Si vous êtes comme la plupart des gens, vous ne vous êtes pas demandé si votre PC avait un module TPM (Trusted Platform Module) jusqu’à ce que Microsoft l’intègre dans sa configuration système requise pour exécuter Windows 11, la nouvelle version à venir de son système d’exploitation. Nous expliquerons ce qu’est un TPM, comment vous pouvez savoir si votre système en possède un et comment l’activer s’il est éteint.
Qu’est-ce qu’un TPM ?
Un TPM, ou Trusted Platform Module, est une puce de sécurité qui peut être intégrée dans un ordinateur portable ou branchée sur la plupart des ordinateurs de bureau. Il s’agit essentiellement d’un coffre-fort pour les clés, ainsi que d’un dispositif de cryptage qu’un PC peut utiliser pour renforcer sa sécurité.
Par exemple, lorsque vous démarrez votre PC, une puce se réveille et commence à pousser d’autres composants à se réchauffer pour le début de la journée. Une fois que tout le matériel est prêt, il est dirigé vers le lecteur de stockage pour commencer à mettre le système d’exploitation en mémoire.
Dans un environnement sécurisé, le PC s’assure d’abord que le système d’exploitation est sécurisé. En fait, il se peut même qu’il ne fasse pas confiance au matériel environnant qu’il a réveillé plus tôt, il les vérifie donc également. Mais sans point de référence, le PC n’a aucune idée si une partie du système a été falsifiée. Avec un TPM, le PC peut comparer des notes en utilisant les informations stockées dans le TPM verrouillé. Si tout correspond, le démarrage se déroule normalement. Si quelque chose ne va pas, des drapeaux rouges montent.
Gordon Mah UngLa plupart des processeurs Intel les plus récents comportent un TPM à l’intérieur du processeur lui-même, qu’il appelle Platform Trusted Technology.
Les TPM sont dans la plupart des processeurs plus récents
Les TPM étaient à l’origine des puces autonomes, et à l’origine, ils n’étaient utilisés que dans les ordinateurs d’entreprise, où la sécurité était plus une préoccupation et les clients paieraient le supplément pour le module complémentaire. Plus récemment, AMD et Intel ont intégré un TPM basé sur un micrologiciel dans leurs processeurs. Cela a rendu le support TPM beaucoup plus disponible.
Pratiquement tous les processeurs Intel de 2013 (pensez à Haswell de 4e génération) et conçus pour Windows 8.1 devraient avoir un TPM basé sur un micrologiciel. AMD prend également en charge le firmware TPM depuis un certain temps.
Même si le firmware TPM est en place dans le CPU, cela ne signifie pas que chaque PC y a un accès immédiat. Il peut avoir besoin d’une mise à jour du BIOS ou de l’UEFI pour le prendre en charge. Alors que la plupart des PC que vous achetez auprès d’un grand fabricant de PC l’ont généralement en place, de nombreuses cartes mères vendues au détail n’ont souvent pas la prise en charge du BIOS, ou ne l’ont pas activée par défaut.
Gordon Mah UngCette carte mère Asus Z87 conçue pour la 4e génération Haswell d’Intel dispose d’un en-tête TPM pour un module TPM en option. Sur la plupart des ordinateurs de bureau grand public, aucun module TPM n’est installé.
Qu’est-ce qu’un en-tête TPM ?
Vous constaterez que de nombreuses cartes mères de bureau auront une option d’en-tête TPM non remplie disponible. L’en-tête permet à un consommateur d’acheter un module TPM pour la carte s’il souhaite activer un TPM discret. La plupart du matériel vendu directement aux consommateurs n’inclut pas le module, car il a toujours été considéré comme un coût supplémentaire.
Si votre carte mère n’a jamais implémenté la prise en charge du firmware TPM, et c’est un obstacle qui vous empêche d’installer Windows 11, cela peut valoir la peine de rechercher un module compatible. Nous vous recommandons, lorsque vous magasinez, de vous en tenir à un module du même fabricant de carte mère et du même millésime de carte mère. Bien que les puces TPM dans les modules puissent être prêtes à l’emploi, les connexions physiques réelles, ainsi que la façon dont le BIOS/UEFI y communique, seront uniques.
