Les exigences matérielles minimales annoncées par Microsoft pour faire fonctionner Windows 11 a probablement dérouté plus d’un utilisateur. En effet, ils peuvent légitimement se demander pourquoi ils ont besoin d'un CPU Intel Core de 8e génération et de la fonction TPM pour se servir du prochain OS. Une décision mettant au rencart pas mal de PC y compris les Surface de Microsoft.
Microsoft s'explique
La semaine dernière, la firme de Redmond a tenté de répondre à cette question par l’entremise de David Weston, directeur de la sécurité des entreprises et des OS chez Microsoft. Dans un billet de blog, celui-ci a expliqué que les TPM (Trusted Platform Modules) faisaient partie intégrante de la réponse que l’éditeur voulait apporter pour protéger les PC contre la montée de la cybercriminalité, notamment le phishing et les ransomwares. « Les PC équipés de TPM offrent un meilleur niveau de protection contre ces attaques », a-t-il écrit.
Ce dernier a expliqué que, depuis l’introduction, à partir de 2019, dans les PC, d’un noyau sécurisé combinant protections matérielles et micro-logicielles avec la virtualisation, Microsoft avait contribué à faire progresser le PC. « Mais il faut une base plus solide pour l'avenir, ce que permettent les TPM », a ajouté M. Weston. « Tous les derniers PC Windows 11 seront livrés avec un TPM 2.0 intégré. Ils ont besoin de ce pilier de confiance matérielle moderne pour se protéger contre les attaques courantes et sophistiquées comme les ransomwares et les campagnes menées par des Etats », précise-t-il. « Le fait d'exiger le TPM 2.0 élève la sécurité du matériel à un niveau qui apporte ce pilier de confiance intégrée », a-t-il ajouté. « Demain, on trouvera sur le marché des PC dotés de la technologie Pluton, que Microsoft a co-développé avec AMD, intégrée dans les CPU AMD, Intel et Qualcomm pour le PC. De plus, Pluton intègre le TPM dans la puce du PC, ce qui permet d’établir un canal sécurisé vers le cloud Azure de Microsoft pour les mises à jour sécurisées de Windows et du micrologiciel », a-t-il encore écrit.
En savoir plus sur TPM
« Le module TPM (Trusted Platform Module) est une puce qui est soit intégrée à la carte mère du PC, soit ajoutée séparément au processeur », a expliqué M. Weston. L’objectif du TPM est de protéger les clés de chiffrement, les informations d'identification des utilisateurs et d'autres données sensibles derrière une barrière matérielle afin que les malware et les attaquants ne puissent pas accéder à ces données ou les altérer. Les TPM se présentent sous forme de puces discrètes ajoutées à la carte mère d'un PC. Mais plus récemment, ils ont été directement intégrés dans le CPU lui-même en tant que bloc logique.
Même si l’utilisateur de PC n’a pas besoin de savoir ce qui différencie une puce TPM 1.0 de celle 2.0, Microsoft pointe plusieurs différences : le TPM 2.0 prend en charge des algorithmes cryptographiques plus sophistiqués, offre une expérience plus standardisée et, surtout, il peut être intégré à un processeur. Dans un message publié sur Twitter, David Weston a précisé que presque tous les processeurs des cinq dernières années comprenaient un TPM, dénommé PTT chez Intel, ou PSP fTPM chez AMD. Microsoft exige un tel TPM pour certifier les PC depuis au moins 2015. Cependant, il est parfois nécessaire d’aller dans le BIOS pour activer la fonctionnalité. Robert Hallock, directeur du marketing technique chez AMD, a également fait remarquer que la plupart des PC prenaient déjà en charge un TPM de première génération.
Une communication erratique et Health Check à revoir
Reste que la communication de Microsoft a été un peu embrouillée sur la compatibilité avec les versions de TPM. Dans un premier temps, il a publié une documentation avec deux types de configuration possibles. La première demandait au minimum TPM 1.2 pour installer Windows 11. La seconde dressait la liste des puces compatibles avec TPM 2.0. Mais Microsoft a fait disparaître cette distinction et seules les configurations supportant TPM 2.0 seront éligibles à Windows 11.
Microsoft pourrait aussi revoir l'application Health Check. Si vous avez essayé d'exécuter l'application pour vérifier si votre PC était éligible à la mise à niveau vers Windows 11, et que celle-ci vous a dit qu'il ne l'était pas, elle ne permet pas de savoir clairement si votre appareil répond ou non aux exigences minimales du « hard floor », ou alors elle vous dit simplement que la mise à niveau n'est pas conseillée.
La firme américaine promet de revoir son application pour dissiper la confusion. Il est clair que la sécurité est de plus en plus étroitement intégrée aux PC, avec des méthodes plus sophistiquées de lutte contre les malware. Il y a aujourd’hui une sorte de conflit entre l'idéologie du PC, qui veut qu'il fonctionne éternellement, et l'affirmation de Microsoft selon laquelle il faut se débarrasser des anciens matériels pour des raisons de sécurité. L’éditeur aurait certainement pu mieux nous préparer à ce changement. Au moins, les PC qui ne pourront pas être mis à niveau vers Windows 11 pourront exécuter Windows 10 jusqu'en 2025.
