Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

TPM 2.0 est « une norme non négociable pour Windows », martèle Microsoft

Le 04 décembre à 14h55

Comme nous l’avons indiqué récemment, Microsoft a un gros problème sur les bras : la fin du support technique de Windows 10. Prévue pour le 14 octobre 2025, elle laissera plus de la moitié du parc Windows sans mises à jour de sécurité. L’éditeur compte proposer une année supplémentaire et payante pour le grand public, mais il n’en fera probablement pas la publicité. En revanche, il n’hésite pas quand il s’agit de proposer d’acheter du matériel neuf via des fenêtres en plein écran.

Pour l’entreprise, la voie royale passe en effet par une nouvelle machine et Windows 11. À ce sujet, elle communique une nouvelle fois sur l’intérêt à passer sur son dernier système, qui réclame malheureusement des composants plus récents. Ce qui explique d’ailleurs l’immense proportion de machines Windows 10 n’ayant pas migré vers la version 11, malgré la gratuité de la mise à jour.

Au cœur des prérequis, il y a la puce TPM 2.0. Dans un billet de blog publié hier soir, la société redit de nouveau toute l’importance que revêt ce composant « grâce à des méthodes de chiffrement avancées, une cryptographie standard améliorée, une isolation accrue et une plus grande interopérabilité avec d'autres fonctions de sécurité ». La firme assure être en mesure de garantir l’intégrité du système d’exploitation au démarrage et de mieux protéger les informations.

La puce TPM 2.0 est notamment chargée de stocker les clés de chiffrement pour les autres composants, dont BitLocker (chiffrement intégral du disque) et Secure Boot. Selon Microsoft, elle serait aussi importante aujourd’hui qu’à l’avenir, car capable de s’adapter aux évolutions des besoins.

« En faisant de TPM 2.0 une norme non négociable pour l'avenir de Windows, nous élevons le niveau de sécurité. Cela nous permet, à vous et à nous, de mieux répondre au besoin croissant de protection des données dans la sphère numérique moderne », assène l’entreprise, droite dans ses bottes.

Une manière de dire, aussi, qu’en dépit de la pression croissante sur la fin du support de Windows 10, Microsoft ne changera pas d’avis sur le composant. Mais avec un message plus axé sur la sécurité depuis le début de l’année, certains pays pourraient observer cette stratégie d’un autre œil, notamment pour défaut de sécurisation sur un produit encore largement déployé.

Le 04 décembre à 14h55

Commentaires (29)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
cas perso, Intel Core I7700K, tous les prérequis au vert (tpm2 compris), mais impossible d'installer, processeur trop vieux.... Win11 ne veux qu'à partir de la série 8000. donc obligation de forcer en desactivant...
votre avatar
extactement dans la même situation... :(
votre avatar
Un petit coup de GPU Passthrough avec Linux + QEMU/KVM et ça roule... Un bon moyen de bypasser le problème en ne virtualisant que ce qui est strictement nécessaire, sur les anciennes machines dont windows 11 ne veut pas. 😉👍
Après tout, c'est comme ça que fonctionne le cloud gaming chez Shadow... Et les performances sont quasi-natives.
Un bon moyen de mettre un pied du côté de Linux aussi, pour une migration progressive.
votre avatar
Oui mais ça veut dire aussi qu'il faut deux cartes graphiques : une pour l'hôte, l'autre pour l'invité, non ?
votre avatar
Idem...
Si W10 n'est plus une option, il y aura nettement plus de chances par ici (et certainement ailleurs) de changer d'OS que de machine, demeurant parfaitement fonctionnelle...
votre avatar
De forcer en désactivant quoi ?
votre avatar
Au cœur des prérequis, il y a la puce TPM 2.0.
Le TPM est sans doute ce qui est le moins problématique dans Win11. Si votre carte-mère ne gère pas TPM et que votre CPU n'émule pas TPM (fTPM/PTT), vous aurez certainement de plus gros problème que TPM lors de l'installation de Win11.

Rien que la liste des CPU non-supportés par win11 est un plus gros problème que TPM.

(et c'est sans aborder les polémiques sur l'OS lui même: publicité, recall, compte local,...)
votre avatar
En fait, c'est possible de forcer l'update en ignorant le processeur non supporté mais pas sans TPM. D'où le fait que le TPM est un gros problème pour faire une install quasi propre en réglant juste une clef de registre 🙂
votre avatar
Je ne retrouve plus la source, mais maintenant dans l'outil de test de compatibilité de Microsoft, le tpm n'est plus obligatoire, il est remplacé par des instructions du processeur.
J'ai testé chez moi ce we, en effet que je n'ai pas de tpm était orange, le bloquant étant les instructions manquantes du processeur.
votre avatar
fTPM peut-être ?
votre avatar
"le bloquant étant les instructions manquantes du processeur"...

