Microsoft explica por qué necesitarás un chip TPM 2.0 para Windows 11

Iniciado por El_Andaluz, 2 Julio 2021, 23:30 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz


En los últimos días, los requisitos que Microsoft exige para poder actualizar un equipo desde Windows 10 a Windows 11 han estado en boca de todos. En primer lugar, porque los de Redmond solo permiten que puedan hacerlo aquellos que cuenten con procesadores Intel Core a partir de su octava generación, o en el caso de AMD, a partir de su arquitectura Zen 2. Esto como nos han contado nuestros compañeros de MCPRO, deja fuera de la lista de «elegibles» a miles de equipos, entre los que se encuentran muchos de los que forman parte de la familia Surface.

El segundo gran requisito y que compromete a incluso más equipos, es la obligación de contar bien con un chip TPM 2.0, o su función equivalente TPM fTPM 2.0. En este caso, el argumento de la seguridad es el que ha primado a la hora de establecer este requisito, utilizando para ello los argumentos que David Weston, director de seguridad empresarial y del sistema operativo de Microsoft, expone en este artículo.

En este sentido, el directivo de Microsoft indica que los módulos TPM (Trusted Platform Modules) forman parte integral de la estrategia de Microsoft para responder a un momento de creciente actividad ciber-criminal incluyendo amenazas tan preocupantes como el phishing o el ransomware. Los equipos que incluyen estos módulos, escribe Weston, están más preparados para hacer frente a este tipo de ataques.



Serapis

Cita de: El_Andaluz en  2 Julio 2021, 23:30 PM
... la obligación de contar bien con un chip TPM 2.0, o su función equivalente TPM fTPM 2.0. ... los argumentos que David Weston, ... indica que los módulos TPM (Trusted Platform Modules) forman parte integral de la estrategia de Microsoft para responder a un momento de creciente actividad ciber-criminal incluyendo amenazas tan preocupantes como el phishing o el ransomware. Los equipos que incluyen estos módulos, escribe Weston, están más preparados para hacer frente a este tipo de ataques.
Básicamente lo que acaban de hacer es poner una diana a dicho microchip.

No cabe ninguna duda que cuando se localice un agujero de seguridad, automáticamente todos los equipos calzando dicho microchip y sin posibilidad de remplazo (ausencia de un zócalo para remplazo y actualización), quedan automáticamente obsoletos y la solución pasa por adquirir un nuevo equipo.

Es decir un fallo de seguridad en dichos chips, comporta para el usuario un coste inasumible, digo yo que a nivel legislativo, judicialmente se podría exigir a Mocosoft, el coste de actualización de un supuesto nuevo chip, o directamente el coste de adquisición de un nuevo equipo, pués ha sido exigencia suya, entiendo yo que por tanto deben asumir la responsabilidad subsidiaria dimanante. El requisito del michochip basado en la seguridad es una declaración tácita de un compromiso (contrato sobreentendido) que garantiza la seguridad a cambio de tener dicho chip instalado. Y cuando no se cumpla, es de esperar que deban asumir el coste de los fallos ocasionados.

Si Mocosoft no se compromete a garantizar la seguridad, entiendo que no está en posición de exigir la presencia de dicho microchip.

#!drvy

Citarutomáticamente todos los equipos calzando dicho microchip y sin posibilidad de remplazo (ausencia de un zócalo para remplazo y actualización)

Los chips llevan firmware actualizable.

Saludos

engel lex

por otro lado, muchas placas base traen el chip removible...


ahh y no contemos con ftpm que tambien funciona para esto y es implementado por el cpu directamente en un "tpm interno"
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Serapis

Cita de: #!drvy en  3 Julio 2021, 20:38 PM
Los chips llevan firmware actualizable.
Puede ser una ventaja, pero también la puerta trasera a la que poder atacar... preferiría un remplazo del chip vía zócalo.

Siempre Azul

Seguramente en el futuro saldrá algún truco para correrlo sin el fulano chip, en mi país no conozco a nadie que tenga ese chip
Siempre Azul, Nunca Rojo.

engel lex

Cita de: Siempre Azul en  4 Julio 2021, 03:27 AM
Seguramente en el futuro saldrá algún truco para correrlo sin el fulano chip, en mi país no conozco a nadie que tenga ese chip

si, incluso no es tan comun en cpu, necesitas por lo menos un amd ryzen de 3ra gen o un intel por lo menos de 8va

aqui los cpu soportados

https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-intel-processors

https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-amd-processors

aunque si windows sigue su patron historico este windows no va a ser muy popular

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Randomize

Cita de: engel lex en  4 Julio 2021, 04:21 AM
si, incluso no es tan comun en cpu, necesitas por lo menos un amd ryzen de 3ra gen o un intel por lo menos de 8va

aqui los cpu soportados

https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-intel-processors

https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-amd-processors

aunque si windows sigue su patron historico este windows no va a ser muy popular




¿Quienes tienen una 11ª versión de algo?

Intel...

Y ahora M$ también  :-\