TPM 2.0 est « une norme non négociable pour Windows », martèle Microsoft
Le 04 décembre à 14h55
3 min
Logiciel
Logiciel
Comme nous l’avons indiqué récemment, Microsoft a un gros problème sur les bras : la fin du support technique de Windows 10. Prévue pour le 14 octobre 2025, elle laissera plus de la moitié du parc Windows sans mises à jour de sécurité. L’éditeur compte proposer une année supplémentaire et payante pour le grand public, mais il n’en fera probablement pas la publicité. En revanche, il n’hésite pas quand il s’agit de proposer d’acheter du matériel neuf via des fenêtres en plein écran.
Pour l’entreprise, la voie royale passe en effet par une nouvelle machine et Windows 11. À ce sujet, elle communique une nouvelle fois sur l’intérêt à passer sur son dernier système, qui réclame malheureusement des composants plus récents. Ce qui explique d’ailleurs l’immense proportion de machines Windows 10 n’ayant pas migré vers la version 11, malgré la gratuité de la mise à jour.
Au cœur des prérequis, il y a la puce TPM 2.0. Dans un billet de blog publié hier soir, la société redit de nouveau toute l’importance que revêt ce composant « grâce à des méthodes de chiffrement avancées, une cryptographie standard améliorée, une isolation accrue et une plus grande interopérabilité avec d'autres fonctions de sécurité ». La firme assure être en mesure de garantir l’intégrité du système d’exploitation au démarrage et de mieux protéger les informations.
La puce TPM 2.0 est notamment chargée de stocker les clés de chiffrement pour les autres composants, dont BitLocker (chiffrement intégral du disque) et Secure Boot. Selon Microsoft, elle serait aussi importante aujourd’hui qu’à l’avenir, car capable de s’adapter aux évolutions des besoins.
« En faisant de TPM 2.0 une norme non négociable pour l'avenir de Windows, nous élevons le niveau de sécurité. Cela nous permet, à vous et à nous, de mieux répondre au besoin croissant de protection des données dans la sphère numérique moderne », assène l’entreprise, droite dans ses bottes.
Une manière de dire, aussi, qu’en dépit de la pression croissante sur la fin du support de Windows 10, Microsoft ne changera pas d’avis sur le composant. Mais avec un message plus axé sur la sécurité depuis le début de l’année, certains pays pourraient observer cette stratégie d’un autre œil, notamment pour défaut de sécurisation sur un produit encore largement déployé.
Le 04 décembre à 14h55
Commentaires (55)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousHier à 15h25
Hier à 16h37
Modifié le 04/12/2024 à 17h56
Après tout, c'est comme ça que fonctionne le cloud gaming chez Shadow... Et les performances sont quasi-natives.
Un bon moyen de mettre un pied du côté de Linux aussi, pour une migration progressive.
Hier à 18h07
Hier à 18h51
Si W10 n'est plus une option, il y aura nettement plus de chances par ici (et certainement ailleurs) de changer d'OS que de machine, demeurant parfaitement fonctionnelle...
Hier à 19h04
Aujourd'hui à 09h00
J'ai cherché ce mot-clé sur Next sans avoir de résultat alors je mets un lien externe.
Y'a des tas de réponses sur le net. Descends à la section Registre dans cet exemple :
https://www.ginjfo.com/actualites/logiciels/windows-11/pc-non-compatible-et-windows-11-microsoft-durcit-les-regles-20240819
Une fois la manip faite, tu copies l'iso sur l'ordi (bureau par exemple), tu doubles-cliques dessus pour le "monter", et tu lances le setup pour faire la maj de 10 à 11.
A noter tout de même (un autre utilisateur l'avait signalé ici sur Next il y a quelque temps) qu'une fois qu'on a forcé, même si on reçoit les maj de sécurité obligatoires, on ne reçoit pas les "service pack" comme on les nommait dans le temps. Exemple si ton windows 11 est en 23h2, il ne passera pas/jamais tout seul en 24h2. Faudra télécharger l'iso 24h2, et lancer la maj manuellement.
A part ces manips, ça fonctionne. Tant que MS ne serre pas la vis.
