Microsoft

Para que serve o TPM no Windows 11? Microsoft mostrou como este protege os PCs

23 Comentários

Uma das grandes limitações que tem existido para a instalação do Windows 11 tem sido os requisitos de segurança que a Microsoft definiu. Estes baseiam-se em vários padrões de hardware que muitos PCs apesar de recentes não são cumpridos.

Claro que muitos questionam a necessidade de elementos como o TPM ou o Secure Boot. Para mostrar de forma mais clara a sua utilidade e porque deve ser usado, a Microsoft criou um vídeo bem ilustrativo. Nele podemos ver a real utilidade do TPM.

Windows 11 Microsoft Windows 10 TPM PCs

Os requisitos que a Microsoft colocou no Windows 11 têm sido criticados por muitos utilizadores. Estes argumentam que os seus PCs suportam o novo sistema e que apenas são afastados deste devido ao hardware exigido.

Para esclarecer de uma vez por todas a necessidade deste componente de segurança, a Microsoft resolveu criar uma prova. Colocou um dos seus principais hackers a atacar o Windows 11 e o 10, num cenário com e sem TPM. A diferença é evidente.

http://videos.sapo.pt/hYgzzWWU0dw6cf9H5uRZ

Vídeo original
 

A prova que o vídeo traz revela bem a diferença entre o Windows 11 e o Windows 10, sem TPM 2.0 e Secure Boot, que pode ser facilmente atacado com sucesso, tanto remotamente como local. Para isso usaram o RDP (remote desktop protocol) (RDP) para garantirem acesso de administrador e depois espalhar ransomware.

No caso do acesso local, foi explorado o acesso via a autenticação biométrica num PC sem VBS (Virtualization-based Security). Um PCILeech foi usado para aceder à memória no Windows 10 vulnerável, sendo depois alterada a informação do leitor de impressões digirais, o que levou ao acesso ao sistema.

Dica: Atualização para o Windows 11 num PC não suportado? A Microsoft deu a solução

Naturalmente que estes 2 cenários em PCs com o Windows 11 não aconteceram. As diferentes medidas que o sistema tem presentes e ativas de forma nativa impedem todos estes tipos de ataques, sem sequer que o utilizador tenha de tomar qualquer ação.

A Microsoft permite que o Windows 11 seja instalado, mas alertou de todas as vezes para os perigos de manter estas medidas de segurança longe. Há também mais estabilidade que o novo sistema consegue, mas cabe ao utilizador escolher se quer ou não ficar exposto a estes problemas.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Microsoft PC's TPM windows 10 Windows 11

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
OPPO apresentou oficialmente o ColorOS 12 baseado no Android 12
Artigo anterior

OPPO apresentou oficialmente o ColorOS 12 baseado no Android 12
A Google está a preparar mais uma mudança importante nas apps do Wear OS
Próximo artigo

A Google está a preparar mais uma mudança importante nas apps do Wear OS
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Once upon a time
    Once upon a time

    Windows com remendos

    Responder
  2. Avatar de miguelito
    miguelito

    Isso significa que o windows 10 tem um buraco e não vão fecha-lo? Mais valia estarem quietos.

    Responder
    1. Avatar de João
      João

      Não diga asneiras.
      A segurança é um conjunto de diversos fatores e este é mais um.
      Com o Windows 11 a MS da um grande passo em frente no que diz respeito à segurança do sistema e isso deve ser valorizado.
      É pena que exija alguns requisitos de hardware, mas não podemos pensar que os equipamentos são eternos e vão sempre suportar os sistemas mais recentes.
      Perdi tanta coisa quando a Apple mudou para o M1, mas tinha a hipótese de continuar com o computador antigo.

      Responder
      1. Avatar de AM
        AM

        Que tem a micro-sofre a ver com a nosso segurança, isso do tpm devia ser um problema de cada um, tens, melhor para ti, não tens, se houver problemas o problema é teu. Devia ser assim mas não sei se isso é possível.

        Responder
        1. Avatar de Xéliba Monodulifacia
          Xéliba Monodulifacia

          é isso que acontece no windows 10, como foi mostrado no video.

          Responder
      2. Avatar de Paulo Jaime
        Paulo Jaime

        Usado pelo Departamento de Defesa dos USA e pela Estação Espacial Internacional para dar só 2 exemplos. Não precisa de TPM e mantém a funcionar máquinas com mais de 15 anos! Existem centenas de alternativas mas esta é uma delas! Tenho 2 torres e 1 portátil. Têm 5/6 anos e funcionam impecávelmente, inclusive consigo jogar jogos da plataforma Windows! Windows 10 tem mais 4 anos mas isso não é nada, passa rápido. Vou gastar uma média de 1.000 euros para usar Windows 11??? Caada um faz o que melhor entender mas não se justifica esse pãnico todo à volta do W11 e a pressão que é exercida para que as pessoas mudem de máquinas. A maioria das mauinas nas empresas não são compatíveis e dos particulares tb não. Já se aperceberam da pegada ecológica para o ambiente? Mais milhões de toneladas de lixo electrónico! https://zorin.com/os/

        Responder
    2. Avatar de neo
      neo

      Errado! O Windows 10 já tem tecnologia HVCI, a grande diferença é que no Windows 11 a ativação passa a ser obrigatória e passa a proteger diversos mecanismos de ataque in-memory, alteração de master boot, etc. O code integrity ativo por defeito vai agir em cima do software e código que corre na máquina, em boa medida código não assinado digitalmente proveniente da store ou outras sources pode não ser autorizado a executar.
      O hardware é fulcral na proteção da integridade, o TPM guarda todos os segredos e assinaturas para os rings isolados em virtualização, os requisitos de CPUs mais atuais prendem-se com a experiência do utilizador em termos de performance, as capacidades extras de segurança penalizam ciclos de CPU.