A se demander comment on gérait jusque là? A croire que les flags d'un cpuid qui donnent ce que supporte un CPU x86 comme features ajoutées au fil des générations sont faits pour les chiens: Juste 30 ans que cela existe et permet, pour des parties de code qu'il vaut le coup d'optimiser, de tirer à l'execution la routine adaptée à ce que le processeur supporte!
Certes on ne va pas en revenir à tout gérer depuis un Pentium 1er du nom car il faudrait commencer par trouver le matos fonctionnel pour tester et que niveau perfs ça ne tiendrait clairement pas, mais que des machines de 2017 soient concernées bonjour le gâchis proposé à tous ceux qui ne sauront pas installer un Linux: Cassons pour eux un mythe, c'est désormais au moins aussi simple que windows et il n'y a aucun besoin de poser sa journée (avec les nombreux redémarrages de MAJ cumulées depuis que l'ISO/Master d'install ont été créés ; Une distro Linux ce sera 1 seul sauf... netinstall qui tire tout à jour direct via le réseau). Si on n'est pas réfractaire à une interface texte, une Debian netinstall collée sur une clef USB vous donne un système complet et à jour au 1er boot dans un temps compris entre 15 (si connexion fibre et SSD, même pas forcément NVME) et 30/40mn (vieux clou de 15 ans sur ADSL).
votre avatar
Quand je vois les problèmes qu'on peut avoir par exemple avec une simple mise à jour de l'UEFI ou pour installer une distribution Linux en parallèle à Windows, ainsi que la possibilité technique d'installer Windows 11 ans avoir de puce TPM 2.0, cette dernière n'a pour moi qu'un intérêt trèèèèèès limité. Que ce soit imposé pour pour des portables destinés au mode professionnel est envisageable, mais pour des particuliers c'est largement exagéré, tout comme le chiffrage imposé. Seulement, il faut bien trouver une excuse marketing pour vendre des nouveaux PCs alors qu'une bécane vieille de 5 ans (voire plus suivant les tâches à effectuer) est tout à fait suffisante pour un usage bureautique standard...
votre avatar
J'en suis à mon 3e pc de relations diverse que je fait passer à Ubuntu.
Bien joué Microsoft :D
votre avatar
Malheureusement Ubuntu n’est pas tout clean niveau collecte de données
votre avatar
Tu peux détailler ton propos stp ?
votre avatar
Il y a également collecte et collecte de donnée. Il ne faut voir tout en blanc ou en noir. Google par exemple collecte via Google Search, son navigateur, sur la TV récente, et maintenant je viens découvrir sur les voitures relativement récente permettant de croiser un max de données.

Le business modèle que Microsoft souhaite mettre en place est l'IA. Ils ont donc besoin d'un max d'information. Ils essaient de faire du forcing pour mettre leur Recall ...

Si il y a quelques collectes auprès de Ubuntu (ce fut à une époque, je doute maintenant), c'est bien à un niveau bien moindre. Elles sont bien minimes.
votre avatar
Ha non mais forcer TPM pour Windows 11, dans l'idée personne n'y est farouchement opposé.

Forcer la main sur les postes éligibles, c'est déjà plus délicat.

Mais surtout le harcèlement pour migrer des utilisateurs incompatibles, c'est plutôt scandaleux.
votre avatar
La TPM évolutive ? Je suis curieux.
Parce qu'elle permet de chiffrer divers trucs pas prévus d'origine ?
votre avatar
Je suis surpris de cette polémique car 'TPM 2.0' est depuis longtemps 'émulé' par le CPU (cela s'active dans le BIOS), c'est le cas de mon bon vieux Intel Skylake qui date de 2015.

Pour autant je ne peux pas migrer vers Windows 11 car la génération Skylake ne supporte pas certaines capacités CPU (au niveau hardware/microcode) qui n'ont rien à voir avec TPM, mais qui sont nécessaires pour le nouveau modèle de protection mémoire de Windows 11 : chercher 'MBEC' = 'mode-based execution control' ou 'HVCI' = 'hypervisor-protected code integrity'

learn.microsoft.com Microsoft

Du coup, en ce qui me concerne, je pévois en 2025 un upgrade général vers AMD Zen 5, PCIe 5, NVMe Gen5x4, etc...

Et mon challenge sera surtout de trouver une mobo AMD micro-ATX au design propre/sans fioriture offrant ce dont j'ai besoin, sans le bullshit marketing de certaines marques qui saturent les mobo de fonctionnalités à la con (qui à besoin de 12 ports USB trucmuche ???) gaspillant alors de precieuse ligne PCIs 5.0...

