Pessoa sentada à mesa em uma área de trabalho pouco iluminada, analisando informações na tela do computador enquanto digita no teclado

Visão Geral do Trusted Platform Module (TPM)

Conheça mais sobre a tecnologia Trusted Platform Module (TPM), entenda como ela torna os computadores mais seguros e saiba por que a atualização para o TPM 2.0 é agora imperativa para todos os usuários do Windows 11.1

Principais conclusões:

  • Um TPM é um chip de segurança que reside na placa-mãe de um PC ou em seu processador, e aplica recursos de segurança para armazenar informações confidenciais.

  • A maioria dos PCs comprados nos últimos cinco anos é compatível com o TPM 2.0.

  • Alguns usuários podem precisar habilitar o TPM 2.0 em seus dispositivos, acessando as configurações por meio do BIOS UEFI.

  • O Windows 11 requer que todos os PCs usem o Trusted Platform Module (TPM) 2.0.

Veja os benefícios de economia de custos e negócios
author-image

Por

A tecnologia Trusted Platform Module (TPM) mantém os PCs seguros, oferecendo proteção na camada do hardware contra malwares e ataques cibernéticos sofisticados. A tecnologia TPM pode ser incorporada a CPUs modernas e “armazenar com segurança os artefatos usados para autenticar a plataforma”.2 Os artefatos que os TPMs protegem variam de senhas a certificados e impressões digitais, isto é, qualquer informação importante que os usuários desejam que seja armazenada com segurança.

O que é o Trusted Platform Module?

As empresas e os consumidores que fizerem o upgrade para o Windows 11 agora se beneficiarão de novos requisitos de segurança baseados em hardware, que tornarão seus PCs mais seguros. Um dos requisitos de segurança baseado em hardware é que todos os PCs com Windows 11 precisam ter o TPM 2.0 para executar o sistema operacional.

Um TPM, ou um módulo de plataforma confiável, é uma tecnologia de segurança física ou integrada (microcontrolador) que reside na placa-mãe de um computador ou em seu processador. Os TPMs usam criptografia para armazenar com segurança informações essenciais e cruciais em PCs para permitir a autenticação da plataforma. Eles armazenam uma variedade de informações confidenciais (como credenciais de usuários, senhas, impressões digitais, certificados, chaves de criptografia ou outros documentos importantes para o consumidor) por trás de uma barreira de hardware para mantê-las protegidas contra ataques externos.

Embora o uso da tecnologia TPM faça parte da TI empresarial há mais de uma década, esta é uma das primeiras instâncias da Microsoft que exige seu uso para todos, incluindo pequenas e médias empresas, bem como consumidores.

As implementações do TPM são tipicamente projetadas para atender a um padrão internacional criado pelo Trusted Computing Group (TCG). O TCG é um consórcio do setor de informática que criou o padrão TPM original, posteriormente adotado pela International Organization for Standardization (ISO) e pela International Electrotechnical Commission (IEC), e então classificado como ISO/IEC 11889.

Como Funciona o TPM?

O TPM gera e armazena partes de chaves de criptografia para PCs.

A título de exemplo de como um TPM funciona, considere a etapa de ativação de um dispositivo, como um notebook. Quando o dispositivo é ligado, o TPM autentica-o. O TPM fornece uma chave criptográfica para desbloquear a unidade criptografada e, se a chave for validada, o computador inicializará normalmente. Se a chave criptográfica for adulterada, o computador não será inicializado.

Por que Preciso de um TPM?

Os ataques cibernéticos estão em um nível mais alto, e as habilidades dos hackers estão ficando mais sofisticadas a cada dia. O TPM é uma tecnologia que ajuda as empresas a combaterem esses ataques. Além disso, é importante contar com um PC capaz de executar o TPM 2.0 para atender ao novo requisito do TPM 2.0 da Microsoft para o sistema operacional Windows 11.

Requisito do TPM 2.0 para o Windows 11

Em adição aos outros requisitos de processador, RAM, armazenamento e firmware, o uso do Windows 11 em um PC requer o TPM versão 2.0.

O requisito do TPM 2.0 visa elevar a linha de base de segurança do Windows dos milhões de PCs individuais usados em todo o mundo. Isso ajudará a manter todos os usuários de computadores mais seguros e, ao mesmo tempo, tornará muito mais difícil para os hackers cometerem crimes cibernéticos.

Leia mais sobre o requisito do TPM 2.0 no Windows 11

Como Posso Saber se o Meu PC já Tem o TPM 2.0?

A boa notícia é que, se você comprou um PC nos últimos anos, é altamente provável que você já tenha um TPM instalado no seu computador capaz de executar o TPM 2.0. No entanto, é possível que o seu TPM tenha sido desligado no firmware pelo fabricante do computador e possa exigir que você o habilite para atender ao novo requisito.

Se o seu computador for baseado na família de processadores Intel® Core™ da 8ª Geração ou posterior, você pode ficar tranquilo, sabendo que o seu sistema inclui a Intel® Platform Trust Technology (Intel® PTT), um TPM integrado compatível com as especificações da versão 2.0. A Intel® PTT oferece os mesmos recursos de um TPM dedicado, mas reside no firmware do sistema, dispensando, assim, a necessidade de recursos de processamento ou memória dedicados.

Verifique se o seu modelo de processador Intel® específico é compatível com os novos dispositivos Windows 11

Como Atualizar para o TPM 2.0

Caso tenha comprado um PC recentemente, a atualização para o TPM 2.0 deve ser relativamente fácil, pois o seu sistema já deve ter um TPM instalado capaz de executá-lo.

