IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La mise à jour du BIOS ASUS permet aux cartes mères de prendre en charge TPM 2.0 pour Windows 11

Le , par Stéphane le calme

177PARTAGES

12  0 
Microsoft a annoncé que Windows 11 nécessitera des puces TPM (Trusted Platform Module) sur les appareils existants et nouveaux. Les puces TPM fonctionnent en offrant une protection au niveau du matériel au lieu du logiciel uniquement. Elles peuvent être utilisées pour chiffrer des disques à l'aide de fonctionnalités Windows telles que bitLocker, ou pour empêcher les attaques par dictionnaire de mots de passe. Les puces TPM 1.2 existent depuis 2011, mais elles n'ont généralement été largement utilisées que dans les ordinateurs portables et de bureau professionnels gérés par l'informatique. Microsoft veut apporter le même niveau de protection à tous ceux qui utilisent Windows.

Dans la documentation de Windows, il existe une rubrique qui liste les configurations matérielles minimales requises pour les éditions du système d’exploitation encore prises en charge. Pour Windows 11, l'éditeur a fait une mise à jour pour indiquer qu'il faut impérativement disposer d'un TPM 2.0 pour pouvoir installer Windows 11.

La spécification TPM 2.0 est standardisée (ISO/IEC 11889) depuis 2015. Elle a succédé à TPM 1.2, standardisée quant à elle en 2009.

En 2016, Microsoft a annoncé un changement dans la configuration matérielle minimum requise pour les dispositifs mobiles et PC qui allaient tourner sur Windows 10, espérant voir les constructeurs les adopter très vite pour des dispositifs plus sécurisés.

Aussi, depuis le 28 juillet 2016, tous les nouveaux modèles d’appareils doivent embarquer la version 2.0 du TPM (Trusted Platform Module) qui doit être activée par défaut. Le Trusted Platform Module (qui peut également se présenter sous forme de puce et porter le nom de puce TPM ou puce Fritz) est un composant cryptographique matériel, sur lequel s'appuie l'implémentation au niveau matériel du système Next-generation secure computing base (NGSCB). Il est appelé à être intégré sur les cartes mères des ordinateurs et autres équipements électroniques et informatiques conformes aux spécifications du Trusted Computing Group.

Bien que cette puce soit un composant électronique passif (qui ne peut pas donner d'ordre à l'ordinateur tel que bloquer le système, ou surveiller l'exécution d'une application), elle permet de facilement stocker des secrets (tels que des clés de chiffrement), de manière sécurisée. Aussi, elle va profiter aux utilisateurs en leur offrant une meilleure protection de leurs informations sensibles sur PC par exemple.

Le TPM 2.0 pourrait également permettre de renforcer la sécurité de la fonctionnalité d’authentification biométrique Windows Hello via laquelle les utilisateurs peuvent se connecter sur leur PC après s’être fait identifier par leurs empreintes digitales, leur visage ou un scan rétinien. Dans ce cas de figure, le TPM 2.0 pourra générer et sauvegarder les clés d’authentification dans une zone sécurisée.

Pour vérifier de quoi dispose une machine, on peut se rendre dans le gestionnaire de périphériques (commande "Devmgmt.msc" dans exécuter), catégorie « Périphériques de sécurité ». Et, pour obtenir davantage de détails, ouvrir l’outil « Gestion du module de plateforme sécurisée sur l’ordinateur local ».

Vient alors ASUS

ASUS est l'un des premiers fabricants de cartes mères à prendre des mesures pour s'assurer que ses clients pourront profiter de Windows 11. La société a publié des mises à jour du BIOS pour un certain nombre de ses cartes qui activent automatiquement la prise en charge TPM 2.0.

Les exigences matérielles pour Windows 11 se sont révélées déroutantes et controversées dans une mesure à peu près égale, mais c'est le besoin de TPM 2.0 qui a pris de nombreuses personnes au dépourvu. Même pour les personnes disposant de systèmes dotés de TPM 2.0 et prenant donc en charge Windows 11, le processus d'activation de la fonctionnalité est potentiellement difficile. Avec ses dernières mises à jour du BIOS pour les cartes mères AMD et Intel, ASUS a éliminé cette étape, il n'est donc pas nécessaire de l'activer manuellement.

