Avec l’arrivée de Windows 11, certains ont découvert un « nouveau » composant capable à lui tout seul de ruiner leur espoir d’upgrader leurs Windows vers le nouvel OS de Microsoft. Clairement, jusqu’à il y a quelques jours, qui avait vraiment entendu parler du Trusted Platform Module 2.0 aka TPM ?
Si vous disposez d’un PC qui à moins de 3 ans, vous pouvez dormir sur vos deux oreilles, dans le cas inverse, l’outil de vérification de compatibilité livré par Microsoft va sans doute vous donner quelques sueurs froides.
TPM ça sert à quoi ?
David Weston, responsable de la partie sécurité des OS chez Microsoft, explique que l’objectif du TPM est de « protéger les clés de chiffrement, les informations d’identification des utilisateurs et d’autres données sensibles derrière une barrière matérielle afin que les logiciels malveillants et les hackers ne puissent pas accéder ou altérer ces données ». En d’autres termes, TPM est une fonction de sécurité matérielle qui stocke les informations confidentielles dans un espace spécial mieux protégé contre les attaques externes. A la base, ce dispositif était destiné aux entreprises.
Le TPM n’est de toute façon pas l’assurance tout risque en terme de sécurité, mais cela rend les choses beaucoup plus difficiles. C’est le cas en particulier pour les attaques à distance. Mais pour Microsoft l’exigence de la présence de TPM signifie également que Windows 11 sera doté de fonctionnalités de sécurité telles que le démarrage sécurisé, l’isolation matérielle et l’intégrité du code de l’hyperviseur activées par défaut…Des intentions louables pour notre sécurité au quotidien mais qui peuvent cacher d’autres motivations.
TPM, la sécurité comme justification mais pas uniquement…
Le TPM peut également être utilisé pour protéger le droit d’auteur et ainsi empêcher l’utilisation de logiciels crackés. Il semble aussi que Microsoft dispose de brevets permettant d’implanter des protections « anti-triche » sur certains jeux en ligne populaires. Une caisse à outil sur laquelle le géant de Redmond ne fait pas trop de publicité mais qui pourrait plaire aux éditeurs.
TPM c’est quoi ? une puce, une carte ? où est-il dans mon PC
TPM a commencé sa carrière comme une puce intégrée sur certaines cartes mères de PC, mais ces dernières années, les fabricants de processeurs l’ont ajouté comme une fonctionnalité de leurs processeurs. On peut donc trouver TPM sous diverses formes dans son PC. En fait il est souvent là depuis longtemps, on ne s’en est pas préoccupé car clairement il ne nous intéressait pas.
Par exemple, si vous disposez d’un CPU Intel de cette liste ou un CPU AMD de cette liste, vous n’avez aucun souci à vous faire, votre machine répond aux exigences de MS. Tout ce que vous avez à faire c’est de vous rendre dans votre bios et d’activer une fonctionnalité appelée « PTT » pour les systèmes Intel et « PSP fTPM » pour les systèmes AMD.
Si on doit donc en rester sur les CPU, les premiers Ryzen et les processeurs Threadripper de première génération ne supporteront pas TPM. Du côté d’Intel, tous les processeurs Core de 6e et 7e génération ne sont pas non plus pris en charge. Pas de panique cependant car devant la petite controverse générée par ce « blocage », Microsoft a annoncé des solutions pour étendre la liste des processeurs officiellement pris en charge pour Windows 11 en ajoutant certaines anciennes générations de puces Intel et AMD. Pour le moment, la communication officielle sur le sujet est encore nébuleuse néanmoins.
Et si vraiment cela ne suffisait pas, il existe un autre moyen pour ceux qui ont un processeur plus ancien : l’utilisation d’un petit module TPM 2.0 qui peut être connecté à votre carte mère. Ce petit module à d’ailleurs déclenché un petit vent de folie quelques heures après l’arrivée des ISO beta de Windows 11 en téléchargement
La loi de l’offre et de la demande + les gogos pic.twitter.com/wYeNFgnKWV
— Djey (@NotDjey) June 26, 2021
Quel est le but de Microsoft avec TPM ?
Microsoft veut mieux nous protéger…
Le premier objectif et celui qui est officiellement poussé dans l’argumentaire de Microsoft c’est évidemment la sécurité. Et clairement c’est un motif valable et difficilement discutable.
Il y a aujourd’hui plus de 1,3 milliard de PC Windows 10 connectés au net dans le monde. Avec la généralisation du PC 100% connecté, les attaques se multiplient et revêtent maintenant plusieurs formes. Du chantage en rapport au vol de données personnelles au cyberharcèlement en passant par les campagnes de ransomware ou encore le vol de données bancaires, les risques auxquels le particulier et les entreprises sont exposés explosent. Disposer d’un environnement sécurisé et fiabilisé est maintenant un argument majeur pour la tranquillité de l’utilisateur…Mais pas uniquement.
…Pour mieux nous encaisser ?
On l’a vu tout à l’heure, avec l’exigence de TPM, Microsoft pourrait à l’avenir raccorder tout ça à une multitudes de technologies en rapport avec la sécurité mais avec un champs d’application beaucoup plus large.
On pense évidemment au piratage qui est depuis des années presque le synonyme du PC. Qui aujourd’hui utilise 100% de programmes achetés sur son PC ? C’est principalement le talon d’Achille du PC dans l’industrie du jeu. Plusieurs solutions techniques pourraient permettre à Microsoft de sécuriser l’environnement Windows autour des questions de piratage et d’assurer aux éditeurs une meilleure rentabilité. D’autres briques technologiques pourraient aussi être déployées sur le gaming online ou encore pour mettre fin aux polémiques sur les réseaux sociaux en limitant l’anonymat d’une certaine façon. Bref, au delà de la sécurité « classique » qui est un besoin fondamental qui se fait de plus en plus sentir, c’est tout en nouveau pan de business que Microsoft peut ( veut ? ) s’ouvrir.
C’est à méditer.
Le TPM souvent intégré dans les « anciennes » cartes mères mais pas activé
C’est en effet un paradoxe, le module pourrait bien équiper votre carte mère mais il n’y aurait aucune option dans votre bios pour l’activer. Asus mais aussi d’autres constructeurs ont pris conscience du problème et commencent à déployer des nouveaux bios.
Avec ça, votre PC passera l’outil de détection Microsoft et à vous la mise à jour…
Article déjà dépassé et daté !!
Il existe une méthode ultra simple à mettre en place pour installer Windows 11 SANS TPM !!! donc merci mais … non merci !!!
@suprakan, l’article est de Juillet 2021 donc oui il est « daté » néanmoins, même si on peut contourner l’obligation du TPM, ce n’est pas l’objet de l’article, tout est dit dans son titre : » Qu’est-ce que le TPM »…