My 2 cents...
votre avatar
Ah oui, le délire de dévoyer le concept de la virtualisation afin de protéger l'espace noyau... principalement contre lui-même en fait!
Bon, maintenant, quand on est dans un modèle qui doit permettre d'inclure des tétrachiées de drivers de tiers en version binaire (et non sources ouverts) on s'est sans doute rendu compte que les certifications label rouge (ah non ça c'est pour les saucissons!) WHQL ont leurs limites pour de la fine malveillance!
votre avatar
Hello, question aux juristes :
Le fait pour Microsoft de forcer le passage à W11, obligeant beaucoup à devoir abandonner un PC totalement fonctionnel sous W10 (qui perd son support) pour un PC neuf (avec TPM 2 et les bonnes instructions qui vont avecv), celà pourrait-il tomber sous le coup de la loi contre l'obsolecence programmée ?

Ca fait un bout de temps que je me pose la question mais je n'ai rien trouvé qui aborde ce sujet.
votre avatar
Ce n'est pas Microsoft qui a vendu les PC (sauf quelques Surface non compatibles peut-être mais c'est assez anecdotique), donc Microsoft ne pourrait pas être poursuivi à mon avis.

Les vendeurs de PC pourraient peut-être l'être pour les PC vendus après que l'information sur le matériel compatible ait été publiée par Microsoft, mais comme l'information était publique, les acheteurs avaient eux-aussi l'information et donc peuvent être considérés comme achetant en connaissance de cause.
votre avatar
La machine n'arrête pas de fonctionner, tu peux la passer sous Linux par exemple
votre avatar
Effectivement, mais je n'ai pas prévu de remplacer mon PC gamer monté en 2019 (donc bien avant les premières annonces de W11), étant donné qu'il dépote encore pas mal sur les triples A actuels :D

J'ai toujours acheté mes composants à chaque montage de PC pour qu'ils tiennent la route coté jeux pour 10 ans.
Donc quand Microsoft laisse entendre que mon PC roxor d'il y a 5 ans est de la m... :vomi1: qui est techniquement dépassée aujourd'hui, on va dire que ça m'agace quelque peu :prison:

Je ne serais pas gamer, effectivement je me monterais un Linux. Mais même si il y a eu pas mal de progrès ces dernières année, Windows est encore pas mal incontournable pour jouer PC.
Il faudrait d'autres alternatives à Steam pour Linux (et tout ce qui est sur Steam ne marche pas forcément sous Linux).

Je vais donc garder mon W10 encore quelques temps, même si il n'est soit disant pas "sécurisé" :roll::reflechis:, et quand le moment viendra de changer mes composants, ben W12 sera surement sorti :fume:

PS : quand je pense qu'à la sortie de W10, Microsoft avait juré que ce serait le dernier et que tout passerait dorénavant pas des évolutions pas mises à jours pas petites touches, mais sans nouveau système séparé pour géré les refontes.
Après, chui con aussi, depuis le temps que je pratique cro$oft, j'aurais du voir venir :bouletdujour:
votre avatar
Si tu es gamer et que tu es curieux pour passer sous Linux, n'hésites pas de temps en temps à faire des coucous sur des forums de distributions et de demander des retours d'expériences sur le support de tes jeux ou futurs jeux.

Comme tu as dit, de ce que j'ai pu entendre, les jeux fonctionnent de mieux en mieux sous Linux. De ce que j'ai pu entendre, ce qui pose encore problème, ce sont les jeux en lignes qui nécessité des anti cheat.
votre avatar
Pire que ça ! avec la couche de compatibilité proton (Steam Play) les jeux Windows tournant sous linux sont en moyenne 6% plus rapide que sous Windows.
Bon tous les jeux ne fonctionnent pas correctement encore mais des essais que j'ai fait sur mon vieux pc bientôt à la retraite ( i7-3770 gtx 1070) les jeux qui fonctionnent tournent très bien! (liste non exhaustive de jeux tournant avec proton: https://www.protondb.com/)
votre avatar
C'est dommage, ma carte Asus de 8 ans a fait une mise a jour du bios et cela tourne nickel.
votre avatar
Dommage d'imposer un composant totalement inutile. On ne voit aucun bridage si on force l'installation sur un vieux processeur.
votre avatar
Windows 11, la plus grande vague d'e-waste de tous les temps... le bug de l'an 2000 c'est du pipi de chat à côté des monceaux de matériel informatique qui vont finir à la poubelle dans très peu de temps.

TPM 2.0 est « une norme non négociable pour Windows », martèle Microsoft

Fermer