Une page sur le site Web d'ASUS indique : « La mise à jour du BIOS ASUS permet aux cartes mères de prendre en charge le TMP 2.0 prêt pour Windows 11 ». Alors que la société souligne qu'il est possible d'ajuster les paramètres du BIOS UEFI pour activer TPM 2.0 (ou PTT comme l'implémentation Intel est connue), elle souligne également le fait que les dernières mises à jour du BIOS activent automatiquement la prise en charge de Windows 11 en prenant soin de cette étape.


Pour l'instant, il n'y a que les versions Dev et Beta de Windows 11 que vous pouvez tester. Alors qu'avec la version Dev, Microsoft a choisi de renoncer à l'exigence TPM 2.0, la version bêta n'en a pas bénéficié, éliminant ainsi de nombreuses personnes du programme Insider. Il faut noter que cela se fait sans surprise puisque Microsoft avait déjà indiqué qu'il ne sera pas possible de contourner les configurations matérielles minimales.

La nouvelle est arrivée dans une récente session de AMA (Ask Me Anything) publiée pour la communauté Microsoft Tech. Au cours de la session, la responsable du programme Microsoft, Aria Carley, partage la nouvelle tout en parlant du déploiement de Windows 11. Elle répond à une question sur les appareils qui ne sont pas « tout à fait compatibles avec Windows 11 ». L'internaute lui demande :

« Si l'on considère qu'un appareil n'est pas totalement compatible avec Windows 11, se verra-t-il proposer la mise à niveau via Windows Update ? »

Carley répond :

« Nous parlons donc de ce nouveau plancher matériel de quels appareils sont éligibles et de ceux qui ne le sont pas. Et nous savons que ça craint que certains ne soient pas éligibles pour Windows 11. Mais la raison pour laquelle nous le faisons est de garder les appareils plus productifs, d'avoir une meilleure expérience et surtout d'avoir une meilleure sécurité qu'avant afin qu'ils puissent rester protégés ».

Il y a ensuite une requête sur la désactivation des sauvegardes qui peuvent bloquer les mises à niveau, et Carley dit que la stratégie de groupe peut être utilisée, bien que ce ne soit pas recommandé, pour contourner ces blocages. Elle ajoute cependant :

« Cette stratégie de groupe ne vous permettra pas de contourner l'application matérielle de Windows 11. Nous allons toujours vous empêcher de mettre votre appareil à niveau vers un état non pris en charge, car nous voulons vraiment nous assurer que vos appareils restent pris en charge et sécurisés ».


ASUS a déclaré :

« Windows 11 n'a pas été officiellement publié et il pourrait y avoir des problèmes de stabilité avec la version Insider Preview car elle n'a pas passé la validation et la qualification matérielles formelles. L'installation ou la mise à niveau vers Windows 11 Insider Preview ou tout logiciel tiers est effectuée à votre propre discrétion et à vos risques et périls. Vous serez seul responsable de tout dommage causé à votre système ou de la perte de données résultant de cette activité. ASUS ne sera pas responsable des pertes et dommages liés à l'utilisation de Windows 11 ».

Mais la bonne nouvelle est que si vous avez une carte mère ASUS, la dernière mise à jour pourrait vous donner la chance d'essayer Windows 11 dès maintenant.

Tous les détails et une liste assez longue des cartes mères pour lesquelles des mises à jour du BIOS ont été publiées sont disponibles sur le site Web d'ASUS.

liste de cartes mères ASUS compatible Windows 11

Source : ASUS

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 09/09/2021 à 8:14
Je demande à voir.

Windows est toujours rapide après une nouvelle installation propre mais au fur à mesure que le système de fichiers grossi NTFS fait de la résistance... Et ça dégrade les performances.
12  0 
Avatar de SATS_FR
Membre régulier https://www.developpez.com
Le 13/09/2021 à 14:33
D'abord, sur les 11 améliorations, pas une seule ne me concerne (ça commence mal).
Ce que j'aurais voulu :
Une amélioration de la sauvegarde (héritée de W7 et jamais modifiée). Il semble qu'elle ait carrément disparu !
Un explorateur revu et amélioré.
Une amélioration de la stabilité, aussi bien avec les drivers matériels qu'au cours de mises à jour.

Microsoft a utilisé les deux mois depuis la présentation pour venter les fenêtres à bord arrondis, le changement d'aspect de la calculatrice, de paint et autres accessoires.
Il a fallu attendre la semaine dernière pour apprendre que W11 serait plus rapide que W10 (ce qui restera à vérifier) mais qui montre qu'exclure des millions de PC à cette nouvelle version juste pour du cosmétique risquait de mal passer.

