Ieri Microsoft ha presentato Windows 11: l'aggiornamento sarà gratuito solo e soltanto per tutti i possessori di Windows 10, ma in questo momento a tenere banco è la questione TPM, una delle voci più oscure e controverse dell'elenco dei requisiti di sistema minimi per l'upgrade, anche a causa di una comunicazione non chiarissima da parte di Microsoft. Già in queste primissime fasi, è bene fare ordine e capire nel dettaglio cosa sta succedendo, tenendo comunque presente che ulteriori comunicazioni e delucidazioni arriveranno in futuro da fonti ufficiali.

REQUISITI WINDOWS 11: LE ULTIME NOVITÀ

• CHE COS'È IL TPM, IN BREVE
• WINDOWS 11 E TPM: COSA DICE MICROSOFT
• COME CAPIRE SE IL COMPUTER HA TPM
• COSA FARE SE NON SI HA IL TPM
• WINDOWS 11: REQUISITI SPECIALI AGGIUNTIVI
• MA QUINDI IL MIO PC SI PUÒ AGGIORNARE A WINDOWS 11?
• COMUNICAZIONI UFFICIALI DEI PRODUTTORI

Senza dilungarsi troppo: i chip TPM, che sta per Trusted Platform Module, sono dei moduli specializzati nella crittografia delle informazioni, e servono a incrementare la sicurezza della comunicazione tra i vari componenti hardware di un sistema, garantendone in ultimo l'integrità. Il TPM si accerta in fase d'avvio che l'hardware del proprio computer non sia stato manomesso, e quindi non sia vulnerabile ad attacchi informatici. Sono in commercio già da tempo - per la precisione dal 2006; si sono diffusi inizialmente nel mondo professionale, sia privato sia pubblico, in cui circolano più informazioni e dati sensibili, ma negli ultimi anni sono arrivati anche nel mondo consumer.

È importante osservare che in realtà i chip TPM possono essere anche "firmware": per esempio contenuti nei firmware UEFI. Questa soluzione è stata adottata sia da Intel sia da AMD, per esempio. Non tutti i moduli TPM sono sicuri alla stessa maniera: i chip discreti dedicati sono più sicuri di quelli integrati, che a loro volta sono più sicuri di quelli basati su firmware, e così via.

In queste prime ore le informazioni sono ancora piuttosto confuse, ma sono già diverse le voci che indicano che l'inclusione del TPM tra i requisiti minimi di Windows 11 sia uno dei colpi più duri inflitti all'ecosistema in termini di retrocompatibilità. Ed è forse uno dei primi casi nella storia in cui un sistema potrà essere lasciato indietro non perché non è abbastanza potente, ma perché non è abbastanza sicuro.

In QUESTA pagina, il TPM 2.0 viene indicato come requisito minimo, mentre QUI salta fuori che può bastare anche la versione 1.2. Il fatto è che Microsoft ha deciso di prevedere due "livelli" di requisiti hardware: li chiama "hard floor" e "soft floor". Chi raggiunge il soft floor può aggiornare senza problemi, chi raggiunge solo l'hard floor potrà fare l'upgrade ma è sconsigliato, chi non raggiunge nemmeno l'hard floor non potrà proprio aggiornare. Questi sono i requisiti specifici, copiati pari pari dal sito di Microsoft:

• Hard Floor:

  • CPU: Core >= 2 and Speed >= 1 GHz
  • System Memory: TotalPhysicalRam >= 4 GB
  • Storage: 64 GB
  • Security: TPM Version >= 1.2 and SecureBootCapable = True
  • Smode: Smode is false, or Smode is true and C_ossku in (0x65, 0x64, 0x63, 0x6D, 0x6F, 0x73, 0x74, 0x71)

• Soft Floor:

  • Security: TPMVersion >= 2.0
  • CPU Generation

Insomma, la certezza è questa: per installare Windows 11 in modo ufficiale, senza gabole e smanettamenti, questo benedetto TPM ci dev'essere, almeno in versione 1.2 (che è poi la prima versione arrivata in commercio). Per sapere se il proprio computer lo supporta, si può procedere in questo modo:

• Premere il tasto Windows e poi R
• Nel campo Esegui che compare, digitare tpm.msc e poi dare invio.

La finestra che compare dovrebbe dare indicazioni sul modulo TPM compatibile nel sistema: se c'è, se non c'è e in che versione.

Microsoft mette anche a disposizione un programma ufficiale per verificare la compatibilità con Windows 11 del proprio sistema: si può scaricare da questo link diretto, però è generico: non analizza solo lo stato del TPM. In caso di esito negativo non spiega quale requisito non viene soddisfatto.

Microsoft ha riconosciuto l'inadeguatezza del tool e ha promesso miglioramenti sostanziali nelle prossime due settimane (il primo aggiornamento potrebbe arrivare già domani).

