
Windows 24 Giu
Ieri Microsoft ha presentato Windows 11: l'aggiornamento sarà gratuito solo e soltanto per tutti i possessori di Windows 10, ma in questo momento a tenere banco è la questione TPM, una delle voci più oscure e controverse dell'elenco dei requisiti di sistema minimi per l'upgrade, anche a causa di una comunicazione non chiarissima da parte di Microsoft. Già in queste primissime fasi, è bene fare ordine e capire nel dettaglio cosa sta succedendo, tenendo comunque presente che ulteriori comunicazioni e delucidazioni arriveranno in futuro da fonti ufficiali.
Senza dilungarsi troppo: i chip TPM, che sta per Trusted Platform Module, sono dei moduli specializzati nella crittografia delle informazioni, e servono a incrementare la sicurezza della comunicazione tra i vari componenti hardware di un sistema, garantendone in ultimo l'integrità. Il TPM si accerta in fase d'avvio che l'hardware del proprio computer non sia stato manomesso, e quindi non sia vulnerabile ad attacchi informatici. Sono in commercio già da tempo - per la precisione dal 2006; si sono diffusi inizialmente nel mondo professionale, sia privato sia pubblico, in cui circolano più informazioni e dati sensibili, ma negli ultimi anni sono arrivati anche nel mondo consumer.
È importante osservare che in realtà i chip TPM possono essere anche "firmware": per esempio contenuti nei firmware UEFI. Questa soluzione è stata adottata sia da Intel sia da AMD, per esempio. Non tutti i moduli TPM sono sicuri alla stessa maniera: i chip discreti dedicati sono più sicuri di quelli integrati, che a loro volta sono più sicuri di quelli basati su firmware, e così via.
In queste prime ore le informazioni sono ancora piuttosto confuse, ma sono già diverse le voci che indicano che l'inclusione del TPM tra i requisiti minimi di Windows 11 sia uno dei colpi più duri inflitti all'ecosistema in termini di retrocompatibilità. Ed è forse uno dei primi casi nella storia in cui un sistema potrà essere lasciato indietro non perché non è abbastanza potente, ma perché non è abbastanza sicuro.
In QUESTA pagina, il TPM 2.0 viene indicato come requisito minimo, mentre QUI salta fuori che può bastare anche la versione 1.2. Il fatto è che Microsoft ha deciso di prevedere due "livelli" di requisiti hardware: li chiama "hard floor" e "soft floor". Chi raggiunge il soft floor può aggiornare senza problemi, chi raggiunge solo l'hard floor potrà fare l'upgrade ma è sconsigliato, chi non raggiunge nemmeno l'hard floor non potrà proprio aggiornare. Questi sono i requisiti specifici, copiati pari pari dal sito di Microsoft:
Hard Floor:
- CPU: Core >= 2 and Speed >= 1 GHz
- System Memory: TotalPhysicalRam >= 4 GB
- Storage: 64 GB
- Security: TPM Version >= 1.2 and SecureBootCapable = True
- Smode: Smode is false, or Smode is true and C_ossku in (0x65, 0x64, 0x63, 0x6D, 0x6F, 0x73, 0x74, 0x71)
Soft Floor:
- Security: TPMVersion >= 2.0
- CPU Generation
Insomma, la certezza è questa: per installare Windows 11 in modo ufficiale, senza gabole e smanettamenti, questo benedetto TPM ci dev'essere, almeno in versione 1.2 (che è poi la prima versione arrivata in commercio). Per sapere se il proprio computer lo supporta, si può procedere in questo modo:
La finestra che compare dovrebbe dare indicazioni sul modulo TPM compatibile nel sistema: se c'è, se non c'è e in che versione.
Microsoft mette anche a disposizione un programma ufficiale per verificare la compatibilità con Windows 11 del proprio sistema: si può scaricare da questo link diretto, però è generico: non analizza solo lo stato del TPM. In caso di esito negativo non spiega quale requisito non viene soddisfatto.
