Windows 10 Anniversary Update e TPM 2.0

Il prossimo aggiornamento di Windows 10, ancora più importante (soprattutto per numero di funzionalità introdotte) rispetto a quello rilasciato a novembre 2015, si chiamerà – com’è noto – Anniversary Update e sarà distribuito pubblicamente il 29 luglio 2016, ultimo giorno in cui gli utenti di Windows 7 e Windows 8.1 potranno aggiornare gratis al più recente sistema operativo Microsoft.

I nuovi sistemi basati su Windows 10, indipendentemente dalla loro tipologia, dovranno integrare il chip TPM 2.0. Windows 10 potrà essere sempre installato su macchine che non utilizzano TPM ma tutti i produttori hardware dovranno però adeguarsi al requisito previsto da Microsoft.

Che cos’è il chip TPM

Il chip TPM, montato sulle schede madri più recenti, offre diverse funzionalità crittografiche che possono essere impiegate da parte del sistema operativo e, eventualmente, delle applicazioni installate.

Il chip TPM consente di attestare l'”affidabilità” della piattaforma sulla quale è utilizzato e permette di crittografare i dati inviate sui bus del sistema o memorizzate sulle memorie di massa. Tali dati vengono salvati usando una chiave che è funzione dello stato del sistema (combinazione hardware e software in uso). La decifratura dei dati, di conseguenza, è praticabile solo utilizzando la medesima configurazione del sistema. Una apposita chiave RSA identifica in modo univoco il singolo chip TPM: essendo stata inserita al momento della fabbricazione del modulo, i dati cifrati dal chip TPM possono essere decodificati solamente per mezzo dello stesso chip.

Per verificare se il proprio sistema utilizza un chip TPM, è sufficiente premere la combinazione di tasti Windows+R, digitare tpm.msc e premere Invio. La comparsa del messaggio Impossibile trovare un TPM compatibile conferma l’assenza del chip oppure, in caso di presenza, la sua disattivazione da impostazioni UEFI (vedere Che cos’è UEFI e quello che c’è da sapere sul nuovo BIOS).

Negli articoli Differenza tra Bitlocker, EFS e Crittografia del dispositivo e Cancellare le chiavi crittografiche dai server Microsoft abbiamo visto che il chip TPM è usato ad esempio dalle funzionalità BitLocker e Crittografia dispositivo (quest’ultima presente anche nell’edizione Home di Windows).

TPM 2.0 sarà ampiamente utilizzato in Windows 10 anche nell’ambito dei servizi Passport e Windows Hello (Windows Hello, come usare il lettore di impronte digitali per il login).

Il requisito del chip TPM 2.0 per i nuovi dispositivi riguarderà PC e device mobili Windows mentre sarà opzionale sui device IoT e sulle macchine Windows Server.