      Responder
  3. Avatar de Anker
    Anker

    Como instalar o windows 11? Na minha maquina diz para desarivar o secure boot. Criei uma pen com rufus e usei gtp na particao. Podem ajudar?

    Responder
    1. Avatar de Carlos
      Carlos

      Para desativar o secure boot tem que aceder a bios para poder instalar por usb. Depois de instalado convém ativar novamente.

      Responder
    2. Avatar de Bruno
      Bruno

      Se criar a imagem do Windows 11 através da opção “Criar o Suporte de Dados de Instalação do Windows 11” ele cria a pen sem necessidade de desativar o secure boot. Se no mesmo site de download do Windows descarregar o iso, o ficheiro de imagem do Windows irá estar em .wim em vez de .esd. Como o formato .wim não é tão comprimido, excede os 4GB e o rufus formata a pen como NTFS em fez de FAT32, daí ele alertar para desativar o Secure Boot

      Responder
    3. Avatar de jorge
      jorge

      o Utilizado Rui Santos postou este link do Github, já testei e foi super fácil, através de uma pen, fiz o upgrade a partir do próprio win 10 com a última build :

      Rui Santos 7 de Outubro de 2021 às 12:07
      Podem ter usar o seguinte script: https://gist.github.com/AveYo/c74dc774a8fb81a332b5d65613187b15

      Responder
  4. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    O artigo devia ser “para que serve o TPM”, uma vez que o TPM é útil em SOs da Microsoft desde o Windows Vista.
    Só pessoal non enterprise é que ainda não conhecia ou não usava computadores com TPM.

    Responder
  5. Avatar de Arménio Vasconcelos
    Arménio Vasconcelos

    Isso deixa-me a pensar que afinal.. por mais que o Windows 10 tenha as actualizações de segurança.. é de alguma forma inutil fazer essas atualizações já que um hacker pode mais facilmente hackear o sistema Windows 10 que era o mais seguro sistema da Microsoft.. Quem comprou Windows 10 não é obrigado a fazer a atualização para o 11 (mas supostamente deve, eu sei) a questão é mesmo.. então vai estar mais vulnerável a ataques?? Lá está o verdadeiro buraco tão como referido no comentário acima..
    Se o Windows 10 tem esse suposto buraco, deviam arranjar forma de o fechar para os utilizadores que compraram esse sistema.
    Algo me diz que esse hacker já tinha as indicações todas para saber onde atacar, isto para efeitos de demostração por parte da Microsoft..

    Responder
    1. Avatar de Bzainas
      Bzainas

      Mano, não digas asneiras… Até porque com ​acesso ao hardware fica tudo mais fácil.
      Esse suposto buraco é tapado se ativares o tpm no na máquina com o Windows 10, que normalmente vem desativado em qualquer motherboard…..

      Vá, não penses mais nisso

      Responder
  6. Avatar de juan do intendente
    juan do intendente

    eu ja instalei o windows 11 sem essas frescurinhas da microsoft no meu computador nao compativel segundo eles e tem na mesma atulizacoes ainda agora acabou de fazer a atualizacao de seguranca entao deixem-se de tretas e vao o youtube como fazer

    Responder
    1. Avatar de António
      António

      Deixa-te de tretas tu!!! Quem precisa de ir ao youtube?

      Responder
  7. Avatar de IKAROS
    IKAROS

    Só cá faltava esta o Windows 11 vir com Tensão Pré-Menstrual (ou TPM) ….

    Responder
  8. Avatar de Luis Ribeiro
    Luis Ribeiro

    Oquem compra o Windows está a ser burlado, é impossível sair do modo S e instalar aplicações fora da Windows store.
    Comprei um laptop go e tive que o trocar a Microsoft bloqueia o moso S, nem reinstala do novo SO home, regressa ao modo S

    Responder
    1. Avatar de António
      António

      Sim, o Windows S, não permite instalar nada que não seja através da Microsoft store, a não ser que instales outro Windows de origem! Dizem eles que é por causa da segurança, mas é um pretexto para não acederes à concorrência!

      Responder
    2. Avatar de Paulo Silva
      Paulo Silva

      Pode dair do modo s sim. Basta saber e a Microsoft tem uma página a explicar como se faz. Basta ler…

      Responder
      1. Avatar de Luis Ribeiro
        Luis Ribeiro

        Não podes, na fnac passaram horas a tentar,nem reinstala do de novo o Windows e martelando o registo. Tive que trocar o Portátil e só trocaram porque comprei on-line e são obrigados por lei a trocar

        Responder
  9. Avatar de Luis Ribeiro
    Luis Ribeiro

    Na Fnac dizem que é um bug da store, mas os consumidores não são avisados

    Responder
  10. Avatar de Luis Ribeiro
    Luis Ribeiro

    E só podes trocar o portátil se comprares on line, foi a minha sorte

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.