Aujourd'hui à 13h22
Aujourd'hui à 11h19
Aujourd'hui à 13h29
Modifié le 04/12/2024 à 15h34
Rien que la liste des CPU non-supportés par win11 est un plus gros problème que TPM.
(et c'est sans aborder les polémiques sur l'OS lui même: publicité, recall, compte local,...)
Hier à 17h21
Aujourd'hui à 09h19
Jamais testé.
Amazon
Aujourd'hui à 11h14
Aujourd'hui à 14h42
Hier à 15h36
J'ai testé chez moi ce we, en effet que je n'ai pas de tpm était orange, le bloquant étant les instructions manquantes du processeur.
Hier à 16h01
Hier à 16h24
A se demander comment on gérait jusque là? A croire que les flags d'un cpuid qui donnent ce que supporte un CPU x86 comme features ajoutées au fil des générations sont faits pour les chiens: Juste 30 ans que cela existe et permet, pour des parties de code qu'il vaut le coup d'optimiser, de tirer à l'execution la routine adaptée à ce que le processeur supporte!
Certes on ne va pas en revenir à tout gérer depuis un Pentium 1er du nom car il faudrait commencer par trouver le matos fonctionnel pour tester et que niveau perfs ça ne tiendrait clairement pas, mais que des machines de 2017 soient concernées bonjour le gâchis proposé à tous ceux qui ne sauront pas installer un Linux: Cassons pour eux un mythe, c'est désormais au moins aussi simple que windows et il n'y a aucun besoin de poser sa journée (avec les nombreux redémarrages de MAJ cumulées depuis que l'ISO/Master d'install ont été créés ; Une distro Linux ce sera 1 seul sauf... netinstall qui tire tout à jour direct via le réseau). Si on n'est pas réfractaire à une interface texte, une Debian netinstall collée sur une clef USB vous donne un système complet et à jour au 1er boot dans un temps compris entre 15 (si connexion fibre et SSD, même pas forcément NVME) et 30/40mn (vieux clou de 15 ans sur ADSL).
Hier à 15h37
Hier à 15h49
Bien joué Microsoft
Hier à 21h06
Hier à 21h23
Hier à 21h32
Le business modèle que Microsoft souhaite mettre en place est l'IA. Ils ont donc besoin d'un max d'information. Ils essaient de faire du forcing pour mettre leur Recall ...
Si il y a quelques collectes auprès de Ubuntu (ce fut à une époque, je doute maintenant), c'est bien à un niveau bien moindre. Elles sont bien minimes.
Aujourd'hui à 11h16
Hier à 16h01
Forcer la main sur les postes éligibles, c'est déjà plus délicat.
Mais surtout le harcèlement pour migrer des utilisateurs incompatibles, c'est plutôt scandaleux.
Aujourd'hui à 12h12
Sur le nouveau PC, je n'ai pas racheté de licence, ce coup ci si j'ai vraiment besoin d'un Windows ça sera au travers d'une VM.
Sur mon PC portable pro, je constate aussi que sous Windows, il souffle toute la journée, alors que sur Linux, il ne se fait jamais entendre, entre le one drive, edge et ATP, le pauvre PC il souffre alors que j'ai encore rien fait.
D'ailleurs le dual boot, c'est une galère avec bitlocker, secure boot obligatoire, ce qui n'est pas un soucis, le problème c'est que dès que j'active les 3rd party key du secure boot, bitlocker refuser de déverrouiller le disque.
Chaque fois que j'ai besoin de Windows, je dois repasser dans le bios pour changer la configuration secure boot.
Aujourd'hui à 14h41
Pour le fait qu'il souffle beaucoup sur Windows, il y a peut-être des réglages de ventilation à revoir tout simplement 😉
Mais bon l'avantage du choix, c'est justement de pouvoir choisir ce qui nous convient le mieux.
Hier à 16h04
Parce qu'elle permet de chiffrer divers trucs pas prévus d'origine ?
Hier à 16h23
Pour autant je ne peux pas migrer vers Windows 11 car la génération Skylake ne supporte pas certaines capacités CPU (au niveau hardware/microcode) qui n'ont rien à voir avec TPM, mais qui sont nécessaires pour le nouveau modèle de protection mémoire de Windows 11 : chercher 'MBEC' = 'mode-based execution control' ou 'HVCI' = 'hypervisor-protected code integrity'
Microsoft
Du coup, en ce qui me concerne, je pévois en 2025 un upgrade général vers AMD Zen 5, PCIe 5, NVMe Gen5x4, etc...
