Les exigences matérielles minimales annoncées par Microsoft pour faire fonctionner Windows 11 a probablement dérouté plus d’un utilisateur. En effet, ils peuvent légitimement se demander pourquoi ils ont besoin d'un CPU Intel Core de 8e génération et de la fonction TPM pour se servir du prochain OS. Une décision mettant au rencart pas mal de PC y compris les Surface de Microsoft.
Microsoft s'explique
La semaine dernière, la firme de Redmond a tenté de répondre à cette question par l’entremise de David Weston, directeur de la sécurité des entreprises et des OS chez Microsoft. Dans un billet de blog, celui-ci a expliqué que les TPM (Trusted Platform Modules) faisaient partie intégrante de la réponse que l’éditeur voulait apporter pour protéger les PC contre la montée de la cybercriminalité, notamment le phishing et les ransomwares. « Les PC équipés de TPM offrent un meilleur niveau de protection contre ces attaques », a-t-il écrit.
Ce dernier a expliqué que, depuis l’introduction, à partir de 2019, dans les PC, d’un noyau sécurisé combinant protections matérielles et micro-logicielles avec la virtualisation, Microsoft avait contribué à faire progresser le PC. « Mais il faut une base plus solide pour l'avenir, ce que permettent les TPM », a ajouté M. Weston. « Tous les derniers PC Windows 11 seront livrés avec un TPM 2.0 intégré. Ils ont besoin de ce pilier de confiance matérielle moderne pour se protéger contre les attaques courantes et sophistiquées comme les ransomwares et les campagnes menées par des Etats », précise-t-il. « Le fait d'exiger le TPM 2.0 élève la sécurité du matériel à un niveau qui apporte ce pilier de confiance intégrée », a-t-il ajouté. « Demain, on trouvera sur le marché des PC dotés de la technologie Pluton, que Microsoft a co-développé avec AMD, intégrée dans les CPU AMD, Intel et Qualcomm pour le PC. De plus, Pluton intègre le TPM dans la puce du PC, ce qui permet d’établir un canal sécurisé vers le cloud Azure de Microsoft pour les mises à jour sécurisées de Windows et du micrologiciel », a-t-il encore écrit.
En savoir plus sur TPM
« Le module TPM (Trusted Platform Module) est une puce qui est soit intégrée à la carte mère du PC, soit ajoutée séparément au processeur », a expliqué M. Weston. L’objectif du TPM est de protéger les clés de chiffrement, les informations d'identification des utilisateurs et d'autres données sensibles derrière une barrière matérielle afin que les malware et les attaquants ne puissent pas accéder à ces données ou les altérer. Les TPM se présentent sous forme de puces discrètes ajoutées à la carte mère d'un PC. Mais plus récemment, ils ont été directement intégrés dans le CPU lui-même en tant que bloc logique.
Même si l’utilisateur de PC n’a pas besoin de savoir ce qui différencie une puce TPM 1.0 de celle 2.0, Microsoft pointe plusieurs différences : le TPM 2.0 prend en charge des algorithmes cryptographiques plus sophistiqués, offre une expérience plus standardisée et, surtout, il peut être intégré à un processeur. Dans un message publié sur Twitter, David Weston a précisé que presque tous les processeurs des cinq dernières années comprenaient un TPM, dénommé PTT chez Intel, ou PSP fTPM chez AMD. Microsoft exige un tel TPM pour certifier les PC depuis au moins 2015. Cependant, il est parfois nécessaire d’aller dans le BIOS pour activer la fonctionnalité. Robert Hallock, directeur du marketing technique chez AMD, a également fait remarquer que la plupart des PC prenaient déjà en charge un TPM de première génération.
Une communication erratique et Health Check à revoir
Reste que la communication de Microsoft a été un peu embrouillée sur la compatibilité avec les versions de TPM. Dans un premier temps, il a publié une documentation avec deux types de configuration possibles. La première demandait au minimum TPM 1.2 pour installer Windows 11. La seconde dressait la liste des puces compatibles avec TPM 2.0. Mais Microsoft a fait disparaître cette distinction et seules les configurations supportant TPM 2.0 seront éligibles à Windows 11.
Microsoft pourrait aussi revoir l'application Health Check. Si vous avez essayé d'exécuter l'application pour vérifier si votre PC était éligible à la mise à niveau vers Windows 11, et que celle-ci vous a dit qu'il ne l'était pas, elle ne permet pas de savoir clairement si votre appareil répond ou non aux exigences minimales du « hard floor », ou alors elle vous dit simplement que la mise à niveau n'est pas conseillée.
La firme américaine promet de revoir son application pour dissiper la confusion. Il est clair que la sécurité est de plus en plus étroitement intégrée aux PC, avec des méthodes plus sophistiquées de lutte contre les malware. Il y a aujourd’hui une sorte de conflit entre l'idéologie du PC, qui veut qu'il fonctionne éternellement, et l'affirmation de Microsoft selon laquelle il faut se débarrasser des anciens matériels pour des raisons de sécurité. L’éditeur aurait certainement pu mieux nous préparer à ce changement. Au moins, les PC qui ne pourront pas être mis à niveau vers Windows 11 pourront exécuter Windows 10 jusqu'en 2025.