Microsoft ha riconosciuto l'inadeguatezza del tool e ha promesso miglioramenti sostanziali nelle prossime due settimane (il primo aggiornamento potrebbe arrivare già domani).
Sorry for the irritating experience! We're going to improve the PC Health Check app over the next couple of weeks. Hopeful that the first update will be out tomorrow.
— Steve Dispensa (@dispensa) June 25, 2021
Per i portatili problemi grossi non dovrebbero essercene: il TPM fa parte del mondo Windows già dai tempi di Vista, ed è ragionevole assumere che buona parte dei laptop immessi sul mercato negli ultimi dieci anni includa almeno TPM 1.2. Dell, per esempio, ci ha detto che "Tutti i PC Dell basati su Windows acquistati su Dell.com soddisfano i requisiti di sistema di Windows 11 e potranno godere di un aggiornamento gratuito quando sarà disponibile". OK, magari quel "tutti" è fuorviante, e potrebbe darsi che un computer uscito nel 2001 non accetterà l'upgrade a Windows 11. Ma diciamo che è un caso quantomeno limite, dalla rilevanza statistica prossima allo zero. È comunque importante osservare che in queste prime fasi le informazioni sono frammentarie, confuse e incomplete, e avremo più chiarezza produttore per produttore nei prossimi giorni.
Per il mondo desktop, invece, la questione è un po' più complicata; soprattutto i possessori di PC assemblati un po' datati ma non certo antiquati, potrebbero scoprire che i loro sistemi non supportano il TPM, e quindi risultano formalmente tagliati fuori, nonostante abbiano potenza da vendere lato CPU, memoria e storage. Ma prima di disperarsi, ci sono alcune opzioni da tentare.
Come dicevamo, qualche forma di modulo TPM è implementata nella stragrande maggioranza delle CPU, dei firmware e delle motherboard uscite negli ultimi anni; si può affermare che se un processore rispetta i requisiti di potenza citati da Microsoft (dual-core, 1 GHz) la presenza del TPM è quasi, quasi certa. Tuttavia, è altrettanto probabile che la funzionalità sia semplicemente disabilitata per default dal BIOS (o che sia stato disabilitato manualmente in fase di installazione), quindi una capatina da quelle parti si rende necessaria.
Il problema è che il layout del BIOS (più corretto dire UEFI, ormai) varia in modo considerevole da un modello all'altro; la sua individuazione è ulteriormente complicata dal fatto che quasi nessun produttore usa effettivamente la sigla "TPM", ma tutta una serie di altre sigle o espressioni. Per esempio nei sistemi basati su CPU Intel è frequente la sigla "PTT," in quelli basati su CPU AMD si trova invece "PSP fTPM". Capire in che menu si nasconda, però, è più complicato.
In altri casi, è possibile installare sulla scheda madre un modulo opzionale: quindi in teoria un acquisto di una decina abbondante di euro risolva il problema. Questi moduli, come potete vedere qui sotto, vanno installati direttamente sulla scheda madre nel connettore apposito. Il problema molto grave è che non c'è uno standard universale per i connettori: ogni produttore fa un po' come gli pare, e la compatibilità con marche diverse non è garantita - in effetti lo stesso marchio implementa più standard e layout in base alla scheda.
Purtroppo significa che per gli assemblatori fai-da-te c'è un po' di lavoro da fare; sia per determinare, appunto, il corretto modulo supportato, sia per trovare driver e configurare tutto quanto. Il punto di partenza ideale è una ricerca su Google del nome della propria scheda madre seguito dalla sigla TPM (per esempio, ASUS X99 TPM). Al momento non è semplicissimo trovare dei moduli TPM in Rete; e non appena si è diffusa la notizia, i prezzi dei pochi chip reperibili online è schizzato alle stelle (sì, anche qui tocca parlare di scalper). Il consiglio è di non precipitarsi a comprarli: come dicevamo sopra, è molto, molto probabile che un giro nella UEFI sia più che sufficiente per passare il controllo di compatibità.
