TPM 2.0 est « une norme non négociable pour Windows », martèle Microsoft
Le 04 décembre à 14h55
3 min
Logiciel
Logiciel
Comme nous l’avons indiqué récemment, Microsoft a un gros problème sur les bras : la fin du support technique de Windows 10. Prévue pour le 14 octobre 2025, elle laissera plus de la moitié du parc Windows sans mises à jour de sécurité. L’éditeur compte proposer une année supplémentaire et payante pour le grand public, mais il n’en fera probablement pas la publicité. En revanche, il n’hésite pas quand il s’agit de proposer d’acheter du matériel neuf via des fenêtres en plein écran.
Pour l’entreprise, la voie royale passe en effet par une nouvelle machine et Windows 11. À ce sujet, elle communique une nouvelle fois sur l’intérêt à passer sur son dernier système, qui réclame malheureusement des composants plus récents. Ce qui explique d’ailleurs l’immense proportion de machines Windows 10 n’ayant pas migré vers la version 11, malgré la gratuité de la mise à jour.
Au cœur des prérequis, il y a la puce TPM 2.0. Dans un billet de blog publié hier soir, la société redit de nouveau toute l’importance que revêt ce composant « grâce à des méthodes de chiffrement avancées, une cryptographie standard améliorée, une isolation accrue et une plus grande interopérabilité avec d'autres fonctions de sécurité ». La firme assure être en mesure de garantir l’intégrité du système d’exploitation au démarrage et de mieux protéger les informations.
La puce TPM 2.0 est notamment chargée de stocker les clés de chiffrement pour les autres composants, dont BitLocker (chiffrement intégral du disque) et Secure Boot. Selon Microsoft, elle serait aussi importante aujourd’hui qu’à l’avenir, car capable de s’adapter aux évolutions des besoins.
« En faisant de TPM 2.0 une norme non négociable pour l'avenir de Windows, nous élevons le niveau de sécurité. Cela nous permet, à vous et à nous, de mieux répondre au besoin croissant de protection des données dans la sphère numérique moderne », assène l’entreprise, droite dans ses bottes.
Une manière de dire, aussi, qu’en dépit de la pression croissante sur la fin du support de Windows 10, Microsoft ne changera pas d’avis sur le composant. Mais avec un message plus axé sur la sécurité depuis le début de l’année, certains pays pourraient observer cette stratégie d’un autre œil, notamment pour défaut de sécurisation sur un produit encore largement déployé.
Le 04 décembre à 14h55
Commentaires (31)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousHier à 15h25
Hier à 16h37
Modifié le 04/12/2024 à 17h56
Après tout, c'est comme ça que fonctionne le cloud gaming chez Shadow... Et les performances sont quasi-natives.
Un bon moyen de mettre un pied du côté de Linux aussi, pour une migration progressive.
Hier à 18h07
Hier à 18h51
Si W10 n'est plus une option, il y aura nettement plus de chances par ici (et certainement ailleurs) de changer d'OS que de machine, demeurant parfaitement fonctionnelle...
Hier à 19h04
Modifié le 04/12/2024 à 15h34
Rien que la liste des CPU non-supportés par win11 est un plus gros problème que TPM.
(et c'est sans aborder les polémiques sur l'OS lui même: publicité, recall, compte local,...)
Hier à 17h21
Hier à 15h36
J'ai testé chez moi ce we, en effet que je n'ai pas de tpm était orange, le bloquant étant les instructions manquantes du processeur.
Hier à 16h01
Hier à 16h24
A se demander comment on gérait jusque là? A croire que les flags d'un cpuid qui donnent ce que supporte un CPU x86 comme features ajoutées au fil des générations sont faits pour les chiens: Juste 30 ans que cela existe et permet, pour des parties de code qu'il vaut le coup d'optimiser, de tirer à l'execution la routine adaptée à ce que le processeur supporte!
Certes on ne va pas en revenir à tout gérer depuis un Pentium 1er du nom car il faudrait commencer par trouver le matos fonctionnel pour tester et que niveau perfs ça ne tiendrait clairement pas, mais que des machines de 2017 soient concernées bonjour le gâchis proposé à tous ceux qui ne sauront pas installer un Linux: Cassons pour eux un mythe, c'est désormais au moins aussi simple que windows et il n'y a aucun besoin de poser sa journée (avec les nombreux redémarrages de MAJ cumulées depuis que l'ISO/Master d'install ont été créés ; Une distro Linux ce sera 1 seul sauf... netinstall qui tire tout à jour direct via le réseau). Si on n'est pas réfractaire à une interface texte, une Debian netinstall collée sur une clef USB vous donne un système complet et à jour au 1er boot dans un temps compris entre 15 (si connexion fibre et SSD, même pas forcément NVME) et 30/40mn (vieux clou de 15 ans sur ADSL).
Hier à 15h37
Hier à 15h49
Bien joué Microsoft
Hier à 21h06
Hier à 21h23
Hier à 21h32
Le business modèle que Microsoft souhaite mettre en place est l'IA. Ils ont donc besoin d'un max d'information. Ils essaient de faire du forcing pour mettre leur Recall ...
Si il y a quelques collectes auprès de Ubuntu (ce fut à une époque, je doute maintenant), c'est bien à un niveau bien moindre. Elles sont bien minimes.
