windows 11

Microsoft ha preso definitivamente in considerazione l’adozione di chip di sicurezza TPM 2.0 piuttosto che 1.2 (TPM sta per Trusted platform module) per quanto concerne Windows 11, rendendoli anche obbligatori. Questo non andrà a comportare nuove funzioni di sicurezza, ma contribuirà senz’altro a far sì che siano più efficienti, efficaci e aderenti agli standard le funzioni implementate utilizzando il TPM 1.2. Scopriamo di seguito maggiori dettagli a riguardo.

Windows 11: ecco cosa cambierà con TPM 2.0

Come contribuirà TPM 2.0 a rendere migliore la sicurezza delle piattaforme? Andando a considerare un esempio, per chi è intenditore, saprà sicuramente che TPM 1.2 implementa come algoritmo di hashing solo ed esclusivamente SHA-1. Invece, la versione 2.0 mette a disposizione una libreria di hashing tra cui SHA256, SHA384, SHA512, SHA_3 e altri. Nel 2019, SHA-1 è stato visto come vulnerabile ad un attacco decisamente pericoloso noto anche come “collision attack“, quindi tutti i dispositivi sono vulnerabili a questa tipologia di attacco.

Mentre per quanto riguarda le piattaforme che hanno TPM 2.0, sarà sufficiente procedere verso la modifica di alcuni parametri di configurazione e andare a scegliere un nuovo algoritmo di hashing scelto tra quelli presenti in libreria in sostituzione dell’algoritmo che è stato compromesso, facendo sì che si ristabilisca il livello di sicurezza della piattaforma.

Tuttavia, non c’è comunque da spaventarsi: l’attacco di cui abbiamo parlato sopra richiede, per poter essere portato a termine, circa 100 anni di calcolo. Quindi, stiamo parlando di risorse che ora non sono disponibili in maniera semplice, se non a delle grandi organizzazioni che hanno a disposizione dei altrettanto grandi capitali.