Cette version de windows n'est pas sortie que c'est déjà la chaos total. Des exigences démesurées pour nous inciter a consommer et gaspiller toujours plus.
Signaler un abusAlors que certains processeurs très puissants ne pourront pas faire tourner l'OS. Bref on peut déjà s'attendre a un Windows 12 sans TPM en 2023.
Avant que les prix grimpent les prix variaient entre 15 et 25€ pour les modèles ASUS, Gigabyte, AsRock ... car avec les pénuries les prix ont grimpés aussi ... mais ils reviendront bien " à la normale " ^^
Signaler un abusQuel pourrait donc être le coût de cet ajout de puce TPM 2.0
Signaler un abusAprès il faut tempérer nombre d'ordinateurs assemblés disposent bien d'un port TPM (2.0) sur la carte mère ; donc certains utilisateurs peuvent penser qu'il faut changer d'ordinateur alors qu'il suffit simplement d'ajouter le fameux module à la carte mère de leur ordinateur. Mais la rupture planétaire de ces fameux modules risque de compliquer les choses si les fabricants de cartes mère ne se réveillent pas car il va falloir "produire" en masse et pas justes quelques milliers ...
Signaler un abus... Linux, j'y songe de plus en plus!
Signaler un abusWindows 10 pour moi c'est surtout DirectX 12 ultimate à vrai dire c'est la console de jeux car pour bosser je suis essentiellement sous linux Ubuntu mate ; Windows c'est trop laborieux et un coup de poker entre les mises à jour susceptible de tout fusiller, les virus qui sont légions, la fragmentation, etc etc bref y a toujours soit un problème soit un contre temps on ne peut pas travailler sur un système aussi capricieux .... Pour le boulot linux c'est le calme (le matériel ne chauffe pas) et la sécurité n'est pas qu'un mythe ^^
Signaler un abusAprès réflexion et si mon Pc principal demeure incompatible, je garderai Windows 10 dernière version en ajoutant des protections antivirus (au cas où j'ai besoin de logiciel) et j'installerai Linux en "dual boot"!
Signaler un abusAinsi je naviguerai avec Linux, les tâches e bases de navigation et lecture de mes courriels mais avec une version de Windows disponible.
Cependant je dois vous dire que je suis EXTRÈMEMENT DÉCUS par Microsoft qui semble se FOUTRE de ses clients ordinaires!
Comme d'habitude Microsoft veut s'assurer le monopole en agitant le spectre de la sécurité (alors que jusqu'ici la sienne est pleine de trous...) et regagner ainsi artificiellemnt des parts de marché.
Signaler un abusEt comme d'habitude, ils mettent de leurs côté les fabricants, ravis d'obliger tout le monde à changer de carte mère !
C'est la seule réelle mais majuscule motivation !
Sauf qu'en pleine époque où on se pose plus que des questions sur le dérèglement de la planète (et des esprits...), la chasse au gaspillage, etc ils vont tout volontairement et pour le profit contre tout ceci qu'ils contribuent à empirer.
Face à cela les citoyens informaticiens et utilisateurs ont une réponse assez facile: changer d'OS une fois pour toute et quitter les racketteurs. Ce qu'on comprend et qu'on fait pour la mafia ne devrait pas être compliqué à comprendre ici !
Une bonne raison de plus de changer d'OS.
Signaler un abusÀ mon avis ce n'est pas TOUS les utilisateurs de ce ... TPM 2.0, alors pourquoi ne pas offrir au moins une version "famille" accessible à toutes les familles? Je peux comprendre que les entreprises sont susceptibles d'être pirater mais OFFREZ DONC une VERSION POUR TOUS.
Signaler un abusQu'ils commencent par vendre des OS avec des compte par défaut "utilisateur" et pas "administrateur", avec un vrai pare-feu applicatif simple d'utilisation au lieu de changer tous les 2 matins de GUI (celui de Seven était le dernier ergonomique et pas fatiguant pour les yeux...) et qu'il reste cantonné à l'OS au lieu de fournir les applis que la conccurence fait souvent mieux et plus fluides...Mais c'est un rêve...
Signaler un abusC'est donc la raison qu'environ 80 % des pc sont INCOMPATIBLES! Que penser des familles moyennes? Pensez-vous qu'elles auront toutes les moyens de changer leurs pc? Moi non!
Signaler un abusJe vais vous dire... en attendant que mon pc plante complètement je me tournerai alors vers LINUX, je penses que Microsoft risque de voir leur part de marché fondre.
Vous allez me dire "sécurité"... cependant pour un ordi personnel et de bonnes pratiques nous pouvons éviter biens des problèmes!
Je suis un peu "dégouté"!
Sur 8 PC tournant sous Win 10, seul 1 est TPM 2.0. ceci n'est pas grave, j'ai déjà migré 3 PC sous Zorin, qui répond parfaitement bien à un usage courant. J'attends la suite de l'histoire, pour migrer 4 autres de plus...
Signaler un abusLe vrai problème est que les fameux modules TPM 2.0 sont en rupture mondiale aucun site n'en propose alors rendre obligatoire un composant indisponible il va peut-être falloir accorder les violons sinon la stratégie de sécurité va se solder par une non utilisation massive de Windows 11 ...
Signaler un abus