AMD fTPM e Intel PTT: tudo o que você precisa saber

Com o Windows 11 no horizonte, muitas pessoas começaram a discutir as possíveis implicações da atualização para o novo sistema operacional, bem como os possíveis obstáculos que podem surgir ao longo do caminho. Os requisitos de hardware declarados da Microsoft foram vistos como um pouco estranhos por alguns, especialmente quando se trata da aparente necessidade de ter um chip TPM integrado.

Acontece que não é bem esse o caso, pois tanto a Intel quanto a AMD já têm uma solução integrada em muitos de seus chips – seja no nível do chip ou no próprio firmware. Dito isso, vamos dar uma olhada no que as duas tecnologias tratam.

O que é um chip TPM?

TPM significa “ Trusted Platform Module ” e é um chip que lida com a criptografia relacionada ao uso do sistema operacional em um nível de hardware. Os chips TPM podem fornecer várias funções ao sistema, como a geração de chaves de criptografia seguras e o hash de toda a configuração de hardware da máquina em uma chave exclusiva.

Os chips TPM são usados ​​para vários fins. Um método comum é proteger as unidades criptografadas de serem atacadas em um computador separado. Um invasor não seria capaz de simplesmente retirar uma unidade criptografada usando chaves TPM e tentar descriptografá-la em outro dispositivo. Em vez disso, eles sempre perderão parte da chave.

Muitos laptops vêm com um chip TPM hoje em dia, e ele se tornou um recurso padrão entre os modelos de ponta voltados para usuários preocupados com a segurança. No lado da área de trabalho, não é algo que normalmente está incluído nas configurações por padrão. Mas ele pode ser facilmente comprado e instalado, desde que a placa-mãe tenha o suporte adequado para ele (mais sobre isso abaixo).

Como funciona o fTPM

O fTPM da AMD é uma implementação baseada em firmware que fornece funcionalidade semelhante. A tecnologia funciona de forma semelhante à abordagem baseada em chip, mas não requer nenhum hardware extra para funcionar corretamente. Um benefício do fTPM é que ele pode permitir que os usuários desbloqueiem dispositivos sem ter que inserir uma senha todas as vezes. Isso pode melhorar o nível geral de segurança do computador.

Deve-se observar que o fTPM “sela” as chaves de criptografia de acordo com parâmetros específicos, que incluem a configuração atual de hardware e firmware. Isso significa que atualizar o firmware do sistema pode invalidar o estado lacrado, exigindo que o usuário use chaves de recuperação ou outros métodos para obter acesso aos seus dados.

Isso não é diferente de qualquer outra implementação de TPM, incluindo chips dedicados. Usar o TPM significa que você terá que ajustar seus hábitos de uma forma ou de outra se não quiser perder seus dados, mas isso faz parte da ideia básica da tecnologia em primeiro lugar.

Como funciona o PTT

Por outro lado, a solução da Intel, chamada PTT – que é a abreviação de Platform Trust Technology – é implementada diretamente no próprio processador. Ele ainda fornece mais ou menos os mesmos recursos de um chip TPM ou fTPM da AMD, mas a implementação subjacente é diferente. Para o usuário final médio, isso não deve fazer nenhuma diferença. Você provavelmente não notará nenhuma mudança ao mover de um sistema usando fTPM em oposição a um usando PTT.

Claro, você ainda terá que reconfigurar sua criptografia nesse caso e provavelmente gerar novas chaves, pois as antigas serão incompatíveis após a transição de hardware. Mas, no final, o que importa para você é que ambas as soluções são intercambiáveis ​​em termos da funcionalidade que fornecem (com algumas exceções). E o mais importante, eles são uma resposta válida aos requisitos de hardware declarados da Microsoft, mesmo que isso não seja imediatamente óbvio.

Posso usar essas soluções em vez de um chip TPM físico?

A questão na mente da maioria das pessoas agora é se essas soluções podem ser usadas como um substituto para uma implementação de hardware TPM em um chip dedicado. Embora os requisitos oficiais possam fazer parecer que você realmente precisa de um chip para usar o sistema operacional, esse não é o caso. Os usuários com chips AMD e Intel relativamente recentes devem conseguir instalar o Windows 11 perfeitamente, sem ter que fazer nenhuma alteração de hardware.

A única coisa que você pode precisar fazer é acessar sua BIOS e alterar uma configuração para habilitar a solução apropriada para sua plataforma. É isso! A Microsoft não esclareceu se está planejando ajustar seus requisitos ou se os usuários ainda poderão instalar o sistema operacional em máquinas sem um chip TPM real presente.

Se isso acontecer, talvez você precise realmente sair e comprar um chip TPM. Você terá que verificar se sua placa-mãe oferece suporte primeiro, mas o procedimento é relativamente simples. De tudo o que vimos até agora em torno do lançamento do Windows 11, você provavelmente não precisará recorrer a isso em nenhum momento.

Coisas a ter em mente

A situação atual pode ou não mudar. Tem havido muitas discussões sobre os requisitos publicados da Microsoft e suas implicações no mercado de PCs nos próximos dois anos.

Não é muito provável que a empresa volte atrás neste ponto e exija que os usuários instalem especificamente chips TPM em suas máquinas. No final, seu objetivo final com isso é tornar as coisas mais seguras para o usuário médio – não incomodá-los com acréscimos desnecessários que são difíceis de controlar.

Dito isso, se você atualmente está construindo uma máquina, certifique-se de comprar um processador que suporte especificamente a funcionalidade. Como dissemos acima, você poderá comprar e instalar um chip TPM separadamente posteriormente. Mas você não deve confiar exclusivamente nisso e deve fazer o possível para preparar seu computador com alternativas viáveis.

Prepare-se para o Windows 11

Podemos esperar outros desenvolvimentos interessantes em torno do lançamento do Windows 11? Isso é muito provável, pelo menos olhando para precedentes anteriores, como o lançamento do Windows 10.

A Microsoft tem algumas idéias específicas em mente sobre como seu sistema operacional (SO) deve ser implantado e usado, e eles estão fazendo o possível para impor essa visão com seus novos lançamentos.