La fine del supporto ufficiale a Windows 10 è prevista per il 14 ottobre 2025; volendo si potrà pagare per estendere il supporto ma ovviamente Microsoft spinge gli utenti a passare a Windows 11.
Tra i requisiti di Windows 11 c’è anche la presenza del Trusted Platform Module (TPM) 2.0, componente che è diventato un requisito essenziale per installare le versioni più recenti di Windows 11.
Finora Microsoft era stata lasca nei controlli ma in un post sul blog aziendale si legge che il TPM 2.0 “non è più negoziabile”, spiegando che questo modulo è fondamentale per garantire maggiore resistenza alle attuali e future minacce di sicurezza informatica.
Il TPM (un chip o firmware dedicato pensato per offrire servizi di sicurezza critici a livello di sistema) era già un componente richiesto con le prime versioni di Windows nel 2021; è sempre stato possibile bypassare il requisito ma gli ultimi requisiti renderanno obbligatoria la presenza del TPM 2.0, tecnologia indicata come cruciale per la protezione dell’identità e dei dati sui dispositivi, così come per garantire l’integrità del sistema.
Microsoft spiega che il TPM consente di sfruttare nuove tecnologie di sicurezza quali Credential Guard (funzionalità che impedisce il furto di credenziali proteggendo gli hash delle password NTLM, i ticket di concessione Kerberos e le credenziali archiviate dalle applicazioni come credenziali di dominio), ma anche di migliorare Windows Hello for Business (tecnologia di autenticazione che consente agli utenti di accedere ai propri dispositivi usando dati biometrici o un PIN anziché una password tradizionale) e la cifratura BitLocker (crittografia dei volumi).
Oltre al TPM 2.0, Microsoft vuole che i dispositivi che eseguono Windows 11 siano in grado di sfruttare funzionalità di sicurezza basate sulla virtualizzazione e l’hypervisor-protected code integrity (HVCI) per garantire l’integrità della memoria (e limitare le allocazioni di memoria del kernel che potrebbero essere usate per compromettere il sistema).
In altre parole Windows 11 sarà ufficialmente installabile solo su PC prodotti dal 2018 in poi; come sempre, sono stati già individuati meccanismi per aggirare queste imposizioni ma per Microsoft i requisiti restano standard “non negoziabili” per Windows 11, sottolineando la crescente consapevolezza dell’importanza della sicurezza informatica nel panorama digitale moderno.
Le versioni recenti di software di virtualizzazione come Parallels Desktop integrano di serie un modulo TMP virtuale creato all’interno del bundle della macchina virtuale. Parallels Desktop crittografa questo file usando lo standard AES (Advanced Encryption Standard) con una chiave lunga 128 bit e memorizza la password nel Portachiavi di Sistema del Mac che, a sua volta, è un archivio fisico crittografato: solo Parallels Desktop (o l’amministratore del Mac) può leggere la password TPM dal Portachiavi Mac.