Et mon challenge sera surtout de trouver une mobo AMD micro-ATX au design propre/sans fioriture offrant ce dont j'ai besoin, sans le bullshit marketing de certaines marques qui saturent les mobo de fonctionnalités à la con (qui à besoin de 12 ports USB trucmuche ???) gaspillant alors de precieuse ligne PCIs 5.0...
My 2 cents...
Modifié le 04/12/2024 à 16h45
Bon, maintenant, quand on est dans un modèle qui doit permettre d'inclure des tétrachiées de drivers de tiers en version binaire (et non sources ouverts) on s'est sans doute rendu compte que les certifications
label rouge(ah non ça c'est pour les saucissons!) WHQL ont leurs limites pour de la fine malveillance!Hier à 17h25
Le fait pour Microsoft de forcer le passage à W11, obligeant beaucoup à devoir abandonner un PC totalement fonctionnel sous W10 (qui perd son support) pour un PC neuf (avec TPM 2 et les bonnes instructions qui vont avecv), celà pourrait-il tomber sous le coup de la loi contre l'obsolecence programmée ?
Ca fait un bout de temps que je me pose la question mais je n'ai rien trouvé qui aborde ce sujet.
Hier à 18h09
Les vendeurs de PC pourraient peut-être l'être pour les PC vendus après que l'information sur le matériel compatible ait été publiée par Microsoft, mais comme l'information était publique, les acheteurs avaient eux-aussi l'information et donc peuvent être considérés comme achetant en connaissance de cause.
Hier à 18h58
Hier à 21h19
J'ai toujours acheté mes composants à chaque montage de PC pour qu'ils tiennent la route coté jeux pour 10 ans.
Donc quand Microsoft laisse entendre que mon PC roxor d'il y a 5 ans est de la m... qui est techniquement dépassée aujourd'hui, on va dire que ça m'agace quelque peu
Je ne serais pas gamer, effectivement je me monterais un Linux. Mais même si il y a eu pas mal de progrès ces dernières année, Windows est encore pas mal incontournable pour jouer PC.
Il faudrait d'autres alternatives à Steam pour Linux (et tout ce qui est sur Steam ne marche pas forcément sous Linux).
Je vais donc garder mon W10 encore quelques temps, même si il n'est soit disant pas "sécurisé" , et quand le moment viendra de changer mes composants, ben W12 sera surement sorti
PS : quand je pense qu'à la sortie de W10, Microsoft avait juré que ce serait le dernier et que tout passerait dorénavant pas des évolutions pas mises à jours pas petites touches, mais sans nouveau système séparé pour géré les refontes.
Après, chui con aussi, depuis le temps que je pratique cro$oft, j'aurais du voir venir
Hier à 21h37
Comme tu as dit, de ce que j'ai pu entendre, les jeux fonctionnent de mieux en mieux sous Linux. De ce que j'ai pu entendre, ce qui pose encore problème, ce sont les jeux en lignes qui nécessité des anti cheat.
Hier à 22h43
Bon tous les jeux ne fonctionnent pas correctement encore mais des essais que j'ai fait sur mon vieux pc bientôt à la retraite ( i7-3770 gtx 1070) les jeux qui fonctionnent tournent très bien! (liste non exhaustive de jeux tournant avec proton: https://www.protondb.com/)
Aujourd'hui à 03h27
Quand au reste, les jeux solos, bin voilà c'est déjà souligné dans les commentaires, aujourd'hui j'ai autant de galères qu'a l'époque où j'étais sous win. c'est à dire peu. (pour être honnête, les jeux d'avant 2010 sont parfois galère à lancer, pas les jeux récents)
C'est le moment de migrer à mon avis. Si les devs se rendent compte qu'il y a de plus en plus de joueur Linux, ils feront le nécessaire. Et exit Windows. (ça vaut aussi pour des logiciels dits "pro")
Le jeux vidéos n'est pour moi plus un argument pour rester sous windows.