Microsoft continuerà ad aggiornare Windows 10 ancora per diverso tempo: le note ufficiali dicono ottobre 2025. Il problema, insomma, non si può definire proprio immediato.
Non è da escludere che salteranno fuori trucchi e procedure ufficiose per aggirare la restrizione del TPM. Il problema generale di questi escamotage è che non si sa mai quanto durano, quanto sono stabili e se hanno delle conseguenze negative occulte; in ultimo, si è un po' alla mercé dello sviluppatore, in questo caso Microsoft, e si rimane nel costante dubbio che Microsoft potrebbe chiudere la falla in qualsiasi momento.
La documentazione ufficiale avanzata, scaricabile in formato PDF cliccando qui, evidenzia alcuni dettagli aggiuntivi interessanti: per esempio, i laptop dovranno per forza supportare il Bluetooth, avere una qualsiasi forma di connettività a internet (se non c'è il Wi-Fi, per esempio, deve esserci Ethernet) e implementare un Precision Trackpad. Microsoft, inoltre, suggerisce (ma non è obbligatorio) di installare il sistema su supporti di archiviazione non meccanici, come SSD e schede/chiavette flash. Dal 2023, infine, tutti i laptop e tablet dovranno includere una webcam.
Microsoft dice inoltre che saranno supportate solo le GPU integrate o schede video compatibili con DirectX 12; Windows 10, invece, supporta quelle da DirectX 9 in poi. In concreto, per le GPU NVIDIA significa dall'architettura Kepler (GeForce GT 640 e GTX) in poi, per le AMD dall'architettura GCN 1.0 (Radeon Rx 240) in poi, per Intel dalle GPU Gen8 in poi. di seguito i link alle tabelle ufficiali dei produttori:
Tralasciando liste, ipotesi e complicazioni cavillose comunicate da Microsoft:
Questa è la risposta base alla domanda. Espandendo, si può aggiungere che l'aggiornamento è sconsigliato su dispositivi con processori poco recenti (più sotto c'è una lista esaustiva per produttore) e con TPM inferiore a 2.0; sconsigliato, non impossibile.
Man mano che arrivano, aggiungeremo qui le informazioni ufficiali dei produttori sulla compatibilità con Windows 11. Da notare che non si parla specificamente di moduli TPM, ma è chiaro che è il nodo più complicato da sciogliere - anche perché almeno CPU dual core a 1,2 GHz, 4 GB di RAM e 64 GB di hard disk sono praticamente scontati in ogni macchina attualmente funzionante e funzionale (almeno in un contesto consumer di uso "normale").
Tra sabato e domenica 27 giugno Microsoft ha cambiato idea, ed eliminato il cosiddetto "hard floor", rendendo di fatto il TPM 2.0 e la CPU recente un requisito indispensabile. Visto che la società stessa sembra ancora piuttosto confusa, con indicazioni discordanti da parte dei dipendenti su Twitter, ci limitiamo a segnalarvi questo sviluppo, ma non ci sentiamo ancora di definirlo un'informazione certa. Tutti i dettagli sono qui di seguito:
La sera di lunedì 28 giugno, Microsoft ha detto che la compatibilità potrebbe essere ampliata ancora un po', comprendendo almeno i processori Intel di settima generazione e AMD Ryzen di prima generazione. Dipenderà dagli esiti dei beta test nei prossimi mesi.
Commenti
dubito che l'utente medio abbia necessità del TPM , ma i computer si devono vendere e quindi..... , adesso polli tutti a cambiare PC e di corsa.
