Entenda o que é o TPM e por que ele é exigido no Windows 11 (imagem: Leandro Kovacs/Tecnoblog)Trusted Platform Module (TPM) é um chip de segurança que armazena chaves criptográficas para autenticar e proteger o hardware do computador. Ele é projetado para resistir a adulterações e isolar as chaves de segurança do restante do sistema.O TPM cria um ambiente seguro para operações críticas, como verificação de integridade do sistema operacional. Ele funciona criando e gerenciando chaves criptográficas usadas para autenticar o hardware e garantir que o sistema não foi modificado por softwares maliciosos.Apesar de não ser um requisito para outros sistemas operacionais, o TPM 2.0 é essencial para a instalação do Windows 11. Ele é um requisito de segurança para garantir a integridade e proteção do sistema operacional da Microsoft contra ameaças cibernéticas.A seguir, entenda melhor as funcionalidades do TPM, onde ele fica localizado e suas vantagens.ÍndiceO que é Trusted Platform Module?Para que serve o Trusted Platform Module?Como funciona o TPM?Onde fica localizado o TPM?Preciso ter TPM no meu PC ou notebook?Por que o TPM 2.0 é obrigatório no Windows 11?Como saber se meu computador tem TPMComo ativar o Trusted Platform Module (TPM)Quais são as vantagens do TPM?Quais são as desvantagens do TPM?Qual é a diferença entre TPM físico, PPT e fTPM?O que é Trusted Platform Module?Trusted Platform Module (TPM) é um chip de segurança especializado, também conhecido como criptoprocessador. Em tradução direta, o termo significa “Módulo de Plataforma Confiável”, pois ele foi projetado para armazenar com segurança informações confidenciais, como senhas, certificados digitais e chaves de criptografia.O TPM cria uma barreira de segurança, protegendo os dados críticos do PC contra ataques externos baseados em software. Ele também atua como uma âncora de segurança para a plataforma, garantindo a integridade do sistema.Para que serve o Trusted Platform Module?O TPM serve como um “cofre criptografado” no computador, armazenando de forma segura informações essenciais, como chaves de criptografia e credenciais. Assim, ele ajuda a defender a máquina contra ameaças externas e acessos não autorizados.Outra função do TPM é garantir a integridade do PC, verificando se o processo de inicialização e os dados do sistema não foram alterados por malwares. Além disso, o chip habilita recursos de segurança que garantem que somente usuários autorizados acessem as informações e o sistema operacional.No Windows, por exemplo, o TPM ativa o BitLocker, que criptografa todo o disco rígido para proteger os dados caso o computador seja roubado ou perdido. Ele também permite que o Windows Hello use biometria, como impressões digitais ou reconhecimento facial, para um acesso mais seguro e rápido ao sistema.O TPM usa criptografia para proteger as informações sensíveis, como chaves de criptografia e credenciais, do computador (imagem: Vitor Pádua/Tecnoblog)Como funciona o TPM?O TPM atua diretamente na inicialização do dispositivo, realizando uma verificação de integridade no sistema. Ele avalia componentes de hardware e software para criar uma “impressão digital” criptográfica, garantindo que o ambiente de boot não foi comprometido.Se a impressão digital corresponde ao estado confiável do sistema, o chip TPM libera as chaves criptográficas e permite o acesso a dados sensíveis. Isso é fundamental para a segurança, protegendo informações confidenciais em discos rígidos criptografados, além de autenticar e gerenciar certificados digitais.No entanto, qualquer alteração não autorizada no sistema, como um malware, é imediatamente detectada. Então, o chip de segurança não libera as chaves, bloqueando o acesso aos dados e impedindo a inicialização para proteger a integridade do sistema em casos de violações.Onde fica localizado o TPM?O Trusted Platform Module é um chip que pode ser encontrado em dois formatos na placa-mãe do computador. A primeira opção é um chip discreto, instalado em um conector TPM na placa-mãe, que oferece uma camada de segurança física para os dados.O TPM também pode ser integrado diretamente ao processador, eliminando a necessidade de um chip físico separado. Essa tecnologia é chamada de PPT (Processor Trust Technology) em CPUs da Intel e fTPM (Firmware TPM) em processadores da AMD.TPM é um chip de segurança que fica localizado na placa-mãe do computador ou notebook (imagem: FxJ/Common Sense Media)Preciso ter TPM no meu PC ou notebook?O TPM não é um componente obrigatório para a maioria dos PCs, mas é essencial para usar o Windows 11. Enquanto outros sistemas operacionais e versões mais antigas do Windows não exigem o chip, a plataforma mais recente da Microsoft o usa para fortalecer a segurança e a integridade do sistema.Além do Windows 11, alguns jogos e softwares também podem exigir a versão 2.0 do TPM por questões de segurança. Embora a maioria dos computadores modernos já venha com o TPM, em máquinas mais antigas pode ser necessário verificar se o componente existe ou ativá-lo na BIOS.Por que o TPM 2.0 é obrigatório no Windows 11?O Microsoft Windows 11 exige o TPM 2.0 por sua capacidade de oferecer uma segurança robusta baseada em hardware. Ele fortalece o sistema contra ameaças como ataques de firmware, ransomware e roubo de credenciais, isolando chaves criptográficas e dados sensíveis para protegê-los de malwares.Essa exigência garante uma camada de segurança consistente e aprimorada em todos os dispositivos com Windows 11. Funcionalidades como o BitLocker e o Windows Hello operam de forma mais segura com o TPM 2.0, protegendo a integridade do sistema operacionalA obrigatoriedade do TPM 2.0 também prepara o Windows para o futuro da cibersegurança. Ele estabelece uma base tecnológica para evoluções futuras em