Qu'est-ce que le module de plate-forme sécurisée (TPM) et comment fonctionne-t-il ?

Alors que la plupart des utilisateurs à domicile ne passent pas beaucoup de temps à y penser, sécurité informatique est essentiel. Tellement important que de nombreux ordinateurs professionnels contiennent du matériel spécial (comme des lecteurs de cartes à puce), ce qui rend difficile leur piratage ou leur compromission.

Un TPM (Trusted Platform Module)est en train de devenir une fonctionnalité standard sur les nouveaux ordinateurs, en particulier ceux à vocation commerciale. Alors, qu'est-ce qu'un TPM, et pourquoi en voudriez-vous un ?

Table des matières

    Pourquoi devriez-vous vous soucier du TPM ?

    Jusqu'à récemment, les seules personnes qui devaient se soucier des TPM étaient celles qui travaillaient dans de grandes entreprises où la sécurité du réseau est une priorité absolue. Les personnes travailler à domicile sur leurs ordinateurs personnels ou ceux qui utilisent principalement leurs ordinateurs pour les jeux et le divertissement n'avaient pas besoin de connaître les TPM.

    Cependant, avec l'annonce de Windows 11, il est soudainement devenu l'un des acronymes à trois lettres les plus importants du monde informatique. En effet, Windows 11 nécessite un module de plate-forme de confiance dans un ordinateur pour qu'il fonctionne. Plus précisément, il nécessite TPM 2.0, bien que ces exigences soient susceptibles d'être modifiées à la discrétion de Microsoft.

    Le support de Windows 10 se termine le 14 octobre 2025. Il ne recevra plus de correctifs de sécurité. d'autres mises à jour de Microsoft. À ce stade, vous devez soit déconnecter votre ordinateur d'Internet, soit passer à Windows 11. 

    Dans l'état actuel des choses, vous ne pourrez tout simplement pas effectuer la mise à niveau et vous ne pourrez pas non plus continuer à utiliser Windows 10 ! À moins que vous ne passiez à Linux (excellente idée !) ou à une autre alternative Windows, vous devrez acheter un nouvel ordinateur. C'est vrai même si votre existant est toujours bien! Microsoft peut adoucir sa position à l'avenir, mais en ce moment, c'est la réalité de la situation.

    Maintenant que vous savez pourquoi le TPM problème est essentiel, examinons ce qu'est un TPM.

    Le TPM est une puce

    Le TPM est un composant physique qui est généralement intégré à votre carte mère. À l'intérieur, de nombreux composants permettent au TPM de faire son travail. Quel est son travail exactement ? Voici les principales tâches qu'un TPM effectue :

    • Le TPM stocke les mots de passe, les certificats de sécurité et les clés de cryptage en toute sécurité et empêche toute falsification non autorisée.
    • Il stocke les informations sur l'ordinateur en toute sécurité , il est donc facile de détecter si quelqu'un a falsifié l'ordinateur.
    • Un TPM peut générer en toute sécurité des clés de chiffrement afin que le processus ne puisse pas être espionné ou interféré.

      • Outre ces fonctions, le TPM comprend également une clé de cryptage câblée, unique et inaltérable, ce qui rend impossible son remplacement ou sa falsification.

      Dans en un mot, le TPM est un élément matériel dédié sur votre carte mère qui permet une utilisation et une authentification de l'ordinateur en toute sécurité. Eh bien, sauf si vous avez fTPM ou TPP.

      fTPM et PTT

      fTPM (firmware TPM) et PTT (Platform Trust Technology) sont les noms respectifs d'AMD et d'Intel pour les TPM « firmware ». Au lieu d'une puce dédiée sur la carte mère, la fonctionnalité Trusted Platform Module existe dans le micrologiciel du processeur. fTPM et TPP sont intégrés dans la plupart des processeurs AMD et Intel modernes, mais la fonction doit être activée pour que cela fonctionne.

