IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Windows 11 : Microsoft exige le passage aux puces TPM 2.0 dans les configurations minimales
Pour pouvoir effectuer la mise à jour vers la nouvelle version de son système d'exploitation

Le , par Stéphane le calme

48PARTAGES

8  0 
Microsoft a annoncé que Windows 11 nécessitera des puces TPM (Trusted Platform Module) sur les appareils existants et nouveaux. Les puces TPM fonctionnent en offrant une protection au niveau du matériel au lieu du logiciel uniquement. Elles peuvent être utilisées pour chiffrer des disques à l'aide de fonctionnalités Windows telles que bitLocker, ou pour empêcher les attaques par dictionnaire de mots de passe. Les puces TPM 1.2 existent depuis 2011, mais elles n'ont généralement été largement utilisées que dans les ordinateurs portables et de bureau professionnels gérés par l'informatique. Microsoft veut apporter le même niveau de protection à tous ceux qui utilisent Windows.

Dans la documentation de Windows, il existe une rubrique qui liste les configurations matérielles minimales requises pour les éditions du système d’exploitation encore prises en charge. Pour Windows 11, l'éditeur a fait une mise à jour pour indiquer qu'il faut impérativement disposer d'un TPM 2.0 pour pouvoir installer Windows 11.


La spécification TPM 2.0 est standardisée (ISO/IEC 11889) depuis 2015. Elle a succédé à TPM 1.2, standardisée quant à elle en 2009.

En 2016, Microsoft a annoncé un changement dans la configuration matérielle minimum requise pour les dispositifs mobiles et PC qui allaient tourner sur Windows 10, espérant voir les constructeurs les adopter très vite pour des dispositifs plus sécurisés.

Aussi, depuis le 28 juillet 2016, tous les nouveaux modèles d’appareils doivent embarquer la version 2.0 du TPM (Trusted Platform Module) qui doit être activée par défaut. Le Trusted Platform Module (qui peut également se présenter sous forme de puce et porter le nom de puce TPM ou puce Fritz) est un composant cryptographique matériel, sur lequel s'appuie l'implémentation au niveau matériel du système Next-generation secure computing base (NGSCB). Il est appelé à être intégré sur les cartes mères des ordinateurs et autres équipements électroniques et informatiques conformes aux spécifications du Trusted Computing Group.

Bien que cette puce soit un composant électronique passif (qui ne peut pas donner d'ordre à l'ordinateur tel que bloquer le système, ou surveiller l'exécution d'une application), elle permet de facilement stocker des secrets (tels que des clés de chiffrement), de manière sécurisée. Aussi, elle va profiter aux utilisateurs en leur offrant une meilleure protection de leurs informations sensibles sur PC par exemple.

Le TPM 2.0 pourrait également permettre de renforcer la sécurité de la fonctionnalité d’authentification biométrique Windows Hello via laquelle les utilisateurs peuvent se connecter sur leur PC après s’être fait identifier par leurs empreintes digitales, leur visage ou un scan rétinien. Dans ce cas de figure, le TPM 2.0 pourra générer et sauvegarder les clés d’authentification dans une zone sécurisée.

Pour vérifier de quoi dispose une machine, on peut se rendre dans le gestionnaire de périphériques (commande "Devmgmt.msc" dans exécuter), catégorie « Périphériques de sécurité ». Et, pour obtenir davantage de détails, ouvrir l’outil « Gestion du module de plateforme sécurisée sur l’ordinateur local ».


Si votre TPM est bien utilisé, comme c’est le cas sur notre machine, l’utilitaire va vous donner la version de la spécification utilisée. Dans notre cas, il s'agit de la version 2.0. Si le TPM n’est pas activé sur votre machine, l’utilitaire va afficher le message « Module de plateforme sécurisée compatible introuvable ».

L'explication de Microsoft concernant Windows 11

La recommandation de l'éditeur semble être la même. Dans un billet de blog, David Weston, Director of Enterprise and OS Security chez Microsoft, a indiqué :

« En 2019, nous avons annoncé des PC à cœur sécurisé qui appliquent les meilleures pratiques de sécurité à la couche de micrologiciel, ou cœur de périphérique, qui sous-tend Windows. Ces appareils combinent des protections matérielles, logicielles et du système d'exploitation pour fournir des protections de bout en bout contre les menaces sophistiquées et émergentes telles que celles contre le matériel et les micrologiciels qui sont en augmentation selon le National Institute of Standards and Technology ainsi que le Department of Homeland Security. Notre rapport Security Signals a révélé que 83 % des entreprises ont subi une attaque de micrologiciel et que seulement 29 % allouent des ressources pour protéger cette couche critique.

« Avec Windows 11, nous permettons aux clients d'obtenir plus facilement une protection contre ces attaques avancées prêtes à l'emploi. Tous les systèmes Windows 11 certifiés seront livrés avec une puce TPM 2.0 pour garantir que les clients bénéficient d'une sécurité soutenue par une racine de confiance matérielle.