segurança, assegurando que o sistema operacional possa se adaptar e resistir a novas ameaças de maneira mais eficaz.Os chips TPM podem ser instalados em um conector dedicado na placa-mãe do computador (imagem: Rainer Knäpper/Common Sense Media)Posso atualizar do TPM 1.2 para TPM 2.0?Sim, é possível atualizar o TPM 1.2 para o TPM 2.0. No entanto, isso depende da placa-mãe e do próprio chip TPM da máquina, que precisam ser compatíveis para receber o upgrade do módulo.Muitos computadores fabricados entre 2015 e 2018 podem ser atualizados para o Trusted Platform Module 2.0 por meio de uma atualização de firmware. O ideal é verificar no site do fabricante da placa-mãe ou notebook se esse upgrade está disponível e seguir as instruções.Caso a atualização não seja uma opção, há outros meios de instalar o Windows 11 sem o TPM 2.0. No entanto, esses métodos podem exigir conhecimento técnico mais aprofundado para ser realizado corretamente.Como saber se meu computador tem TPMHá uma maneira simples de saber se o PC tem TPM pelo Windows. Aperte a tecla Windows e digite “Segurança do dispositivo” para acessar um menu com informações de segurança do computador ou notebook.Se você visualizar a seção “Processador de segurança”, isso significa que o dispositivo tem o chip TPM. A maioria dos processadores modernos fabricados pela Intel já vem com o TPM 2.0, permitindo a instalação do Windows 11.Se a seção não aparecer, é provável que o TPM da máquina esteja desativado. Para habilitar o componente de segurança é necessário acessar as configurações da BIOS do computador e procurar pela opção do TPM.Você deve visitar o menu “Segurança do Windows” para verificar se o PC possui o chip TPM (imagem: Lupa Charleaux/Tecnoblog)Como ativar o Trusted Platform Module (TPM)Para ativar o Trusted Platform Module (TPM), você deve reiniciar o computador e entrar nas configurações da BIOS. Geralmente, isso é feito pressionando uma tecla específica, como F2, F10, F12 ou Delete, enquanto o dispositivo está ligando. Essa tecla varia conforme o fabricante da placa-mãe.Em seguida, navegue pelas opções do menu da BIOS usando o teclado e procure por seções como “Segurança”, “Configurações de segurança” ou “Computação Confiável”. Nesses menus, você deve encontrar a opção do TPM, que pode ter nomes como “Security Chip”, “TPM Security” ou “estado do TPM”.Ao encontrar a opção do TPM, mude o status para “Habilitado” (Enabled) ou “Ativado” (Activated). Então, salve as alterações e saia da BIOS para reiniciar o computador com o TPM já ativado e pronto para ser usado por recursos de segurança.Quais são as vantagens do TPM?Estes são os principais pontos fortes do TPM:Segurança baseada em hardware: armazena chaves criptográficas e credenciais em um chip dedicado, tornando-as menos vulneráveis a ataques de softwares maliciosos;Inicialização segura do sistema: verifica se todos os componentes do processo de inicialização, desde o firmware até o sistema operacional, não foram alterados ou corrompidos por ameaças;Proteção de dados sigilosos: atua como uma “caixa-forte” virtual para senhas, chaves de criptografia e outros dados sensíveis, protegendo-os de acessos não autorizados;Autenticação do dispositivo: permite que o computador se identifique de forma única e segura para outras máquinas ou serviços, garantindo a autenticidade das comunicações;Aprimoramento de criptografia de disco: fornece um ambiente mais seguro para tecnologias como o BitLocker do Windows, garantindo que o disco rígido seja descriptografado somente em uma plataforma confiável;Controle de acesso do usuário: armazena credenciais de forma mais segura para autenticação, garantindo que apenas usuários autorizados tenham acesso ao sistema.Quais são as desvantagens do TPM?Estes são os pontos fracos do TPM:Vulnerabilidade a ataques: pode ser alvo de ataques físicos, como os de “cold boot” ou falhas de software, que podem comprometer a segurança;Dificuldade de manutenção e upgrades: a forte integração com o sistema pode dificultar a troca de hardware, como a placa-mãe, ou a instalação de um novo sistema operacional, pois ele precisa se reconfigurado para o novo ambiente;Risco de perda de dados: se o TPM for limpo em uma manutenção, todas as chaves e dados protegidos são apagados permanentemente, o que pode resultar na perda do acesso a informações criptografadas e dados do usuário;Questões de compatibilidade: é um requisito obrigatório para a instalação de alguns sistemas operacionais e o uso de certos recursos, como o Windows 11. Isso pode limitar as opções de sistema ou hardware para o usuário;Limitações de software e jogos: alguns programas e jogos podem não ser compatíveis ou ter o desempenho limitado quando executados em sistemas com TPM, especialmente se houver restrições de segurança ou compatibilidade impostas pelo chip.Qual é a diferença entre TPM físico, PPT e fTPM?O TPM físico, ou dTPM, é um chip dedicado e separado, soldado diretamente na placa-mãe. Por ser um hardware independente, oferece um nível de segurança mais elevado e é mais resistente a ataques devido ao sistema isolado para gerenciamento de chaves e criptografia.O fTPM (Firmware TPM) é uma solução de segurança integrada ao firmware das CPUs AMD, eliminando a necessidade de um chip extra na placa-mãe. Embora seja uma opção mais econômica, ela pode ser vulnerável a ataques mais sofisticados por compartilhar os recursos com o processador principal. O PPT (Platform Trust Technology) é o nome dado pela Intel à sua própria versão do fTPM. Essencialmente, é a mesma tecnologia de segurança baseada em firmware do processador, oferecendo as mesmas funcionalidades de isolamento de um TPM físico sem a necessidade de um chip dedicado na placa-mãe.O que é Trust Platform Module (TPM)? Entenda a função do módulo obrigatório no Windows 11