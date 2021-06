Come probabilmente già saprete, Microsoft ieri ha annunciato ufficialmente Windows 11 e uno dei suoi requisiti minimi ha colto di sorpresa un po’ tutti: TPM 2.0. TPM, o Trusted Platform Module, archivia in modo sicuro le chiavi crittografiche, password e certificati, oltre a garantire l’integrità del PC. Il TPM si trova nei laptop più recenti e nei sistemi aziendali, ma è meno comune nei desktop e, se presente, è spesso disattivato di default.

Questa cosa può creare una certa confusione. Infatti, utilizzando l’utility ufficiale Windows PC Health Check che verifica la compatibilità del proprio sistema con Windows 11 (e che può essere scaricata da questo indirizzo), molti si sono trovati con la schermata riportata in questa notizia, indice, nella maggior parte dei casi, che TPM è disattivato nel BIOS. Purtroppo, però, il tool non offre una spiegazione dettagliata di quale sia il problema preciso riscontrato, lasciando gli utenti piuttosto interdetti, soprattutto se si possiede un PC moderno. In questo caso, basterà entrare nel BIOS in fase di boot e abilitare la funzionalità TPM, che sulle schede madri con supporto ai processori Intel si chiamerà PTT, o Platform Trust Technology, mentre su quelle basate su chipset AMD si dovrà cercare la voce AMD fTPM Configuration. Quindi, se non disponete di un chip TPM hardware, potrebbe esserci un’opzione per abilitare fTPM.

Facciamo notare che, in un documento del 2018, Microsoft aveva scritto in una nota relativa alla sicurezza che “TPM 2.0 non è supportato nelle modalità legacy e CSM del BIOS. I dispositivi con TPM 2.0 devono avere la modalità BIOS configurata solo come Native UEFI. Il opzioni Legacy e Compatibility Support Module (CSM) devono essere disabilitate. Per una maggiore sicurezza, abilitare la funzione di Secure Boot.” Se nel sistema è presente un componente hardware precedente che non funziona con UEFI e richiede CSM, potrebbe non funzionare. Potrebbe anche essere necessario verificare che l’unità di avvio sia in formato GUID Partition Table (GPT) anziché Master Boot Record (MBR) per motivi simili.

Nel 2016, Microsoft aveva scritto che “tutti i nuovi modelli, linee o serie di dispositivi devono implementare e abilitare per impostazione predefinita TPM 2.0.” Ciò significa che, negli ultimi quattro anni, sono stati commercializzati molti dispositivi e componenti che, in teoria, dovrebbero supportare questo nuovo requisito di Windows 11. Naturalmente, le persone spesso utilizzano la stessa macchina per diversi anni, magari aggiornando solo la scheda grafica. Di conseguenza alcuni utilizzatori con macchine abbastanza potenti potrebbero non riuscire a installare Windows 11 senza aggiornare la loro piattaforma o almeno ottenere e collegare un modulo TPM fisico, poiché non tutti i processori supportano PTT o fTPM.