In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
      1. Acquanegra sul Chiese
      2. Asola
      1. Bagnolo San Vito
      2. Borgo Mantovano
      3. Borgo Virgilio
      4. Borgocarbonara
      5. Bozzolo
      1. Canneto sull'Oglio
      2. Casalmoro
      3. Casaloldo
      4. Casalromano
      5. Castel Goffredo
      6. Castel d'Ario
      7. Castelbelforte
      8. Castellucchio
      9. Castiglione delle Stiviere
      10. Cavriana
      11. Ceresara
      12. Commessaggio
      13. Curtatone
      1. Dosolo
      1. Gazoldo Degli Ippoliti
      2. Gazzuolo
      3. Goito
      4. Gonzaga
      5. Guidizzolo
      1. Magnacavallo
      2. Mantova
      3. Marcaria
      4. Mariana Mantovana
      5. Marmirolo
      6. Medole
      7. Moglia
      8. Monzambano
      9. Motteggiana
      1. Ostiglia
      1. Pegognaga
      2. Piubega
      3. Poggio Rusco
      4. Pomponesco
      5. Ponti sul Mincio
      6. Porto Mantovano
      1. Quingentole
      2. Quistello
      1. Redondesco
      2. Rivarolo Mantovano
      3. Rodigo
      4. Roncoferraro
      5. Roverbella
      1. Sabbioneta
      2. San Benedetto Po
      3. San Giacomo delle Segnate
      4. San Giorgio Bigarello
      5. San Giovanni del Dosso
      6. San Martino Dall'Argine
      7. Schivenoglia
      8. Sermide e Felonica
      9. Serravalle a Po
      10. Solferino
      11. Sustinente
      12. Suzzara
      1. Viadana
      2. Villimpenta
      3. Volta Mantovana
Il caso

Per Windows 11 serve un nuovo chip di sicurezza. Che però su molti computer non c’è

di Alessandro Longo
Per Windows 11 serve un nuovo chip di sicurezza. Che però su molti computer non c’è
Per avere il nuovo sistema operativo serve un Pc con il chip Trusted Platform Module 2.0: è una questione di sicurezza, che però esclude computer anche recenti
2 minuti di lettura

I Pc non più nuovi rischiano di essere esclusi da Windows 11. Microsoft ha alzato i requisiti tecnici del nuovo sistema operativo, disponibile già da quest'anno gratis per chi usa Windows 10.

Il requisito più stringente e che sta facendo discutere è il Tpm 2.0, cioè la nuova versione del Trusted Platform Module: è un chip di sicurezza che migliora la gestione della crittografia per la protezione dei dati di accesso ai sistemi.

Il problema è che a non avere il chip Tpm 2.0, integrato nella scheda madre o aggiunto al processore, sono molti computer ora in uso e non vecchi (secondo alcune stime, meno di 5 anni di vita) e soprattutto ancora adeguati a molte esigenze. E poi ci sono i Pc con Tpm 2.0 presente, ma da attivare via Bios, che è un'operazione non alla portata di tutti.

La querelle insomma è se davvero era il caso di innalzare a Tpm 2.0 il requisito per Windows 11, tagliando fuori così tanti potenziali utilizzatori, di fatto costringendoli a restare con Windows 10 o a cambiare il computer. C'è chi, come Danilo Bruschi, professore all'Università di Milano e uno dei padri della cyber italiana, ha fatto notare a Italian Tech che "le differenze tra la 2.0 e la 1.2 non sono così grandi, da qui il sospetto che i nuovi requisiti servano solo a sostenere le vendite di Pc e di hardware di partner di Microsoft".

Perché passare al 2.0
Microsoft ha scritto che la nuova versione è necessaria contro il picco di attacchi rilevato negli ultimi anni, con un crescendo in particolare nel periodo Covid. Soprattutto, la 2.0 proteggerebbe contro attacchi al firmware, cioè alla parte più profonda del sistema i un computer: "Il nostro rapporto Security Signals ha scoperto che l'83% delle aziende ha subìto un attacco al firmware e solo il 29% sta allocando risorse per proteggere questo livello critico", ha detto David Weston, director of Enterprise and Os Security di Microsoft.

La 2.0 inoltre serve a proteggere i Pin di accesso di Windows Hello e le password e per attivare funzioni di sicurezza più evolute, come il Windows Defender System Guard: "Il suo scopo è quello di aiutare a proteggere le chiavi di crittografia, le credenziali dell'utente e altri dati sensibili dietro una barriera hardware in modo che il malware e gli aggressori non possano accedere o manomettere quei dati", ha aggiunto Weston.

La memoria corre veloce ai recenti attacchi subiti nel caso Solarwinds, dove sono stati coinvolti sistemi Microsoft e da cui è derivata anche una minaccia alla sicurezza nazionale americana: il coronavirus ha aumentato la necessità di accedere a distanza a dati aziendali e al cloud, creando nuovi rischi di sicurezza soprattutto su dispositivi vecchi e privi di Tpm (ma di qualunque versione).

Un tipo di attacco che si avvantaggia di questa situazione è il cosiddetto Pass-The-Prt-Attack, che dopo aver bucato un dispositivo poco protetto riesce da lì ad accedere a dati cloud aziendali e anche ad attivare un ransomware (cos'è?) in grado di bloccare l'intera rete dell'azienda. Il Tpm 2.0 dovrebbe favorire l'uso della crittografia per impedire accessi indesiderati in tutti i Pc della rete, anche quelli dei dipendenti in smart working.

Che che cosa si può fare per risolvere
Se ci si trova in questa situazione, che cosa si deve fare? Innanzi tutto, si può utilizzare lo strumento Microsoft di verifica del compatibilità del proprio computer con Windows 11, che è disponibile online: se lo è, nessun problema; se non lo è, sarebbe comunque meglio aspettare prima di prendere qualsiasi decisione sull'acquisto di un nuovo Pc.

Prima di tutto, Windows 10 andrà bene ancora per qualche anno, durante cui sarà supportato da Microsoft; in secondo luogo, "ancora per due anni, per gli utenti non business, può andare bene anche Tpm 1.2 per la sicurezza", ci ha spiegato il professor Bruschi.

Paolo dal Checco, esperto informatico forense, è dello stesso parere: "Microsoft avrebbe potuto rendere il Tpm 2.0 facoltativo per Windows 11, ma probabilmente ha voluto aumentare in ogni modo la sicurezza del sistema operativo, forse un eccesso di zelo dopo i tanti attacchi dell'ultimo periodo".

Leggi anche

© Riproduzione riservata