La pub, c'est du psychédélique, un fantasme de publicitaire. C'est du même niveau que les pub de bagnoles qui volent. Je suis totalement hermétique à ce genre de cliché.

En clair, je ne suis pas pressé de sauter le pas.
8  0 
Avatar de FMJ
Membre averti https://www.developpez.com
Le 16/08/2021 à 11:10
Je trouve complètement débile de casser une habitude de 30 ans, sans réel argument fort en faveur de ce changement. A part copier Mac bien sûr.
MS s'est cassé les dents avec Win8 et là ils recommencent gaiement !
7  0 
Avatar de calvaire
Membre chevronné https://www.developpez.com
Le 30/08/2021 à 20:50
Citation Envoyé par Kikuts Voir le message
Une belle initiative. Je me servirai beaucoup plus souvent du store à l'avenir.

Ca permettra plus facilement d'installer une application sans avoir à trouver le bon site. Exemple avec paint.net : même le site officiel a des allures de site louche qui pompe un logiciel existant pour le reprendre à son nom.

Ca évitera à beaucoup d'utilisateurs de cliquer sur le mauvais bouton télécharger (vous savez, lorsqu'une page contient un bouton officiel et 10 boutons "télécharger" qui pointe sur des sites foireux à cause de publicité).

Peut être même que le nouveau Store empêchera les installeurs d'installer 10 pouriciels avec les cases à cocher cochées par défaut qui installent Avast/MacAfee/AntiMalwareTruc/etc qui pourrissent la machine de l'utilisateur.

Bref, que du bon !
Ce que tu dis est FAUX !
le play store de google est remplie d'app de merde qui affiche des tonnes de pubs ou te pique discrètement tes contacts, tes photos...etc. Donc niveau sécurité le store c'est 0, du même niveau que les installateurs chez le site de l'éditeur.
6  0 
Avatar de archqt
Membre expérimenté https://www.developpez.com
Le 09/09/2021 à 11:24
C'est bien, d'ici quelques années ils arriveront à être presque aussi bon que linux
8  2 
Avatar de solstyce39
Membre averti https://www.developpez.com
Le 16/08/2021 à 9:26
Citation Envoyé par bathrax Voir le message
De toute façon, c'est du Microsoft, donc de la merde en boîte. Pour sûr qu'il faudra encore deux ou trois ans avant que Windows 11 ne fonctionne plus ou moins correctement, plus le même laps de temps pour qu'il soit vraiment fonctionnel. Terrible tout de même que dès qu'une version de Windows devient un tant soit peu convenable, elle disparaît au profit d'une nouvelle daube...
Beaucoup de mauvaise foi dans ce post ... c'est fini le temps de windows millenium hein ? Windows 10 on a eu quoi comme gros problèmes depuis sa sortie ? gestion des mises à jour ? sinon quoi ? perso je l'utilise depuis le début sans soucis, stable dans le temps etc etc ...
6  1 
Avatar de blbird
Membre chevronné https://www.developpez.com
Le 30/08/2021 à 16:53
Citation Envoyé par Kikuts Voir le message
Une belle initiative. Je me servirai beaucoup plus souvent du store à l'avenir.

Bref, que du bon !
Je serais toujours surpris de ceux qui acceptent avec joie de perdre leur liberté au profit d'une sécurité toute relative.

Surtout avec l'expérience des Store téléphoniques qu'on a maintenant, et où on voit que la mise en place d'un store est suivie rapidement par :
  • l'empêchement d'installer sans le store, une fois que le store est suffisamment utilisé
  • 15 à 30% de taxe pour le store, sur le dos des créateurs, pour un service qui ne vaut certainement pas ces montants
  • des règles de publication, d'utilisation et de censure en fonction des désidératas de l'éditeur du store : Epic et bien d'autres en ont fait les frais
  • des règles de contenus soumise au bon vouloir de l'éditeur du store, en plus de ce qu'impose la loi
  • des retraits ou limitations d'applications au bon vouloir des éditeurs de store, bien souvent sans aucune explication concrète


Et j'en passe. Espérons que Microsoft ne passe pas la première ligne...
5  0 
Avatar de calvaire
Membre chevronné https://www.developpez.com
Le 31/08/2021 à 15:49
Citation Envoyé par Kikuts Voir le message
Ca serait bien d'appuyer tes affirmations par des preuves car jusqu'à preuve du contraire, je ne vois aucune API native dans Android pour remonter aux contacts de Windows ou tes photos et escalader du simulateur embarqué vers le système...
Les applications Android seront ouvertes via un émulateur de façade dépourvu du Google Play Service donc je ne sais même pas si tu vas recevoir des notifications sur une application Android sous Windows (sauf avec du SignalR ou techno similaire, mais tout ce qui passe par Google Play Service : je ne pense pas que ça marchera)
Donc si tout est sandboxé je ne vois pas comment une application Android exécutée sur Windows aura accès aux photos et aux contacts ? Si tu as plus d'info qu'une ligne de réponse, ça m'intéresse stp.