Sorry for the irritating experience! We're going to improve the PC Health Check app over the next couple of weeks. Hopeful that the first update will be out tomorrow.

— Steve Dispensa (@dispensa) June 25, 2021

Laptop

Per i portatili problemi grossi non dovrebbero essercene: il TPM fa parte del mondo Windows già dai tempi di Vista, ed è ragionevole assumere che buona parte dei laptop immessi sul mercato negli ultimi dieci anni includa almeno TPM 1.2. Dell, per esempio, ci ha detto che "Tutti i PC Dell basati su Windows acquistati su Dell.com soddisfano i requisiti di sistema di Windows 11 e potranno godere di un aggiornamento gratuito quando sarà disponibile". OK, magari quel "tutti" è fuorviante, e potrebbe darsi che un computer uscito nel 2001 non accetterà l'upgrade a Windows 11. Ma diciamo che è un caso quantomeno limite, dalla rilevanza statistica prossima allo zero. È comunque importante osservare che in queste prime fasi le informazioni sono frammentarie, confuse e incomplete, e avremo più chiarezza produttore per produttore nei prossimi giorni.

Computer desktop

Per il mondo desktop, invece, la questione è un po' più complicata; soprattutto i possessori di PC assemblati un po' datati ma non certo antiquati, potrebbero scoprire che i loro sistemi non supportano il TPM, e quindi risultano formalmente tagliati fuori, nonostante abbiano potenza da vendere lato CPU, memoria e storage. Ma prima di disperarsi, ci sono alcune opzioni da tentare.

• Controllare il BIOS

Come dicevamo, qualche forma di modulo TPM è implementata nella stragrande maggioranza delle CPU, dei firmware e delle motherboard uscite negli ultimi anni; si può affermare che se un processore rispetta i requisiti di potenza citati da Microsoft (dual-core, 1 GHz) la presenza del TPM è quasi, quasi certa. Tuttavia, è altrettanto probabile che la funzionalità sia semplicemente disabilitata per default dal BIOS (o che sia stato disabilitato manualmente in fase di installazione), quindi una capatina da quelle parti si rende necessaria.

Il problema è che il layout del BIOS (più corretto dire UEFI, ormai) varia in modo considerevole da un modello all'altro; la sua individuazione è ulteriormente complicata dal fatto che quasi nessun produttore usa effettivamente la sigla "TPM", ma tutta una serie di altre sigle o espressioni. Per esempio nei sistemi basati su CPU Intel è frequente la sigla "PTT," in quelli basati su CPU AMD si trova invece "PSP fTPM". Capire in che menu si nasconda, però, è più complicato.

• Comprare un modulo opzionale

In altri casi, è possibile installare sulla scheda madre un modulo opzionale: quindi in teoria un acquisto di una decina abbondante di euro risolva il problema. Questi moduli, come potete vedere qui sotto, vanno installati direttamente sulla scheda madre nel connettore apposito. Il problema molto grave è che non c'è uno standard universale per i connettori: ogni produttore fa un po' come gli pare, e la compatibilità con marche diverse non è garantita - in effetti lo stesso marchio implementa più standard e layout in base alla scheda.

Purtroppo significa che per gli assemblatori fai-da-te c'è un po' di lavoro da fare; sia per determinare, appunto, il corretto modulo supportato, sia per trovare driver e configurare tutto quanto. Il punto di partenza ideale è una ricerca su Google del nome della propria scheda madre seguito dalla sigla TPM (per esempio, ASUS X99 TPM). Al momento non è semplicissimo trovare dei moduli TPM in Rete; e non appena si è diffusa la notizia, i prezzi dei pochi chip reperibili online è schizzato alle stelle (sì, anche qui tocca parlare di scalper). Il consiglio è di non precipitarsi a comprarli: come dicevamo sopra, è molto, molto probabile che un giro nella UEFI sia più che sufficiente per passare il controllo di compatibità.

• Cambiare computer o rinunciare a Windows 11

Microsoft continuerà ad aggiornare Windows 10 ancora per diverso tempo: le note ufficiali dicono ottobre 2025. Il problema, insomma, non si può definire proprio immediato.

• Modding

Non è da escludere che salteranno fuori trucchi e procedure ufficiose per aggirare la restrizione del TPM. Il problema generale di questi escamotage è che non si sa mai quanto durano, quanto sono stabili e se hanno delle conseguenze negative occulte; in ultimo, si è un po' alla mercé dello sviluppatore, in questo caso Microsoft, e si rimane nel costante dubbio che Microsoft potrebbe chiudere la falla in qualsiasi momento.