Non c'è alcun bisogno del TPM per avere un sistema sicuro, Linux non ha certo bisogno del TPM e neppure Windows ne avrebbe bisogno, sicuramente, considerando che Windows 10 ha assorbito tutti i PC venduti con Windows 7, 8, 8,1 e 10 non so di quanti anni di vendite parliamo e tuttora sistemi desktop attualmente assemblati potrebbero non essere compatibili con Windows 11, non so se Windows 11 riuscirà a eguagliare i numeri di Windows 10 nemmeno a fine carriera, anche perché non offre nulla d più.
quindi con i5 6600 e Asus H170 pro gaming dici che potrò aggiornare?
Il TPM evidentemente è la scelta di Microsoft per avere un sistema più sicuro, e visto cosa fa il TPM direi che ha a che fare con la biometria. Nel primo paragrafo ti sei risposto da solo alla tua domanda originaria. Se c'è gente che usa e userà Win10 e Win7 senza problemi per anni a venire non c'è alcun bisogno che Microsoft apra Win11. Vuoi Win11? TPM. Altrimenti aspetta altri 5 anni e poi cambia PC.
Ok chiaro. Chiedevo solo per capire se deve essere attivato dal BIOS, forse il famoso tool dovrebbe dare questa indicazione.
Tieni conto che se riconosce un TPM per forza che è attivo, di default. Ovviamente non devi fare nulla tu utente. Se invece non c'è oppure per qualunque strana ragione non sia attivo, lì vedi scritto Non Pronto nel senso che il tuo dispositivo non è pronto a gestire le credenziali sicure in quel modo.
Ma Pronto significa che è già attivo?
Nella finestra Dettagli processore di sicurezza seguendo la procedura che hai indicato tu questa foto è riferita al fisso, ma c'è anche nel portatile con scritto Pronto. https://uploads.disquscdn.c...
Scusa, dove vedi Attestazione e Memoria?
Nel portatile mi dice Versione specifiche 2.0, quindi dovrei essere a posto (anche la CPU è nella lista Microsoft).
Poi trovo anche Attestazione e Memoria entrambi con "pronto", questo significa che è già attivo?
Un ransomware (ran con la "n" non con la "m", da ransom ovvero riscatto) te lo prendi anche se sei distratto e ti affidi ad una soluzione di protezione inadeguata o non hai sufficienti conoscenze informatiche perché magari il tuo campo è un altro.
Detto questo, i guasti al disco capitano, per cui i backup sono praticamente d'obbligo se vuoi tenere al sicuro i tuoi dati.
In ogni caso il TPM non per forza cripta il disco, così come nessuno ti obbliga ad acquistare un PC con SSD saldato (anzi sono da evitare)... Ma ovviamente molti altri componenti sono integrati e saldati, quindi è normale che in futuro i TPM siano saldati.
Io con N270 ma la CPU stava sempre al 100% e in confronto Ubuntu Mate vola
Ho letto, ma ripeto: la compatibilità di Windows è gigantesca in ogni caso, parliamo di tantissime piattaforme diverse di diverse annate, è piuttosto complicato gestire qualcosa del genere e nessun sistema operativo offre questo tipo di supporto.
Ma quindi svilupperanno il 10 e l'11 in parallelo? Dubito che le aziende e la maggior parte degli utenti cambino pc in questo periodo. L'11 sarà una sorta di windows premium, come iphone 'liscio' vs iphone pro max?
Un ramsomware te lo prendi solo se sei un cretino e non hai protezioni sul PC, perché dovrei ricorrere al backup se il disco non si danneggia?
Pensa se i produttori iniziassero a fare come Apple che lo integra nella motherboard, interi PC da buttare per un guasto al chip del TPM, pensa ai notebook dove tutto è saldato.
A parte che Windows 10 continuerà ad essere aggiornato fino al 2025, poi esiste gente che continua ad usare Windows 7 e non mi pare siano sorti grossi problemi con la cessazione del supporto da parte di Microsoft.
mi spieghi cosa permetterà di fare Windows 11 in più rispetto a Windows 10 o 8,1 o 7?
Chi vuole un sistema sicuro non ha bisogno del TPM, gli basta e avanza Linux, il TPM serve solo a limitare le libertà dell'utente.
