O Windows 11 foi apresentado pela Microsoft recentemente e traz como um de seus requisitos o Trusted Platform Module 2.0 (TPM 2.0), um componente que melhora a segurança do sistema operacional. A existência do chip não é novidade e a versão anterior do dispositivo já apareceia como requisito no Windows 10.
No entanto, nem todos os PCs vêm com o recurso de boot seguro habilitado ou presente em suas configurações. Com isso, muitos computadores estão recebendo um diagnóstico negativo ao passarem pelo teste de compatibilidade da ferramenta da Microsoft. Confira a seguir o que é o chip TPM e como saber se a sua máquina conta com a tecnologia.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O que é TPM 2.0?
De maneira resumida, o Trusted Platform Module, abreviado como TPM, é um chip de segurança utilizado em placas-mãe que garante mais segurança para o sistema operacional. Além de contar com criptografia de ponta, o componente também vem com melhorias a nível de hardware para garantir resistência contra adulterações.
Segundo a Microsoft, uma das principais funções do TPM é gerenciar as chaves de criptografia do sistema de maneira mais robusta. Graças ao uso de soluções físicas, o chip garante segurança no uso do SO e pode evitar certos tipos de ataques de segurança que podem ser nocivos a um PC com soluções apenas em software, como antivírus.
Ícone que representa o TPM no Windows.
"As funções mais comuns do TPM são para medições de integridade do sistema e uso e criação de chaves", explica o site oficial da Microsoft. "Durante o processo de inicialização de um sistema, o código de inicialização que é carregado (incluindo firmware e componentes do sistema operacional) pode ser medido e gravado no TPM".
TPM 2.0 vs TPM 1.2
O uso do TPM 2.0, obrigatório no Windows 11, também promete agradar instituições do governo e empresas. De acordo com a Microsoft, a versão 1.2 da tecnologia, que já aparece em PCs desde o início da década passada, possui algumas limitações no uso de algoritmos.
Segundo explica a companhia, o TPM 1.2 "só possibilita o uso de RSA e do algoritmo de hash SHA-1", que está sendo abandonado por algumas entidades. Por outro lado, o TPM 2.0 suporta algoritmos mais novos, que prometem garantir mais desempenho na geração de chaves e assinaturas digitais.
Exemplo de módulo TPM.
Além disso, a versão 2.0 do chip promete mais agilidade criptográfica e uma "experiência mais consistente" durante o uso em aplicações diferentes. Segundo a Microsoft, todos os sistemas "certificados com o Windows 11" virão com o TPM 2.0 habilitado para garantir segurança de ponta assim que o produto sair da caixa.
Meu PC tem TPM 2.0?
Enquanto a novidade promete ser positiva para novos sistemas com Windows 11, a mudança está gerando dúvidas para usuários que pretendem fazer o upgrade do Windows 10 para a nova versão do sistema. Afinal, nem todos os computadores contam com o chip de segurança habilitado de fábrica.
A boa notícia é que a Microsoft incentiva o uso de chips TPM 2.0 em processadores e placas-mãe desde a chegada da tecnologia. Com isso, pode ser que seu PC já conte com a novidade, mas talvez você nunca tenha procurado ou o chip esteja desabilitado. Segundo David Weston, diretor de segurança de sistema da Microsoft, quase todas as CPUs dos últimos cinco a sete anos contam com TPM.
Enquanto verificar a presença do chip em seu PC é fácil, habilitar o uso do TPM 2.0 pode ser mais complicado para usuários comuns. Abaixo, veja como conferir se o chip de segurança está habilitado em seu computador.
Verificando a presença de um chip TPM no computador
Windows Powershell permite verificar a presença do chip TPM.
- Abra o Menu Iniciar, busque por Windows Powershell, clique com o botão direito do mouse e abra o programa como Administrador.
- Digite o comando get-tpm e clique na tecla Enter
A opção TpmPresent exibirá os resultados "True" ou "False". Enquanto o primeiro indica que o chip está presente no seu PC, o segundo indica que o sistema não encontrou o componente em seu computador ou ele está desabilitado.
A linha TpmReady também exibe resultados True ou False. Enquanto o verdadeiro indica que o chip já está na ativa, o False aponta que o componente não está em funcionamento.
Como verificar a versão do TPM
- Abra o menu Iniciar e busque por "Gerenciador de Dispositivos"
- Encontre a aba "Dispositivos de Segurança"
- Caso o seu computador tenha o TPM 2.0, o item estará listado como Trusted Platform Module 2.0.
Outra forma de verificar a presença do item é por meio de um comando do sistema. Nesse caso, siga os seguintes passos:
Página exibindo o status e versão do TPM no Windows.
- Pressione as teclas Windows + R para abrir o Executar
- Digite tpm.msc e clique no botão Enter
- Uma nova aba mostrando o status do TPM será aberta. A versão do componente pode ser vista no final da página, abaixo de TPM Manufacturer Information.
Meu TPM está desativado. Como habilitar?
Caso seu computador não tenha exibido o TPM 2.0, pode ser que o módulo esteja desabilitado. Se esse for o caso, será necessário acessar a BIOS do computador para ativar o chip, o que é um processo mais complicado e que varia de acordo com o hardware.
O menu de acesso à BIOS pode ser aberto durante inicialização do computador, normalmente ao pressionar teclas como F2, F10 ou F12, mas isso depende da fabricante da placa-mãe ou do computador. Os menus também variam e a opção de ativar o TPM 2.0 também pode mudar dependendo da marca dos seus componentes.
Opção de habilitar o TPM em uma placa-mãe Gigabyte com processador AMD Ryzen.
A Intel, por exemplo, chama o TPM 2.0 de PTT, enquanto a AMD costuma listar o uso do componente com a sigla fTPM. Logo, o nome da solução pode variar de acordo com o seu processador.
Além disso, cada fabricante de placa-mãe conta com um menu de BIOS diferente. Com isso, a localização da opção para ativar o TPM 2.0 também pode variar. Na imagem acima, por exemplo, é possível ver o menu de uma placa-mãe Gigabyte, que coloca a opção dentro da aba "Periféricos."
Vale ressaltar, também, que o TPM pode estar vinculado ao modo de boot seguro e UEFI. Logo, vale a pena conferir essa parte da BIOS na busca pela opção. Outra opção é buscar o manual de instruções de seu produto, que também deve conter instruções específicas de como habilitar a funcionalidade.
Não tenho TPM 2.0, e agora?
Caso o seu computador não tenha um chip TPM 2.0, saiba que também é possivel comprar o componente de maneira avulsa. No entanto, a febre do Windows 11 acabou movimentando os preços da solução de segurança.
Enquanto o componente podia ser encontrada por cerca de US$ 15 (cerca de R$ 73 em conversão direta) nos Estados Unidos, os preços já chegam aos US$ 100 (cerca de R$ 492) em algumas ofertas no eBay, de acordo com o Tom's Hardware. Com isso em mente, a dica é aguardar para ver como a Microsoft vai lidar com a obrigatoriedade do chip no lançamento final do Windows.
Desde a apresentação do sistema operacional, a Microsoft já alterou algumas vezes os requisitos do Windows 11. Além disso, a empresa liberou a prévia do sistema sem o uso obrigatório do TPM 2.0.
Com isso em mente, vale a pena aguardar, já que possivelmente existirão formas de utilizar o sistema sem a necessidade do chip de segurança. Além disso, com o passar do tempo, a tendência é que o preço do componente avulso volte ao normal, já que o Windows 11 só deve ser lançado de maneira completa para todos em 2022.
Categorias