« Le Trusted Platform Module (TPM) est une puce qui est soit intégrée à la carte mère de votre PC, soit ajoutée séparément au CPU. Son objectif est d'aider à protéger les clés de chiffrement, les informations d'identification des utilisateurs et d'autres données sensibles derrière une barrière matérielle afin que les logiciels malveillants et les attaquants ne puissent pas accéder ou falsifier ces données.

« Les PC du futur ont besoin de cette racine de confiance matérielle moderne pour se protéger contre les attaques courantes et sophistiquées telles que les ransomwares et les attaques plus sophistiquées des États-nations. Exiger le TPM 2.0 élève la norme en matière de sécurité matérielle en exigeant cette racine de confiance intégrée.

« TPM 2.0 est un élément essentiel pour assurer la sécurité avec Windows Hello et bitLocker afin d'aider les clients à mieux protéger leurs identités et leurs données. En outre, pour de nombreuses entreprises clientes, les TPM contribuent à faciliter la sécurité Zero Trust en fournissant un élément sécurisé pour attester de la santé des appareils ».

Mais sera-t-il possible d'installer Windows 11 même sans TPM 2.0 ? À priori, la réponse est oui

Suite à l'annonce du système d'exploitation de nouvelle génération, il y a eu beaucoup d'engouement, mais aussi de confusion. Les utilisateurs sont confus quant à la configuration matérielle minimale requise pour l'installation de Windows 11 et Microsoft a tenté de clarifier la situation en mettant à jour sa documentation.

Microsoft expose différents scénarios possibles dans un PDF intitulé « Configuration matérielle minimale pour Windows 11 ». Rendez-vous à la section 3.6.1 de ce document et vous lirez ce qui suit*:

« Tous les modèles, lignes ou séries d'appareils doivent implémenter et être conformes à la norme internationale ISO/IEC 11889:2015 ou à la bibliothèque Trusted Computing Group TPM 2.0 et un composant qui implémente le TPM 2.0 doit être présent et activé par défaut.

« Les conditions suivantes doivent être remplies :
  • Toutes les configurations TPM doivent être conformes aux lois et réglementations locales.
  • Les composants basés sur le micrologiciel qui implémentent les capacités TPM doivent implémenter la version 2.0 de la spécification TPM.
  • Un certificat EK doit soit être préprovisionné au TPM par le fournisseur de matériel, soit pouvoir être récupéré par l'appareil lors de la première expérience de démarrage.
  • Il doit être livré avec les banques PCR SHA-256 et implémenter les PCR 0 à 23 pour SHA-256. Notez qu'il est acceptable d'expédier les TPM avec une seule banque PCR commutable qui peut être utilisée pour les mesures SHA-256.
  • Il doit prendre en charge la commande TPM2_HMAC ».

Pour l'instant, rien d'anormal. Mais le document poursuit en disant : « Une option de micrologiciel UEFI pour désactiver le TPM n'est pas requise. Après approbation de Microsoft, les systèmes OEM pour les systèmes commerciaux à usage spécial, les commandes personnalisées et les systèmes clients avec une image personnalisée ne sont pas tenus d'être livrés avec une prise en charge TPM activée ».

En bref, cela signifie qu'il sera possible d'installer Windows 11 sur des systèmes qui ne répondent pas aux spécifications d'exigences minimales normales et qui n'ont pas TPM 2.0.

Des méthodes pour contourner cette restriction ont déjà fuité. En effet, en apportant des modifications au registre Windows ou au support d'installation, vous pouvez contourner toutes les restrictions TPM et débloquer Windows 11, ce qui va permettre à quiconque de mettre à niveau sa machine existante vers le nouveau système d'exploitation.

En plus du TPM, il est également possible de contourner la restriction SecureBoot.

Sources : David Weston (Director of Enterprise and OS Security chez Microsoft) , documentation Microsoft (Configuration matérielle minimale pour Windows 11 au format PDF), compatibilité Windows 11

Et vous ?

Quelle lecture en faites-vous ?
Le TPM 2.0 est-il nécessaire en toutes circonstances selon vous ? Dans quelle mesure ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de jbrosset
Membre régulier https://www.developpez.com
Le 04/04/2023 à 10:33
Hélas, nous sommes dans un monde où l'on ne se soucie que peu de l'usage (malgré toutes les déclarations marketing) : l'argent prime avant tout, et l'utilisateur est une machine à consommer.
Heureusement qu'il y a aujourd'hui de fortes prises de conscience : j'espère qu'elles pourront un jour renverser les forces de l'argent sans âme. Mais c'est une lutte difficile, une lutte à mort... Quelques puissants tentent de faire perdurer le monde d'hier, le monde qui passe... pour combien de temps encore ?
Et pourquoi faire ? J'avance en âge et je vois bien de plus en plus clairement que ce n'est en aucun cas la voie du bonheur.
La technologie est formidable dans ce qu'elle nous permet de faire, mais la technologie sans but autre que le pouvoir et l'argent est un enfer.
19  1 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 31/08/2022 à 16:12
Donc en fait Windows 11 c'est fait par des stagiaires, qui sont managés directement par le responsable marketing publicitaire de Microsoft.
Voila ses instructions : "Essayez de rajouter des espaces de pubs un peu partout dans l'UI de Windows 11, et si Windows 11 devient une pure merde on s'en tape, de toute façon c'est préinstallé sur les PC, tous le monde sera bien obligé d'utiliser cette bouse tôt ou tard "

