TPM 2.0: o que é e para que serve o chip do Windows 11?

Julho 9, 2021 em 8:19 , Nenhum comentário

O Windows 11 foi apresentado pela Microsoft recentemente e traz como um de seus requisitos o Trusted Platform Module 2.0 (TPM 2.0), um componente que melhora a segurança do sistema operacional. A existência do chip não é novidade e a versão anterior do dispositivo já apareceia como requisito no Windows 10.

No entanto, nem todos os PCs vêm com o recurso de boot seguro habilitado ou presente em suas configurações. Com isso, muitos computadores estão recebendo um diagnóstico negativo ao passarem pelo teste de compatibilidade da ferramenta da Microsoft. Confira a seguir o que é o chip TPM e como saber se a sua máquina conta com a tecnologia.

O que é TPM 2.0?

De maneira resumida, o Trusted Platform Module, abreviado como TPM, é um chip de segurança utilizado em placas-mãe que garante mais segurança para o sistema operacional. Além de contar com criptografia de ponta, o componente também vem com melhorias a nível de hardware para garantir resistência contra adulterações.

Segundo a Microsoft, uma das principais funções do TPM é gerenciar as chaves de criptografia do sistema de maneira mais robusta. Graças ao uso de soluções físicas, o chip garante segurança no uso do SO e pode evitar certos tipos de ataques de segurança que podem ser nocivos a um PC com soluções apenas em software, como antivírus.

Windows Ícone que representa o TPM no Windows.

"As funções mais comuns do TPM são para medições de integridade do sistema e uso e criação de chaves", explica o site oficial da Microsoft. "Durante o processo de inicialização de um sistema, o código de inicialização que é carregado (incluindo firmware e componentes do sistema operacional) pode ser medido e gravado no TPM".

TPM 2.0 vs TPM 1.2

O uso do TPM 2.0, obrigatório no Windows 11, também promete agradar instituições do governo e empresas. De acordo com a Microsoft, a versão 1.2 da tecnologia, que já aparece em PCs desde o início da década passada, possui algumas limitações no uso de algoritmos.

Segundo explica a companhia, o TPM 1.2 "só possibilita o uso de RSA e do algoritmo de hash SHA-1", que está sendo abandonado por algumas entidades. Por outro lado, o TPM 2.0 suporta algoritmos mais novos, que prometem garantir mais desempenho na geração de chaves e assinaturas digitais.

TPM Exemplo de módulo TPM.

Além disso, a versão 2.0 do chip promete mais agilidade criptográfica e uma "experiência mais consistente" durante o uso em aplicações diferentes. Segundo a Microsoft, todos os sistemas "certificados com o Windows 11" virão com o TPM 2.0 habilitado para garantir segurança de ponta assim que o produto sair da caixa.

Meu PC tem TPM 2.0?

Enquanto a novidade promete ser positiva para novos sistemas com Windows 11, a mudança está gerando dúvidas para usuários que pretendem fazer o upgrade do Windows 10 para a nova versão do sistema. Afinal, nem todos os computadores contam com o chip de segurança habilitado de fábrica.

A boa notícia é que a Microsoft incentiva o uso de chips TPM 2.0 em processadores e placas-mãe desde a chegada da tecnologia. Com isso, pode ser que seu PC já conte com a novidade, mas talvez você nunca tenha procurado ou o chip esteja desabilitado. Segundo David Weston, diretor de segurança de sistema da Microsoft, quase todas as CPUs dos últimos cinco a sete anos contam com TPM.

Enquanto verificar a presença do chip em seu PC é fácil, habilitar o uso do TPM 2.0 pode ser mais complicado para usuários comuns. Abaixo, veja como conferir se o chip de segurança está habilitado em seu computador.

Verificando a presença de um chip TPM no computador

TPM Windows Powershell permite verificar a presença do chip TPM.

Abra o Menu Iniciar, busque por Windows Powershell, clique com o botão direito do mouse e abra o programa como Administrador.
Digite o comando get-tpm e clique na tecla Enter

A opção TpmPresent exibirá os resultados "True" ou "False". Enquanto o primeiro indica que o chip está presente no seu PC, o segundo indica que o sistema não encontrou o componente em seu computador ou ele está desabilitado.

