Si vous espériez contourner l'exigence TPM 2.0 de Windows 11 en exécutant le système d'exploitation dans une machine virtuelle, vous n'avez pas de chance. Les personnes qui tentent de mettre à jour vers Windows 11 Insider Preview Build 22000.194 dans une machine virtuelle auront remarqué un message les avertissant que « ce PC ne répond pas actuellement à la configuration système requise pour Windows 11 ». Plus précisément, le message explique que « le PC doit prendre en charge le TPM 2.0 ». Mais, comme cela a été le cas à plus d'une occasion avec la configuration système requise pour Windows 11, la confusion abonde à cause de la communication de Microsoft sur le sujet.
Microsoft a annoncé que Windows 11 nécessitera des puces TPM (Trusted Platform Module) sur les appareils existants et nouveaux. Les puces TPM fonctionnent en offrant une protection au niveau du matériel au lieu du logiciel uniquement. Elles peuvent être utilisées pour chiffrer des disques à l'aide de fonctionnalités Windows telles que bitLocker, ou pour empêcher les attaques par dictionnaire de mots de passe. Les puces TPM 1.2 existent depuis 2011, mais elles n'ont généralement été largement utilisées que dans les ordinateurs portables et de bureau professionnels gérés par l'informatique. Microsoft veut apporter le même niveau de protection à tous ceux qui utilisent Windows.
Bien que cette puce soit un composant électronique passif (qui ne peut pas donner d'ordre à l'ordinateur tel que bloquer le système, ou surveiller l'exécution d'une application), elle permet de facilement stocker des secrets (tels que des clés de chiffrement), de manière sécurisée. Aussi, elle va profiter aux utilisateurs en leur offrant une meilleure protection de leurs informations sensibles sur PC par exemple.
Le TPM 2.0 pourrait également permettre de renforcer la sécurité de la fonctionnalité d’authentification biométrique Windows Hello via laquelle les utilisateurs peuvent se connecter sur leur PC après s’être fait identifier par leurs empreintes digitales, leur visage ou un scan rétinien. Dans ce cas de figure, le TPM 2.0 pourra générer et sauvegarder les clés d’authentification dans une zone sécurisée.
Les machines virtuelles n'y échappent pas
Windows 11 n'est plus compatible avec la plateforme de virtualisation Oracle VirtualBox immensément populaire après que Microsoft a modifié ses politiques de configuration matérielle requises pour les machines virtuelles.
Lorsque Microsoft a annoncé pour la première fois Windows 11, ils ont déclaré que les ordinateurs avaient besoin de nouvelles configurations système pour installer le système d'exploitation, y compris un processeur de sécurité TPM 2.0 et Secure Boot.
Même si de nombreuses personnes étaient en colère contre ces nouvelles exigences matérielles, Microsoft n'a pas hésité car ces composants sont utilisés pour alimenter de nombreuses fonctionnalités de sécurité dans Windows 11.
Cependant, comme l'entreprise et les développeurs de logiciels utilisent couramment des machines virtuelles pour tester de nouveaux systèmes d'exploitation, Microsoft a déclaré que Windows 11 ne vérifierait pas le matériel compatible lors de l'installation ou de la mise à niveau.
« Microsoft reconnaît que l'expérience utilisateur lors de l'exécution de Windows 11 dans des environnements virtualisés peut différer de l'expérience lors d'une exécution non virtualisée. Ainsi, alors que Microsoft recommande que toutes les instances virtualisées de Windows 11 suivent les mêmes exigences matérielles minimales que celles décrites dans la section 1.2. , Windows 11 n'applique pas le contrôle de conformité matérielle pour les instances virtualisées lors de l'installation ou de la mise à niveau », explique Microsoft dans son document sur les exigences matérielles minimales de Windows 11.