GigaoctetBien que les modules TPM soient similaires, vous ne voulez pas en acheter un sans vous assurer qu’il fonctionne avec votre ordinateur.
Comment vérifier le statut de votre TPM
Le moyen le plus simple de vérifier l’état de votre TPM sur une machine Windows 10 consiste à accéder à la sécurité des périphériques. Vous pouvez le faire en appuyant sur la touche Windows et en tapant sécurité de l’appareil. De là, cliquez sur le Détails du processeur de sécurité relier. Si votre PC dispose d’un module de plateforme sécurisée que Windows 10 peut voir, vous obtiendrez des détails à ce sujet ici. Par exemple, dans les captures d’écran d’un ordinateur portable Core i7-1185G7 grand public et d’un Core i7-8665U commercial ou professionnel, nous pouvons voir que l’ordinateur portable grand public utilise la technologie Intel intégrée TPM ou Platform Trusted Technology car, eh bien, c’est gratuit.
Sur l’ordinateur portable commercial, le fournisseur (HP, dans ce cas) a intégré un module Infineon TPM discret réel dans l’ordinateur portable, une pratique normale pour les ordinateurs portables d’entreprise.
Ce qui est mieux? En règle générale, le module TPM discret ou séparé est considéré comme meilleur, car il prend en charge davantage d’algorithmes de cryptage. Mais cela prend de la place et augmente les coûts.
IDGL’ordinateur portable grand public de 11e génération (à gauche) utilise le TPM intégré d’Intel, tandis que l’ordinateur portable de 8e génération axé sur les entreprises (à droite) dispose d’un TPM discret.
Pourquoi mon TPM ne s’affiche-t-il pas ?
Alors que la prise en charge du TPM sur un PC de 7 ans pour exécuter Windows 11 va causer des problèmes au cours des six prochains mois, même les PC les plus récents peuvent avoir des problèmes. Par exemple, sur un PC Core i7 de 8e génération, nous avons trouvé la prise en charge du TPM dans son état par défaut de « discret », ce qui, comme pour la plupart des ordinateurs de bureau grand public, signifie « désactivé », car aucun module TPM en option n’était installé.
Cela affiche un indicateur dans la vérification des exigences Windows 11 de Microsoft, indiquant que vous avez besoin d’un TPM 2.0 activé. Comme nous l’avons dit, cela signifie que vous allez soit acheter le module TPM approprié et le brancher dans l’en-tête, soit simplement activer le firmware TPM déjà intégré dans le processeur de 8e génération. Sur cette carte mère en particulier, cela signifie la faire passer de discrète à micrologicielle.
Selon le fabricant de la carte mère ou de l’ordinateur portable, la recherche de ce paramètre peut varier. Dans cette carte mère, par exemple, cela s’appelle simplement TPM. Dans certaines cartes mères, cela s’appelle Intel Platform Trusted Technology (PTT). Certaines cartes mères AMD s’appellent fTPM.
Pour le trouver, vous devrez parcourir l’UEFI de votre PC pour l’allumer.
Gordon Mah UngLa plupart des PC depuis 2013 intègrent une prise en charge TPM basée sur le micrologiciel, mais elle est désactivée par défaut.
En fait, nous ne vous recommandons pas de le faire sur un PC qui fonctionne à ce stade sans faire de sauvegarde. Alors que certains ont signalé un succès, d’autres ont déclaré que cela provoquait des erreurs d’écran bleu sporadiques qui ne disparaissaient pas même après la désactivation du micrologiciel TPM dans l’UEFI.
Avec Windows 11 encore dans quelques mois, les fournisseurs de cartes mères publieront probablement de nouveaux UEFI pour leurs clients. Vous voudrez probablement attendre qu’une nouvelle UEFI/BIOS soit disponible et que le système d’exploitation lui-même soit là, avant de tenter votre chance.
Bien sûr, le TPM n’est qu’une des nombreuses choses dont vous aurez besoin avant de pouvoir installer Windows 11. Vous devrez également activer le démarrage sécurisé et le mode UEFI. La plupart des ordinateurs fabriqués au cours des trois ou quatre dernières années devraient gérer le processus en douceur. Matériel plus ancien, nous devrons attendre et voir.
IDGMême si votre CPU prend en charge un TPM, vous devrez d’abord l’activer dans l’UEFI/BIOS.
