate sui giochi potrebbero non avere l'opzione perché non sono rivolte ai clienti aziendali. Si spera(Hopefully) che, alla luce dei requisiti di Windows 11 , la maggior parte dei produttori di schede madri rilascerà aggiornamenti del firmware(firmware updates) per le proprie schede madri, aggiungendo la funzionalità. In caso contrario, potrebbe essere necessario sostituire almeno la scheda madre.

Posso aggiungere un Trusted Platform Module ?

Cosa succede se non si dispone di un TPM fisico sulla scheda madre e non si prevede di utilizzare un TPM firmware ? In alcuni casi, è possibile acquistare un TPM come componente aggiuntivo. Tuttavia, la tua scheda madre deve supportare esplicitamente l'aggiornamento e avere l' intestazione TPM richiesta. (TPM)Senza un'intestazione TPM , non è possibile installare il TPM .

Al momento in cui scrivo, gli aggiornamenti TPM sono sorprendentemente costosi, quindi prenditi il ​​tempo necessario per confrontare il costo di un modulo TPM con il costo di una sostituzione della scheda madre.

Come verificare la presenza di un TPM

Se stai utilizzando Windows 10 e vuoi confermare di avere un Trusted Platform Module presente e funzionante , ecco cosa fare:

  1. Premi contemporaneamente i tasti Windows e R. (Windows and R keys)Dovrebbe aprirsi la finestra di dialogo Esegui .(Run)
  2. Digita tpm.msc e premi Invio(Enter) .

  1. Una volta aperta la finestra Gestione TPM(TPM Management) , verificare che in Stato sia visualizzato " Il (Status)TPM è pronto per l'uso"(“The TPM is ready to use”) . Confermare quindi che la versione della specifica in TPM Manufacturer Information è 2.0 o( 2.0 or greater) successiva .

Se entrambe queste informazioni sono presenti e corrette, sei a posto. Ricorda solo(Just) che non verrà visualizzato qui nel caso di un firmware TPM a meno che non sia attivato nel BIOS .

Windows 11 ha bisogno(Needs) di più di un semplice TPM(Than)

Sebbene il Trusted Platform Module abbia ricevuto la maggior parte dell'attenzione nel panico generale sui requisiti di Windows 11 , avere un TPM nel computer non è di per sé sufficiente. Sebbene Windows 11 non sia così assetato di energia in termini di specifiche, ha anche altri requisiti piuttosto sorprendenti.

Il principale(Chief) tra questi è la necessità di CPU(CPUs) di una certa generazione. Avrai bisogno di un computer con almeno una CPU Intel di ottava generazione o (Intel CPU)una CPU Ryzen(Ryzen CPU) serie 2000 , altrimenti Windows non funzionerà. Ancora(Again) una volta , questo è quanto sappiamo al momento della scrittura.

Quindi, nonostante abbiano una potenza di calcolo più che sufficiente, le CPU Intel di sesta e settima generazione di fascia alta e le CPU (Intel CPUs)Ryzen(Ryzen CPUs) serie 1000 sono limitate a Windows 10 .

L'unico modo per assicurarti che il tuo computer attuale sia conforme a tutti i requisiti attuali è andare alla pagina ufficiale dei requisiti di Windows 11(official Windows 11 requirements page) per controllare manualmente ogni requisito. Sfortunatamente, per il momento Microsoft ha ritirato l' app Health Checker di Windows 11. (Health Checker)Puoi anche provare l' applicazione WhyNotWin11(WhyNotWin11 application) di terze parti e open source , ma lo fai a tuo rischio e pericolo!



Azzurra Ferrara

About the author

Sono un software engineer con oltre 10 anni di esperienza nel campo dell'ingegneria Windows. Sono specializzato nello sviluppo di applicazioni basate su Windows, nonché di driver hardware e audio per il sistema operativo Windows di nuova generazione di Microsoft, Windows 11. La mia esperienza nella creazione di app per Windows mi rende una risorsa particolarmente preziosa per qualsiasi azienda che desideri sviluppare prodotti tecnologici innovativi.


Related posts