La documentazione ufficiale avanzata, scaricabile in formato PDF cliccando qui, evidenzia alcuni dettagli aggiuntivi interessanti: per esempio, i laptop dovranno per forza supportare il Bluetooth, avere una qualsiasi forma di connettività a internet (se non c'è il Wi-Fi, per esempio, deve esserci Ethernet) e implementare un Precision Trackpad. Microsoft, inoltre, suggerisce (ma non è obbligatorio) di installare il sistema su supporti di archiviazione non meccanici, come SSD e schede/chiavette flash. Dal 2023, infine, tutti i laptop e tablet dovranno includere una webcam.

Microsoft dice inoltre che saranno supportate solo le GPU integrate o schede video compatibili con DirectX 12; Windows 10, invece, supporta quelle da DirectX 9 in poi. In concreto, per le GPU NVIDIA significa dall'architettura Kepler (GeForce GT 640 e GTX) in poi, per le AMD dall'architettura GCN 1.0 (Radeon Rx 240) in poi, per Intel dalle GPU Gen8 in poi. di seguito i link alle tabelle ufficiali dei produttori:

• GPU NVIDIA che supportano DirectX 12 (scrollare in basso fino al pulsante GPU supportate)
• GPU AMD che supportano DirectX 12 (su Guru3D, ripreso da fonte ufficiale)
• GPU Intel che supportano DirectX 12

Tralasciando liste, ipotesi e complicazioni cavillose comunicate da Microsoft:

Questa è la risposta base alla domanda. Espandendo, si può aggiungere che l'aggiornamento è sconsigliato su dispositivi con processori poco recenti (più sotto c'è una lista esaustiva per produttore) e con TPM inferiore a 2.0; sconsigliato, non impossibile.

Man mano che arrivano, aggiungeremo qui le informazioni ufficiali dei produttori sulla compatibilità con Windows 11. Da notare che non si parla specificamente di moduli TPM, ma è chiaro che è il nodo più complicato da sciogliere - anche perché almeno CPU dual core a 1,2 GHz, 4 GB di RAM e 64 GB di hard disk sono praticamente scontati in ogni macchina attualmente funzionante e funzionale (almeno in un contesto consumer di uso "normale").

• INTEL

  • Microsoft ha rilasciato, in collaborazione con Intel stessa una lunghissima lista di processori ufficialmente supportati da Windows 11: anche qui, la comunicazione non è chiara al 100%, ma immaginiamo che ci si riferisca al "soft floor", in cui la generazione della CPU ha una rilevanza. Per farla breve: sono compatibili tutte le CPU Core, Pentium, Celeron e Xeon dalla ottava generazione in poi, e gli Atom di sesta generazione (gli Elkhart Lake, per sistemi IoT).

• AMD

  • Una lista analoga, probabilmente sempre riferita al soft floor, è disponibile anche per processori AMD. Qui la distinzione è un po' meno netta: alcuni Ryzen di seconda generazione (2000) sono supportati, altri no. La prima generazione (1000) non è supportata. I chip più recenti sì.

• QUALCOMM

  • La lista include (sempre soft floor, ormai dovrebbe essere chiaro) quasi tutti i SoC usati nell'ambito del sotto-ecosistema Windows on Arm, tranne quello di primissima generazione Snapdragon 835.

• DELL

  • Il comunicato stampa ufficiale è: "Tutti i PC Dell basati su Windows acquistati su Dell.com soddisfano i requisiti di sistema di Windows 11 e potranno godere di un aggiornamento gratuito quando sarà disponibile".

• HP

  • HP ha confermato l'aggiornamento gratuito a tutti gli Spectre, Envy e Pavillion attualmente in vendita, i nuovi OMEN e Victus e alcuni modelli di Elite e Pro, tra cui DragonFly G2, Z e ZBook Studio G8.

• ASUS

  • Tramite comunicato stampa, ASUS confermato che tutti i computer in vendita da oggi in poi riceveranno Windows 11; mentre per i dispositivi già acquistati l'utente viene rimandato al tool ufficiale di Microsoft che vi abbiamo segnalato sopra.

Tra sabato e domenica 27 giugno Microsoft ha cambiato idea, ed eliminato il cosiddetto "hard floor", rendendo di fatto il TPM 2.0 e la CPU recente un requisito indispensabile. Visto che la società stessa sembra ancora piuttosto confusa, con indicazioni discordanti da parte dei dipendenti su Twitter, ci limitiamo a segnalarvi questo sviluppo, ma non ci sentiamo ancora di definirlo un'informazione certa. Tutti i dettagli sono qui di seguito:

La sera di lunedì 28 giugno, Microsoft ha detto che la compatibilità potrebbe essere ampliata ancora un po', comprendendo almeno i processori Intel di settima generazione e AMD Ryzen di prima generazione. Dipenderà dagli esiti dei beta test nei prossimi mesi.