Trusted Platform Module 2.0

Nota: Dal 28 luglio 2016, tutti i nuovi modelli di dispositivo, linee o serie (o se si aggiorna la configurazione hardware di un modello esistente, una linea o una serie con un aggiornamento principale, ad esempio CPU, schede grafiche) devono implementare e abilitare per impostazione predefinita TPM 2.0 (dettagli nella sezione 3.7 della pagina Requisiti hardware minimi). Il requisito di abilitare TPM 2.0 si applica solo alla produzione di nuovi dispositivi.

La tecnologia Trusted Platform Module (TPM) è progettata per offrire funzioni correlate alla sicurezza basate su hardware. Un chip TPM è un cryptoprocessor sicuro che supporta l'esecuzione di azioni quali generazione, archiviazione e limitazione dell'uso di chiavi di crittografia. Molti TPM includono più meccanismi di sicurezza fisica per renderlo resistente alle manomissioni e il software dannoso non è in grado di manomettere le funzioni di sicurezza del TPM.

In passato, i TPM erano chip separati saldati alla scheda madre di un computer. Tali implementazioni consentono all'OEM (Original Equipment Manufacturer) di valutare e certificare il TPM separato dal resto del sistema. Alcune implementazioni TPM più recenti integrano le funzionalità TPM nello stesso chipset di altri componenti della piattaforma, mantenendo comunque una separazione logica simile a quella dei chip TPM separati.

I TPM sono passivi: ricevono comandi e restituiscono le risposte. Per sfruttare appieno il vantaggio di un TPM, è necessario integrare attentamente l'hardware di sistema e il firmware con il TPM per inviarli ai comandi e reagire alle relative risposte. I TPM offrono vantaggi per la sicurezza e la privacy per hardware di sistema, proprietari della piattaforma e utenti.

Prima che sia possibile usarlo per scenari avanzati, è necessario effettuare il provisioning di un TPM. A partire da Windows 10, il sistema operativo viene inizializzato automaticamente e acquisisce la proprietà del TPM. Ciò significa che i professionisti IT non devono configurare o monitorare il sistema.

Per altre informazioni sui requisiti specifici che devono essere soddisfatti, vedere System.Fundamentals.TPM20 nel download delle specifiche e dei criteri per il sistema operativo.

Professionisti IT: Per comprendere il funzionamento di TPM nell'organizzazione, vedere Trusted Platform Module.To understand how TPM works in your enterprise, see Trusted Platform Module.