(au pire un petit dual boot et basta, je l'avais fais et après 6 mois sans lancer windows, j'ai finis par le virer.)
Aujourd'hui à 09h12
Et on ne va pas se mentir, jouer sur PC ce n'est pas non plus parfait sur Win.
Après il ne faut pas hésiter à passer voir sur ProtonDB notamment pour s'assurer de la compatibilité avec le système de Steam.
Sur la distribution à retenir, j'ai pu tester avec Pop_OS et Endeavour, et ça fonctionnait très bien, même avec des jeux récents (CyberPunk, BG3, etc.)
Bref, faut tester et être conscient des potentiels problèmes. Perso, peu probable que je passe sous Win11 désormais.
Aujourd'hui à 10h11
Pléonasme!
Modifié le 05/12/2024 à 11h11
Du coup, que ton OS soit Windows, GNU/Linux ou MacOS, le jeu fonctionne.
Par exemple Game of Throne Winter is coming de GTArcade, ou Forge of Empire.
Et de plus en plus de logiciels (pas que les jeux) fonctionnent maintenant dans des navigateurs.
Aujourd'hui à 00h23
Pour exemple, Apple met également des prérequis pour le passage à ses OS, les machines ne devenant pas obsolète, seulement plus supportées.
Je vais pas rentrer dans le début de la sécurité entre Apple et Microsoft, mais pour la partie OS, ça n'a jamais posé de problème pour la pomme.
Aujourd'hui à 10h19
Au moins la passade Mac Intel, qui étaient à la base des PC, permettait de les recycler sous Windows ou une distro Linux... autant les actuels Mx, même pour Linux, ça se casse toujours les dents sur le manque volontaire de documentation de leurs SoC.
Cela ne leur pose en effet aucun problème... ni à ce qu'est progressivement devenu leur clientèle depuis 25 ans.
Aujourd'hui à 10h49
C'était quoi la clientèle d'Apple jusqu'en 1999 ?
Hier à 17h36
Hier à 17h59
Aujourd'hui à 14h20
De plus, il y a bien un impact sur les accès mémoire si le processeur ne supporte pas le MBEC, mais ça dépend des cas d'usage, encore une fois, il ne faut pas généraliser.
Hier à 21h42
Aujourd'hui à 10h20
Aujourd'hui à 10h42
Ça pourrait aider, je pense si l'État communique auprès des entreprises réticentes à céder ce matériel auprès de structures qui souhaiteront allonger leur durée de vie.
Aujourd'hui à 10h46
Simple et pratique...
Il installe la version serveur (qui ne fait pas les checks) et remet la version installée au final.
Cherchez "Flyby11" sur votre moteur préféré.
Aujourd'hui à 10h56
Mais c'est plus un problème de législation que du MS pour le coup.
Rien n'empêche MS de faire du lobbying au parlement US / Européen pour interdire l'absence des instructions X ou Y à partir de tel mois de tel années, et hop, tout le parc est renouvelé en ~10ans (et encore 10ans c'est pour l'élite qui prennent grand soin de leur matos, en moyenne les 2/3 du parc doit être renouvelé tous les 4-5ans).
Aujourd'hui à 14h03
Oui mon matériel supporte leurs « demandes »... mais j'ai désactivé dans le BIOS.
Je m'arrange aussi pour motiver les gens à ne pas updater sous prétexte que ces Messieurs veulent économiser sur leur département Security Dev au prix d'une catastrophe écologique. La logique d'externalisation de leurs charges sur leurs clients, c'est hors-de-question.
De toute façon, W11 est un ratage complet.
Aujourd'hui à 14h21
Par curiosité, que reprochez vous au TPM en tant que tel ?
Aujourd'hui à 14h27
Windows 11,un ratage ?
Non, ça fonctionne parfaitement bien
Aujourd'hui à 19h40
Si Windows 11 n'était pas un ratage, il serait installé sur davantage de machines. Aussi, cela fait trois ans et on ne peut toujours pas placer la barre des tâches en vertical sauf en grugant par des outils que je n'installerai pas chez des usagers lambda, il a fallu attendre la 24H2 pour que soit enfin corrigé un souci de performance avec les CPU AMD, etc.