Hier à 16h01
Forcer la main sur les postes éligibles, c'est déjà plus délicat.
Mais surtout le harcèlement pour migrer des utilisateurs incompatibles, c'est plutôt scandaleux.
Hier à 16h04
Parce qu'elle permet de chiffrer divers trucs pas prévus d'origine ?
Hier à 16h23
Pour autant je ne peux pas migrer vers Windows 11 car la génération Skylake ne supporte pas certaines capacités CPU (au niveau hardware/microcode) qui n'ont rien à voir avec TPM, mais qui sont nécessaires pour le nouveau modèle de protection mémoire de Windows 11 : chercher 'MBEC' = 'mode-based execution control' ou 'HVCI' = 'hypervisor-protected code integrity'
Microsoft
Du coup, en ce qui me concerne, je pévois en 2025 un upgrade général vers AMD Zen 5, PCIe 5, NVMe Gen5x4, etc...
Et mon challenge sera surtout de trouver une mobo AMD micro-ATX au design propre/sans fioriture offrant ce dont j'ai besoin, sans le bullshit marketing de certaines marques qui saturent les mobo de fonctionnalités à la con (qui à besoin de 12 ports USB trucmuche ???) gaspillant alors de precieuse ligne PCIs 5.0...
My 2 cents...
Modifié le 04/12/2024 à 16h45
Bon, maintenant, quand on est dans un modèle qui doit permettre d'inclure des tétrachiées de drivers de tiers en version binaire (et non sources ouverts) on s'est sans doute rendu compte que les certifications
label rouge(ah non ça c'est pour les saucissons!) WHQL ont leurs limites pour de la fine malveillance!Hier à 17h25
Le fait pour Microsoft de forcer le passage à W11, obligeant beaucoup à devoir abandonner un PC totalement fonctionnel sous W10 (qui perd son support) pour un PC neuf (avec TPM 2 et les bonnes instructions qui vont avecv), celà pourrait-il tomber sous le coup de la loi contre l'obsolecence programmée ?
Ca fait un bout de temps que je me pose la question mais je n'ai rien trouvé qui aborde ce sujet.
Hier à 18h09
Les vendeurs de PC pourraient peut-être l'être pour les PC vendus après que l'information sur le matériel compatible ait été publiée par Microsoft, mais comme l'information était publique, les acheteurs avaient eux-aussi l'information et donc peuvent être considérés comme achetant en connaissance de cause.
Hier à 18h58
Hier à 21h19
J'ai toujours acheté mes composants à chaque montage de PC pour qu'ils tiennent la route coté jeux pour 10 ans.
Donc quand Microsoft laisse entendre que mon PC roxor d'il y a 5 ans est de la m... qui est techniquement dépassée aujourd'hui, on va dire que ça m'agace quelque peu
Je ne serais pas gamer, effectivement je me monterais un Linux. Mais même si il y a eu pas mal de progrès ces dernières année, Windows est encore pas mal incontournable pour jouer PC.
Il faudrait d'autres alternatives à Steam pour Linux (et tout ce qui est sur Steam ne marche pas forcément sous Linux).
Je vais donc garder mon W10 encore quelques temps, même si il n'est soit disant pas "sécurisé" , et quand le moment viendra de changer mes composants, ben W12 sera surement sorti
PS : quand je pense qu'à la sortie de W10, Microsoft avait juré que ce serait le dernier et que tout passerait dorénavant pas des évolutions pas mises à jours pas petites touches, mais sans nouveau système séparé pour géré les refontes.
Après, chui con aussi, depuis le temps que je pratique cro$oft, j'aurais du voir venir
Hier à 21h37
Comme tu as dit, de ce que j'ai pu entendre, les jeux fonctionnent de mieux en mieux sous Linux. De ce que j'ai pu entendre, ce qui pose encore problème, ce sont les jeux en lignes qui nécessité des anti cheat.
Hier à 22h43
Bon tous les jeux ne fonctionnent pas correctement encore mais des essais que j'ai fait sur mon vieux pc bientôt à la retraite ( i7-3770 gtx 1070) les jeux qui fonctionnent tournent très bien! (liste non exhaustive de jeux tournant avec proton: https://www.protondb.com/)
Aujourd'hui à 03h27
Quand au reste, les jeux solos, bin voilà c'est déjà souligné dans les commentaires, aujourd'hui j'ai autant de galères qu'a l'époque où j'étais sous win. c'est à dire peu. (pour être honnête, les jeux d'avant 2010 sont parfois galère à lancer, pas les jeux récents)
C'est le moment de migrer à mon avis. Si les devs se rendent compte qu'il y a de plus en plus de joueur Linux, ils feront le nécessaire. Et exit Windows. (ça vaut aussi pour des logiciels dits "pro")
Le jeux vidéos n'est pour moi plus un argument pour rester sous windows.
(au pire un petit dual boot et basta, je l'avais fais et après 6 mois sans lancer windows, j'ai finis par le virer.)
Aujourd'hui à 00h23
Pour exemple, Apple met également des prérequis pour le passage à ses OS, les machines ne devenant pas obsolète, seulement plus supportées.
Je vais pas rentrer dans le début de la sécurité entre Apple et Microsoft, mais pour la partie OS, ça n'a jamais posé de problème pour la pomme.
Hier à 17h36
Hier à 17h59
Hier à 21h42