Vous avez Windows 10 ? Vous n’aurez pas forcément Windows 11. Dans l’absolu, on a pu faire ce constat rapidement après que Microsoft eut fait les présentations. Pour autant, tout n’était pas clair dans la documentation. D’une part, elle a pu sembler un temps incomplète. Ou tout du moins manquant de liant. De l’autre, certains éléments entraient en conflit. En l’occurrence, sur la question des modules de plate-forme sécurisée (TPM).
La spécification TPM 2.0 est standardisée (ISO/IEC 11889) depuis 2015. Elle a succédé à TPM 1.2, standardisée quant à elle en 2009. De l’une à l’autre ont évolué, entre autres :
Dans la documentation de Windows, il existe une rubrique « Compatibility Cookbook ». Elle liste les configurations matérielles minimales requises pour les éditions du système d’exploitation encore prises en charge. Pour Windows 11, on nous a initialement annoncé les suivantes :
Par « hard floor », il fallait entendre le hardware absolument nécessaire. Par « soft floor », celui vivement recommandé. Conclusion : avec une puce TPM 1.2, c’était O. K. pour Windows 11.
« Était », parce que ça ne l’est désormais officiellement plus. Pour pouvoir installer Windows 11, il faudra impérativement un TPM 2.0.
Les TPM peuvent prendre deux formes. Ils sont soit greffés à la carte mère, soit intégrés dans le CPU. Chez Intel, la technologie se nomme PTT (Platform Trust Technology). Chez AMD, elle s’appelle PSP (Platform Security Processor). Il peut être nécessaire de l’activer dans le BIOS/UEFI.
Sur Windows 10, le TPM soutient des fonctionnalités telles que BitLocker, Credential Guard, Windows Hello ou les VM protégées dans Hyper-V.
Pour vérifier de quoi dispose une machine, on peut se rendre dans le gestionnaire de périphériques (Devmgmt.msc), catégorie « Périphériques de sécurité ». Et, pour obtenir davantage de détails, ouvrir l’outil « Gestion du module de plateforme sécurisée sur l’ordinateur local ».
Il est possible que malgré la présence d’un TPM 2.0, l’outil PC Health Check (Contrôle d’intégrité du PC Windows) signale l’impossibilité d’installer Windows 11. Dans ce cas, c’est possiblement dû à un processeur trop ancien.
En la matière, Microsoft parlait initialement de « génération de CPU », sans aller plus loin. Il a supprimé cette mention, en laissant simplement l’exigence suivante : bicœur à 1 GHz. Dans la pratique, certains processeurs qui respectent ce critère ne sont pas pour autant compatibles. En particulier les Core en dessous de la 8e génération et les Ryzen antérieurs aux 2500. Pour plus de précisions, on se référera à la documentation à destination des fabricants. Elle comprend trois pages distinctes pour les processeurs Intel, AMD et Qualcomm.
Cette barrière exclut – tout du moins dans certaines configurations – des appareils assez récents. Les Surface Pro 5 et Surface Studio 2 en font partie.
Illustration principale © Microsoft
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