      C'est là que les choses peuvent devenir un peu compliquées. Habituellement, par défaut, les fabricants de cartes mères désactivent la fonctionnalité TPM du micrologiciel, mais vous permettent ensuite de l'activer manuellement dans votre Menu BIOS ou UEFI. Cependant, étant donné que chaque marque et modèle de carte mère peuvent être différents, vous devez consulter le manuel de votre carte mère pour obtenir des instructions spécifiques sur la façon d'activer votre firmware TPM.

      Dans certains cas, bien que votre CPU ait une fonction firmware TPM, votre la carte mère peut ne pas avoir la possibilité de l'activer. Certaines cartes mères bas de gamme ou axées sur les jeux peuvent ne pas avoir l'option car elles ne sont pas destinées aux clients professionnels. Espérons que, à la lumière des exigences de Windows 11, la plupart des fabricants de cartes mères publieront mises à jour du micrologiciel pour leurs cartes mères, ajoutant la fonctionnalité. Sinon, vous devrez peut-être au moins remplacer votre carte mère.

      Puis-je ajouter un module de plate-forme de confiance ?

      Et si vous n'avez pas de TPM physique sur votre carte mère et aucune perspective d'utiliser un firmware TPM ? Dans certains cas, il est possible d'acheter un TPM en complément. Cependant, votre carte mère doit explicitement prendre en charge la mise à niveau et disposer de l'en-tête TPM requis. Sans en-tête TPM, il n'y a nulle part où installer le TPM.

      Au moment de la rédaction, les mises à niveau du TPM sont étonnamment chères, alors prenez le temps de comparer le coût d'un module TPM avec le coût d'une carte mère remplacement.

      Comment rechercher un module de plateforme sécurisée

      Si vous utilisez Windows 10 et que vous souhaitez confirmer que vous disposez d'un module de plate-forme de confiance présent et fonctionnel, voici ce qu'il faut faire :

      1. Appuyez simultanément sur les touches Windows et R. La boîte de dialogue Exécuter devrait s'ouvrir.
      2. Tapez tpm.mscet appuyez sur Entrée.
        1. Une fois la fenêtre de gestion du TPM ouverte, vérifiez qu'elle indique « Le TPM est prêt à l'emploi »sous État. Confirmez ensuite que la version de la spécification sous Informations sur le fabricant du TPM est2.0 ou supérieure.

          2. Si ces deux éléments d'information sont présents et correct, vous êtes prêt à partir. N'oubliez pas qu'il ne s'affichera pas ici dans le cas d'un micrologiciel TPM à moins qu'il ne soit activé dans le BIOS.

          Windows 11 a besoin de plus qu'un simple TPM

          Alors que la plate-forme de confiance Le module a reçu la plus grande attention dans la panique générale concernant les exigences de Windows 11, avoir un TPM dans votre ordinateur n'est pas suffisant en soi. Bien que Windows 11 ne soit pas si gourmand en énergie en termes de spécifications, il a également d'autres exigences plutôt surprenantes.

          La principale d'entre elles est le besoin de processeurs d'une certaine génération. Vous aurez besoin d'un ordinateur avec au moins un processeur Intel de 8e génération ou un processeur Ryzen de la série 2000, sinon Windows ne fonctionnera pas. Encore une fois, c'est ce que nous savons au moment de la rédaction.

          Ainsi, malgré une puissance de calcul plus que suffisante, les processeurs Intel haut de gamme de 6e et 7e générations et les processeurs Ryzen de la série 1000 sont limités à Windows 10.

          Le seul moyen de garantir que votre l'ordinateur actuel est conforme à toutes les exigences actuelles est de se diriger vers le page officielle des exigences de Windows 11 pour vérifier chaque exigence manuellement. Malheureusement, Microsoft a retiré son application Windows 11 Health Checker pour le moment. Vous pouvez également essayer le Application WhyNotWin11 tiers et open-source, mais vous le faites à vos risques et périls !

          Articles Similaires:

          5.08.2021