Siga estas etapas recomendadas pela Microsoft para habilitar o TPM 2.0 no seu PC:

  1. Confirme se o seu computador é elegível para atualizar para o Windows 11.
  2. Após a confirmação da elegibilidade, escolha uma das duas opções para verificar se o seu TPM satisfaz os requisitos do Windows 11.
    • Opção 1: use o aplicativo de segurança do Windows.
    • Opção 2: use o Console de Gerenciamento da Microsoft.
  3. Se concluir que precisa habilitar o TPM na sua máquina, você precisará acessar as configurações gerenciadas no BIOS UEFI.
    • Se não souber como fazer alterações nas configurações do TPM, recomendamos verificar as informações de suporte do fabricante do seu PC. Os links para as informações de suporte de alguns fabricantes comuns incluem:

Permanecer Seguro no Cenário Atual Requer o TPM 2.0

A segurança cibernética hoje é tudo menos constante. Os hackers estão ficando mais sofisticados a cada hora. Os ataques estão acelerando, e os custos ultrajantes associados a crimes cibernéticos e violações de segurança podem facilmente prejudicar as empresas. Para as empresas que desejam enfrentar esses desafios e permanecer seguras, a atualização para o TPM 2.0 é imperativa. Além de fornecer segurança profunda e baseada em hardware, ele também garante que o seu PC esteja pronto para atualizar para o Windows 11 quando você estiver pronto para dar a partida.

Entenda o Economic Impact™ da Segurança Habilitada por Hardware da Intel vPro®

Os principais resultados da pesquisa mostram que o tempo de inatividade reduzido, as multas e penalidades regulamentares mais baixas, e a produtividade contínua dos funcionários são as principais vantagens.

Confira o artigo técnico agora

Perguntas frequentes

Perguntas frequentes

O Trusted Computing Group, o consórcio do setor de informática que criou o padrão TPM original, define o TPM como “um chip de computador (microcontrolador) que pode armazenar com segurança artefatos usados para autenticar a plataforma (seu PC ou notebook). Esses artefatos podem incluir senhas, certificados ou chaves de criptografia. Um TPM também pode ser usado para armazenar medições da plataforma que ajudam a garantir que a plataforma permaneça confiável”.1

As tecnologias TPM geram e gerenciam chaves criptográficas que podem ser usadas para bloquear sistemas ou informações confidenciais, bem como protegê-los contra intrusos.

Se você comprou um PC nos últimos cinco anos, é altamente provável que o seu computador tenha um chip TPM e seja capaz de executar o TPM 2.0. No entanto, ele pode ter sido desabilitado pelo fabricante do seu computador. Para ver se o seu computador tem o TPM 2.0, acesse o site do seu fabricante ou siga estas etapas fornecidas pela Microsoft.

Benefícios de Segurança da Intel vPro® Enterprise para Windows

A Intel vPro® foi projetada para empresas, fornecendo recursos de segurança aprimorados por hardware que ajudam a proteger todas as camadas da pilha de computação. As empresas podem aproveitar a transparência e a rastreabilidade da cadeia de suprimento de componentes de PC, verificações avançadas de memória e suporte baseado em hardware dos serviços de segurança do Windows 11. Além disso, a área de TI tem a capacidade de implementar rapidamente correções de software em vulnerabilidades cruciais para PCs gerenciados.

Conheça a plataforma Intel vPro®

Segurança de Pontos de Extremidade

Pontos de extremidade são os portais que os hackers usam para acessar os seus dados cruciais ou inserir um código mal-intencionado nos seus sistemas. O ambiente de trabalho atual tem uma grande variedade de dispositivos capazes de desafiar a segurança dos pontos de extremidade. Integrado a todos os PC Windows com Intel vPro®, o Intel® Hardware Shield permite que a sua equipe de TI implemente políticas na camada do hardware para garantir que, se um código malicioso for injetado, ele não possa acessar dados.

Hardening do Sistema

A TI geralmente usa a proteção do sistema para otimizar sua estratégia de segurança de terminais, e o Intel® Hardware Shield torna esse processo mais abrangente. Os benefícios para a sua organização incluem proteção configurável de firmware, segurança do BIOS para reduzir a sua superfície de ataque e detecção avançada de ameaças.

Patches de Segurança e Remediação de Ameaças

A Intel® Active Management Technology (Intel® AMT), exclusiva da Intel vPro® Enterprise para Windows, permite acesso e gerenciamento remotos em toda a organização. A sua equipe de TI pode usar essas tecnologias para executar correções de segurança e remediação de ameaças em tempo hábil. Os patches de segurança podem atualizar grandes populações de dispositivos, independentemente de sua localização. A remediação de ameaças é conduzida com a implementação de contramedidas para ajudar a reduzir a suscetibilidade de um ponto de extremidade a um ataque específico.

Mostrar mais Mostrar menos

Informações de produto e desempenho

1

As tecnologias Intel® podem exigir ativação de hardware, software específico ou de serviços. Nenhum produto ou componente pode ser totalmente seguro. A Intel não controla ou audita dados de terceiros. Você deve consultar outras fontes para avaliar a precisão. Os custos e resultados podem variar. © Intel Corporation. Intel, o logotipo Intel e outras marcas Intel são marcas comerciais da Intel Corporation ou de suas subsidiárias. Outros nomes e marcas podem ser propriedade de outras empresas.

2

“Trusted Platform Module (TPM) Summary,” Trusted Computing Group, https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/.