Cos'è il TPM 2.0
Il TPM (Trusted Platform Module) è un nome sotto il quale sono compresse tutta una serie di tecnologie atte a rendere più sicura l’archiviazione delle informazioni in un Personal Computer, sotto l’occhio attento del Trusted Computing Group.
Alcune delle funzionalità del chip possono anche essere simulate via software, però è innegabile che avere un chip dedicato sia un grosso aiuto dal punto di vista delle prestazioni, oltre che, ovviamente, molto più difficile da raggirare.
Il mondo dei PC (inteso come Intel/AMD/Qualcomm/Microsoft) non è l’unico attento a questa tecnologia, dato che da qualche anno anche Apple ha iniziato l’integrazione di un chip hardware T2 che per molti versi serve allo stesso compito, anche se T2 funge anche da co-processore e dal quel punto di vista opera in modo abbastanza diverso.
Perché è importante
Il compito del TPM è quello di fungere da cassaforte per le chiavi di autenticazione e fornire una sicurezza molto più ampia di quella base normalmente eseguita dal software.
Sostanzialmente, il TPM abilita l’attivazione di alcuni processi che chiedono l’autenticazione, come Bitlocker, Windows Hello e Secure Boot ma anche di diverse App che necessitano di una sicurezza avanzata e crittografata per funzionare.
Se il TPM è aggirato, è probabile che l’accesso ai dati non si risolva, il che può significare anche una perdita completa dei dati nei casi estremi, il che è il male minore, rispetto al lasciarli in mani sbagliate.
Questo concetto è molto importante dal punto di vista aziendale ed economico, dato che spesso i dati contenuti in un disco superano di gran lunga il valore del disco stesso.
La presenza di TPM è uno dei requisiti di Windows 11: con questa mossa Microsoft certifica quanto promesso con Windows 10 e mette la sicurezza alla base di tutta l’infrastruttura informatica, in particolare anche per gli utenti privati che sino ad oggi avevano praticamente ignorato questa tecnologia ma che adesso invece se la trovano disponibile.
Se è infatti vero che per adesso è possibile eliminare il controllo del TPM in fase di avvio, è probabile che in futuro questa possibilità sia interdetta, in modo che utenti malevoli non minino la stabilità dei dati a priori.