A linha TpmReady também exibe resultados True ou False. Enquanto o verdadeiro indica que o chip já está na ativa, o False aponta que o componente não está em funcionamento.

Como verificar a versão do TPM

Abra o menu Iniciar e busque por "Gerenciador de Dispositivos"
Encontre a aba "Dispositivos de Segurança"
Caso o seu computador tenha o TPM 2.0, o item estará listado como Trusted Platform Module 2.0.

Outra forma de verificar a presença do item é por meio de um comando do sistema. Nesse caso, siga os seguintes passos:

Windows Página exibindo o status e versão do TPM no Windows.

Pressione as teclas Windows + R para abrir o Executar
Digite tpm.msc e clique no botão Enter
Uma nova aba mostrando o status do TPM será aberta. A versão do componente pode ser vista no final da página, abaixo de TPM Manufacturer Information.

Meu TPM está desativado. Como habilitar?

Caso seu computador não tenha exibido o TPM 2.0, pode ser que o módulo esteja desabilitado. Se esse for o caso, será necessário acessar a BIOS do computador para ativar o chip, o que é um processo mais complicado e que varia de acordo com o hardware.

O menu de acesso à BIOS pode ser aberto durante inicialização do computador, normalmente ao pressionar teclas como F2, F10 ou F12, mas isso depende da fabricante da placa-mãe ou do computador. Os menus também variam e a opção de ativar o TPM 2.0 também pode mudar dependendo da marca dos seus componentes.

AMD Opção de habilitar o TPM em uma placa-mãe Gigabyte com processador AMD Ryzen.

A Intel, por exemplo, chama o TPM 2.0 de PTT, enquanto a AMD costuma listar o uso do componente com a sigla fTPM. Logo, o nome da solução pode variar de acordo com o seu processador.

Além disso, cada fabricante de placa-mãe conta com um menu de BIOS diferente. Com isso, a localização da opção para ativar o TPM 2.0 também pode variar. Na imagem acima, por exemplo, é possível ver o menu de uma placa-mãe Gigabyte, que coloca a opção dentro da aba "Periféricos."

Vale ressaltar, também, que o TPM pode estar vinculado ao modo de boot seguro e UEFI. Logo, vale a pena conferir essa parte da BIOS na busca pela opção. Outra opção é buscar o manual de instruções de seu produto, que também deve conter instruções específicas de como habilitar a funcionalidade.

Não tenho TPM 2.0, e agora?

Caso o seu computador não tenha um chip TPM 2.0, saiba que também é possivel comprar o componente de maneira avulsa. No entanto, a febre do Windows 11 acabou movimentando os preços da solução de segurança.

Enquanto o componente podia ser encontrada por cerca de US$ 15 (cerca de R$ 73 em conversão direta) nos Estados Unidos, os preços já chegam aos US$ 100 (cerca de R$ 492) em algumas ofertas no eBay, de acordo com o Tom's Hardware. Com isso em mente, a dica é aguardar para ver como a Microsoft vai lidar com a obrigatoriedade do chip no lançamento final do Windows.

Desde a apresentação do sistema operacional, a Microsoft já alterou algumas vezes os requisitos do Windows 11. Além disso, a empresa liberou a prévia do sistema sem o uso obrigatório do TPM 2.0.

Com isso em mente, vale a pena aguardar, já que possivelmente existirão formas de utilizar o sistema sem a necessidade do chip de segurança. Além disso, com o passar do tempo, a tendência é que o preço do componente avulso volte ao normal, já que o Windows 11 só deve ser lançado de maneira completa para todos em 2022.

As informações são do Tecmundo

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, estamos sempre investindo em ferramentas de trabalho desde Serviços de Hospedagem de Site, Cloud Computer, Backups, Monitoramento de Redes, empresas e entre outros; para maiores informações:

clientes@doctor.com ou sac@doctor.com