15  0 
Avatar de d_d_v
Membre éprouvé https://www.developpez.com
Le 19/08/2024 à 14:07
Décidément, Microsoft n'aura été bon qu'avec Windows 2000. Tout ce qui a suivi n'a été que dégradation de l'ergonomie, des performances, etc.
En 2024, un simple listage d'un répertoire de quelques centaines/milliers de fichiers prend plusieurs minutes via l'explorateur là où une commande list en ligne de commande est immédiat. Parfois, ça marche mieux mais on ne sait pas pourquoi.
La saisie dans le menu Démarrer marche quand Windows en a envie.
Une fonctionnalité de base comme la recherche de fichiers et surtout, de texte dans les fichiers via l'explorateur est toujours incompréhensible (avec une doc pas à jour pour les langues autres que l'anglais car les mots clés de filtrage ont été traduits...ou pas). Du coup, autant utiliser findstr ou grep...
Le système multi-tâche est toujours aussi minable, situation aggravée par le fait qu'un guignol chez Microsoft a décidé un jour que c'était une bonne idée de ramener le focus sur l'explorateur une fois qu'une opération de copie est finie (en plein milieu par exemple d'une saisie de mot de passe dans l'explorateur)
En 2024, vu le nombre hallucinant de services Windows et d'applications internes au système qu'on peut lister et dont le nom est aussi obscur que leur utilité, on peut dire que Windows est devenu un bloatware: rien que le nombre de processus svchost.exe fait peur, surtout que listés tels quels dans le taskmanager, on ne sait pas à quoi correspond tel ou tel svchost.exe.
Cette entreprise est devenue un mystère pour moi: la très grande majorité des logiciels que je connais s'améliorent à chaque nouvelle version; j'ai l'impression qu'à chaque fois, de son côté, Windows se dégrade un peu plus.
20  5 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 20/08/2024 à 12:23
Citation Envoyé par d_d_v Voir le message
Cette entreprise est devenue un mystère pour moi: la très grande majorité des logiciels que je connais s'améliorent à chaque nouvelle version; j'ai l'impression qu'à chaque fois, de son côté, Windows se dégrade un peu plus.
J'ai pas tellement d'explication à part l'hypothèse que MS deale avec les fabricants. En gros, tu nous pré-installes notre OS et rien d'autre (pas de PC nu, pas de linux), tu ne développes des pilotes que pour nous, et en échange on te garantit l'obsolescence de ton matériel d'ici quelques années avec notre OS bouze .

L'autre jour mon PC s'est mis à ramer. C'était le processus de compression de la RAM qui bloquait le CPU à 100% (depuis quand un algo de compression ultra rapide bloque le CPU?). Compression de la RAM avec 16Go et quasi rien d'ouvert ? J'ai désactivé le service ce qui a normalisé la performance, mais personne ne devrait avoir à faire ça.
16  1 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 20/09/2021 à 10:47
Citation Envoyé par redcurve Voir le message
Il y a encore des gens qui utilisent virtualbox
Si tu as un meilleur alternative multiplateforme et libre, je suis preneur.
14  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 12/04/2022 à 13:48
Citation Envoyé par 23JFK Voir le message
Euh?! Vous faites comment pour pivoter physiquement l'écran d'un laptop ?
Faire pivoter physiquement l'écran d'un laptop, il n'y a rien de plus simple. La difficulté, c'est de ne pas faire pivoter le reste du laptop en même temps.

Citation Envoyé par sanderbe Voir le message
Les touches : ctrl + alt + flèches directionnelles
Je te conseille de réviser la définition de "physiquement"
13  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 04/04/2023 à 17:45
Citation Envoyé par Artemus24 Voir le message
Je trouve ce genre d'article d'une total stupidité où ce père de famille ne sait pas réfléchir par lui-même.
Et bien ce n'est pas l'avis de tout le monde!

Monsieur, Madame Tout le monde ne sont pas tombés dans la "marmite de l'informatique infuse" à la naissance.

Faites un sondage dans la rue et posez la question "C'est quoi Linux?"... Vous risquez d'avoir une grosse surprise et risquez de tomber de votre chaise...
15  2 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 27/06/2023 à 19:47
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous de la stratégie de Microsoft pour déplacer Windows vers le cloud ?
Il n'y a pas que Windows, qu'ils voudraient déplacer dans leur cloud. Il y a aussi toutes les données personnelles de leurs utilisateurs...
13  0 
Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 09/09/2021 à 8:14
Je demande à voir.

Windows est toujours rapide après une nouvelle installation propre mais au fur à mesure que le système de fichiers grossi NTFS fait de la résistance... Et ça dégrade les performances.
12  0 
Avatar de becket
Expert confirmé https://www.developpez.com
Le 17/12/2021 à 17:07
Citation Envoyé par phil995511 Voir le message
Ça promet une nouvelles grosse amande pour abus de position dominante contre M$...
Pour les amandes, c'est grillé ! Pour les amendes, c'est probable.
12  0