La semaine dernière, Microsoft a soudainement fait volte-face sans avertissement suffisant et applique désormais la configuration système requise de Windows 11 sur les machines virtuelles (VM) :
« Cette version comprend un changement qui aligne l'application de la configuration système requise de Windows 11 sur les machines virtuelles (VM) pour qu'elle soit la même que pour les PC physiques. Les machines virtuelles créées précédemment exécutant les versions Insider Preview peuvent ne pas se mettre à jour vers les dernières versions préliminaires.
« Dans Hyper-V, les machines virtuelles doivent être créées en tant que machine virtuelle de génération 2. L'exécution de Windows 11 dans des machines virtuelles dans d'autres produits de virtualisation de fournisseurs tels que VMware et Oracle continuera de fonctionner tant que les exigences matérielles sont satisfaites ».
Désormais, lorsque les Windows Insiders tentent de mettre à jour leurs versions de Windows 11 s'exécutant sur des machines virtuelles qui ne prennent pas en charge TPM ou qui utilisent un petit disque système, ils verront un message indiquant*: «*Ce PC ne répond pas actuellement aux exigences du système Windows 11*».
Pour les utilisateurs de VMWare Workstation, Hyper-V, Parallels et QEMU, ce n'est pas un problème car ils prennent en charge l'intercommunication TPM et le Secure Boot.
Cependant, Oracle VirtualBox ne prend actuellement pas en charge ces fonctionnalités, ce qui fait que le nouveau changement de politique de Microsoft fait en sorte que vous ne pouvez pas utiliser Windows 11 sur VirtualBox.
Cependant, Brandon LeBlanc de Microsoft a précisé que « les versions de prévisualisation Dev et Beta Channel de Windows 11 s'exécuteront sur des machines virtuelles utilisant une variété de produits de virtualisation si les exigences matérielles sont remplies. Je ne peux pas parler de détails sur ce que les autres produits de virtualisation prennent en charge ».
Les développeurs de VirtualBox travaillent sur un correctif
Les développeurs d'Oracle VirtualBox travaillent sur un pilote passthrough (dans le traitement du signal, un passthrough est une porte logique qui permet à un signal de «traverser» sans modification, parfois avec peu de modification) qui permettra au TPM d'un hôte de passer à l'invité Windows 11.
Une fois cette opération terminée, un appareil Windows 11 verra le TPM d'un hôte et devrait permettre aux mises à niveau et aux installations de Windows 11 de se poursuivre.
Contrairement à VMware, qui crée un TPM virtuel, le nouveau pilote de VirtualBox nécessitera qu'un hôte dispose d'un processeur TPM 2.0 pour que cette fonctionnalité marche.
Cependant, comme le pilote en est encore à ses débuts, il n'est pas clair s'il sera disponible lors de la sortie officielle de Windows 11 le 5 octobre.
VirtualBox étant une plateforme de virtualisation très populaire en raison de sa gratuité et de sa facilité d'utilisation, ce manque de support affectera de nombreuses personnes qui souhaitent continuer à tester ou s'informer sur le système d'exploitation.
Sources : Microsoft, VirtualBox
Et vous ?
Quelle lecture en faites-vous ?
Voir aussi :
Microsoft prévoit de construire 50 à 100 nouveaux centres de données chaque année et propose une expérience immersive pour montrer comment fonctionne un centre de données Microsoft « typique »
Windows 11 Home nécessitera un compte Microsoft, la version 11 Pro est libérée de cette contrainte, et pourra utiliser un compte local au début du processus d'installation
Microsoft annonce la disponibilité de .NET 6 Preview 4 qui apporte l'expérience Hot Reload à Visual Studio et aux outils de ligne de commande
Windows 11 : Microsoft requiert même TPM 2.0 pour les machines virtuelles tournant sur son OS
Qui n'est donc plus compatible avec les machines virtuelles Oracle VirtualBox
Windows 11 : Microsoft requiert même TPM 2.0 pour les machines virtuelles tournant sur son OS
Qui n'est donc plus compatible avec les machines virtuelles Oracle VirtualBox
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !