Créditos: Reprodução

Saiba o que é o TPM 2.0, necessário para instalar o Windows 11

Chip exigido pela Microsoft funciona como medida de segurança para a proteção de dados
Por Luiz Schmidt 18/06/2021 11:58 | atualizado 24/06/2021 13:44 Comentários Reportar erro

Enquanto a Microsoft se prepara para lançar o Windows 11 no dia 24, uma build do novo sistema operacional vazou na internet. Muita gente não conseguiu instalar o sistema operacional ao encontrar o erro "TPM 2.0 não suportado pelo sistema". Mas afinal, o que é o TPM 2.0? A sigla significa Trusted Platform Module (Módulo de Plataforma Confiável) e se refere a um processador de criptografia instalado nas placas-mãe com a intenção de oferecer mais segurança durante a inicialização do sistema operacional, além de auxiliar na preservação da integridade das senhas.


Reprodução do erro encontrado durante instalação da Build vazada do Windows 11 (Créditos: Reprodução)

O chip funciona com uma série de registros chamados de PCRs (Platform Configuration Registers), que analisam todos os componentes da inicialização, incluindo a BIOS do computador. Toda vez que um computador é inicializado, diversas hashes (algoritmos que mapeiam dados) são geradas, a função do TPM é receber essas informações de forma criptografada e armazena-las de forma segura, em um espaço separado do restante do computador. Dessa forma, se a segurança da CPU ou até mesmo o firmware do computador estiverem comprometidos, somente quem possuir o acesso ao TPM pode acessar as informações do seu PC.

Como os hashes estão gravados na TPM, o processador de criptografia consegue identificar qualquer alteração durante as fases da inicialização do sistema. Toda vez que acontece a inicialização, o TPM 2.0 gera uma SRK (Storage Root Key) interna, que o próprio Windows 11 pode ser programado para não obter acesso. Toda vez que o sistema solicitar alguma informação ao TPM, ele fornece a chave pública e privada ao sistema criptografadas pela SRK. Para simplificar, os dados fornecidos pelo TPM 2.0 só podem ser descriptografados pelo próprio chip, que se mantém isolado do restante do sistema.


Exemplo de chip TPM 2.0 que vai instalado na placa-mãe (Créditos: Infineon)

- Continua após a publicidade -

A tecnologia passou a ser implementada nas placas-mãe recentemente, por isso modelos antigos não possuem o chip. Até o momento não se sabe se a Microsoft irá obrigar os usuários a possuírem uma placa-mãe com TPM 2.0 da versão final do novo Windows 11, ou se é uma requisição presente apenas nas versões de teste. Outro detalhe é que muitas placas-mãe novas possuem o TPM 2.0, porém ele vem desativado e necessita passar por um processo de ativação na BIOS antes de ser utilizado. Abaixo uma imagem que capturamos de um modelo da ASUS baseada no chip AMD B550. Por padrão não estava ativado o TPM 2.0 e não era possível fazer a instalação, após ativar o TPM 2.0 o processo de instalação ocorreu normalmente, tanto atualizando o Windows 10 para o Windows 11, como fazendo uma instalação nova do Windows 11.

De qualquer forma, como o sistema operacional Windows 11 foi construído com base no modelo antigo, existem formas para contornar o erro antes ou após a instalação do sistema. Caso a Microsoft continue a exigir a presença do TPM 2.0 após o lançamento oficial do novo Windows, algumas empresas como a ASUS oferecem o TPM 2.0 de forma avulsa, que podem ser instalados através de uma conexão USB, sem necessidade de trocar a placa-mãe.

No vídeo abaixo você acompanha a instalação do Windows 11, e pode conferir em primeira mão um pouco de como vai ficar o novo sistema operacional da Microsoft. No dia 24, você pode acompanhar a live do lançamento pelo site parceiro do Adrenaline, o Mundo Conectado.

Tags
  • Redator: Luiz Schmidt

    Luiz Schmidt

    Estudante de jornalismo na UFSC. Amante de games, anime, manga e cultura japonesa. Gosta de escrever histórias de horror nas horas livres e sonha em publicar um livro.

Os jogos mais aguardados do segundo semestre de 2021

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.