C'est comme si tu me disais que n'importe quel soft installé dans une VM pouvait pourrir le système hôte...
Si tu installes Linux dans une VM sur Windows, tu fais comment pour accéder aux contacts et aux photos du système hôte depuis une application ?
C'est la base des VM...

Donc ce que tu dis EST ARCHI FAUX.

Donc oui, l'utilisateur lambda sera plus protégé via le Windows Store que via un éditeur car Windows peut contrôler les applications de son store (analyse antivirus, supprimer une application malicieuse découverte, analyse du logiciel) contrairement à un vulgaire .exe téléchargé sur un site non digne de confiance.

Essaye de télécharger paint.net : tu l'as sur clubic, sourceforge, 01Net etc etc etc. Ensuite, si tu cherches l'éditeur officiel, c'est quoi getpaintnet ? paintnet ?
Tu n'as aucune certitude que tu utilises la dernière version à jour qui par exemple pourrait corriger des failles de sécurité si tu ne passes pas par l'éditeur officiel.
Tu n'as aucune garantie que les installeurs trouvés sur les autres sites ne sont pas des installeurs repackagé avec 10 dobes incluses comme un keyloger ou autre merde QUI EST BIEN PIRE que te faire siphoner tes contacts car on peut récupérer tous les mdp que tu saisies.
Et tu fais quoi si le site officiel est indisponible ? Ca m'étonnerait que ça arrive avec le Windows Store...
Donc oui, passer via le Store sera mieux pour la sécurité des utilisateurs.

Donc avant de répondre comme un Apple Fan Boy, renseigne toi et argumente plus et lis correctement mon message stp.

Si tu relis mon message, tu verras que je ne parle pas que des applications Android mais des logiciels de façon globale car au cas où ça t'a échappé, le WINDOWS STORE (pas Play Store) s'ouvre aux logiciels Win32, aux PWA et pleins d'autres en plus des applications UWP qui n'ont jamais décollées depuis Windows 8. Donc un logiciel comme paint.net pourrait y être sans avoir à faire un portage sur UWP. Idem pour VLC : on pourrait avoir la version classique au lieu du petit portage UWP limité.
une application dans un store n'est en aucune maniere plus fiable qu'une application hors store, on a régulièrement des news sur le MS Store ou play store qui supprime des milliers d'app malveillante.

Oui par contre le grand avantage du store c'est de permetre d'automatiser la maj des applications... mais beaucoup d'applications aujourd'hui integre un updater et se mette à jour tous seul.

mais pourquoi imposer un store controller par un tier ? Ils auraient pu mettre un système de dépôt à la linux ou l'on pourrait ajouter les dépôts d'éditeurs tier.

En vérité le store n'apporte que des inconvénients pour l'utilisateur, la sécurité n'est pas meilleur, au contraire les utilisateurs se méfie encore moins de ce qu'ils installent.
Les éditeurs sont à la botte du propriétaire du store, tant en terme de de contenus (Apple interdit beaucoup de chose) que de tarif.
Le consommateur dois payer plus cher, du fait de la commission que prélève le propriétaire du store.

le meilleur des 2 mondes reste le système de dépôt, cela évite le monopole et cela apporte le confort du store, de pouvoir tout mettre à jour en 1 ligne de commande.
5  0 
Avatar de Aiigl59
Membre habitué https://www.developpez.com
Le 16/09/2021 à 21:22
Utilisateur de Linux depuis plusieurs décennies, ce problème me parait complètement surréaliste et et lisant cet article je ne suis pas près de retourner sous windows... (dernière expérience datant de 2015 Windows XP ou 7 si je me souviens bien)
Chez moi c'est Firefox anywhere, what else ? ...
PS: Je suis développeur indépendant en électronique, donc pas d'obligation "corporate" d'utiliser le bouzin de windoz, quel bonheur !)
6  1 
Avatar de jvallois
Membre confirmé https://www.developpez.com
Le 12/08/2021 à 23:05
On se croirait revenu au temps de Windows 8 !
6  2