Io ho installato l'anno scorso 10 su un Atom N470 del 2010 con 2 GB di RAM. Lentissimo, ma comunque funzionante, a patto di avere pazienza.
Bella domanda, ma la compatibilità ufficiale è da Pro 6 in poi
evvai il mio macbook pro 2018 è compatibile!
perchè avrebbe tagliato fuori i pro4?
vero...però per chi gioca c'è una funzionalità nuova come sulle nuove xbox per levocizzare le texture con gli ssd nmve
ribadisco che il tpm non fa rima con prestazioni...questa specifica richiesta da parte di win 11 è una 'bizza' per la sicurezza... chi ha 'aggirato' il problema lo usa senza intoppi con hardware senza tpm...la base è sempre quella, non hanno rivoluzionato niente....
è da win 8 che Microsoft fa scelte sbagliate, questa non la trovo corretta, ricordo che anche hardware da ufficio come pc venduti fino al 2019 con il 2200g non sono supportati.... se una società fa una scelta balorda è giusto lamentarsene e mi pare che Microsoft è la prima che ha fatto importanti cambi di direzione per le sue pessime scelte/forzature................
E invece...
Nono ci sono modi per farsi del male più umani
Hanno tagliato fuori la metà dei Surface Pro...
Ok, io ho Pro 3 e sicuramente alla sua morte dovrò cambiarlo (con la DaD poi ha ricevuto il colpo di grazia), però tagliar fuori Pro 4 e 5 è assurdo...
Poi magari sarà installabile lo stesso, ma è assurdo comunque.
Ho installato la iso leaked su due portatili teoricamente non compatibili:
Chuwi Herobook con Intel Atom e una EEMC da 64 gb : da chiavetta bootabile risulta non compatibile, ma usando l'exe si riesce lo stesso a installare. Funziona tutto, tranne quando vai su Updater e dice che non è compatibile e mi trova meno aggiornamenti di sicurezza
Anche volendo aggiornare la situazione è tragica. Fortunatamente il PC di casa non lo uso per lavoro, quindi non ho esigenze che abbiano il carattere dell'urgenza in quell'ambito.
Il problema è cambiare hardware in questo periodo con le disponibilità scarse e i prezzi alle stelle. Sono dentro per un pelo nella soft floor, incredibile ho un notebook di solo 1 anno di vita!
Magari MS ha taciuto all'epoca per non creare lo stesso scompiglio che si è creato ora con le CPU e le mb che non hanno il tpm 2.0, che ora richiede a gran voce d'obbligo su win 11 per rendere non solo più sicuro per l'utenza ma anche per loro.
Secondo me sì, figurati, dato che tutti i fissi senza webcam avranno sicuramente la possibilità di installarlo. Semplicemente tutti i nuovi portatili che vorranno avere windows installato di default per la vendita dovranno rispettare certi requisiti.
So che non si dovrebbe parlare con certezze che non si hanno, ma te lo dico con tutta tranquillità vedendo come ha lavorato microsoft in tutti gli anni passati e vedendo quali sono i suoi interessi: potrai sicuramente (mi sento anche di togliere il "quasi" XD) installarlo, fidati. A loro interessa che venga installato da più gente possibile, l'unico requisito è sul tpm ma solamente perché i requisiti di sicurezza stanno diventando sempre più importanti negli anni e vuole stare con le spalle ben coperte.
Oltre al metodo descritto nell'articolo (sempre su Windows 10), se premete Win e scrivete tpm vi compare "Security processor" (o in italiano ovviamente) il che vi porta alle informazioni sul tipo di dispositivo che montate direttamente dalle impostazioni. Questo se lo avete, chiaramente.
Buon per te
Ho un i5-6600, fotte s e g a di Windows 11. Dopo il 2025 se ne parla.
Ah mi ero perso Windows 10, pensavo volessi mettere l'11 sull'atom
Onestamente, ho i miei dubbi e non riesco a condividere questo ottimismo.A bloccare l'installazione tramite un controllo hardware preliminare ci vuole davvero nulla e Microsoft sta insistendo su questi requisiti riguardo la CPU; a breve sembra che pubblicheranno una spiegazione più lunga.
Resta il fatto che probabilmente l'unico modo per "affossare" questa politica è battere sul fatto che cià produrrà una grande quantità di spazzatura informatica fatta di prodotti ancora funzionanti, e ciò si qualifica come l'antitesi delle politiche "green" che oggi tanto vanno di moda e alla quale la stessa Microsoft si vanta di appartenere.
Va però notato che Spectre e Meltdown riguardavano anche la generazione 8 di Intel, che però risulta pienamente supportata.
Tu non commenti su HDblog? Siamo 2 eruditi 90enni? O sei l'eccezione che conferma la regola?
Tutto il tuo ragionamento è senza senso. Nessuno qui dice di buttare nulla. Ho solo sottolineato il fatto che se un software che uscirà a fine 2021, potrà essere installato solo su determinati dispositivi, beh, tu e tutti gli altri ve ne farete una ragione. L'unico frustrato qui sei tu. E abbiamo capito tutti il perché. Puoi tornare da dove sei venuto, pagliaccio. Hai ricoperto di vergogna tutta la tua famiglia con questo intervento fuori luogo.
Fatto di persona nel 2019, ma comunque sono passati dal supportare praticamente tutto al niente
ehhh in realtà è richiesta una cpu dual core
Prova ad abilitare il TPM dal BIOS
Tranquillo Windows 11 lo potrai installare tranquillamente solo che non ti verrà "consigliato" da microsoft
Vi dico come la penso io su questa cosa del tpm obbligatorio, la questione risale a quando furono scoperte le falle Meltdown e Spectre nelle CPU Intel e AMD che avevano buchi nel kernel quindi per poter mitigare il problema la Microsoft ha dovuto risolvere parzialmente con degli aggiornamenti ma la cosa si poteva forse risolvere con il tpm. Su win 11 non hanno voglia di fare degli aggiornamenti per queste CPU inoltre nemmeno le case delle mb non hanno intenzione di mettersi a aggiornare i BIOS di tutte le schede.
Alla fine della fiera hanno preferito escludere tutte queste CPU e schede madri per questo motivo.
Ma quali clienti che tutti quelli con un PC antidiluviano sono il fila per avere windows 11 GRATIS? Se Microsoft non cambia i requisiti che fanno? Passano ad Apple. Non tirano fuori soldi per un PC da un lustro, non sono disposti a farlo per aggiornare e magicamente lo faranno per la concorrenza?
Era ora che si tirasse una linea.
Ho scoperto che il mio PC non supporta Win11 per il modello del processore, un i7 di settima generazione.
Il TPM è 2.0, 16GB RAM, GTX1050, SSD da 1TB.
Cos'ha fatto di male questo processore tale da non essere stato aggiunto alla lista?
Se avessero tagliato il supporto solo ai core 2, potrebbe anche essere comprensibile... parliamo di hardware con 15 anni sulle spalle... il fatto è che il supporto è venuto meno (almeno al momento) anche su hardware ben più recente e con anche il supporto al TPM
La forza di Windows 10, per come l'ho potuta vedere e vivere, è che forniva un buon sistema, efficiente ed ottimizzato, che poteva girare e riportare in vita vecchi PC muniti poi di SSD.
Se andiamo ad "ammazzare" tutto questo hardware che può ancora tranquillamente dire la sua altro che "fornire il caricabatterie in confezione"...
Non capisco per un utente con un Intel core duo quad, che rimane ancora un processore più che ottimo per gli home PC, non possa usufruire di Windows 11.
Siamo sopravvissuti alle falle di Intel non vedo quale sia il problema della tpm.
NGULA
OE RICCHIO
UPA