Logiquement, la polémique est venue au premier plan et pour cause. Lorsque Intel Trusted Execution Technology ou TXT est sorti en abrégé, la société a déclaré qu’il s’agissait d’un pas en avant en termes de sécurité. Et c’était et c’est vrai, mais grâce à cette technologie, ce que nous appelons Intel PTT ou Technologie de confiance de plate-forme.
Cette technologie est à l’origine de la controverse, car comme nous l’avons déjà mentionné et comme nous l’avons appris d’Intel Trusted Execution Technology (TXT), ce n’est pas une exigence pour TPM, mais Intel TXT est une fonction qui utilise TPM. Donc, si les processeurs Intel manquent de TXT, comment peuvent-ils figurer sur la liste de Microsoft pour Windows 11 comme compatibles ?
Controverse Intel TXT, PTT et TPM 2.0 pour Windows 11
Nous n’allons pas entrer dans ce que chaque technologie est et fait en soi puisque nous les avons déjà commentées dans leurs articles correspondants, mais citant grossièrement et directement Intel, la société la définit brièvement comme suit :
Technologie d’exécution de confiance Intel est un ensemble d’extensions matérielles pour les processeurs et les chipsets qui améliorent la plate-forme avec des capacités de sécurité telles que l’environnement de lancement mesuré (MLE) et l’exécution protégée. Il fournit des mécanismes matériels qui aident à protéger l’ordinateur contre les attaques logicielles et à maintenir la confidentialité et l’intégrité des données stockées ou créées sur le PC de l’utilisateur ou de l’entreprise.
Il fournit également ces mécanismes en permettant un environnement dans lequel les applications peuvent s’exécuter dans leur propre espace, protégées de tout autre logiciel sur le système. Ces capacités fournissent les mécanismes de protection, intégrés dans le matériel, qui sont nécessaires pour donner confiance dans l’environnement d’exécution des applications. Dans le même temps, ces mécanismes peuvent protéger les données et les processus vitaux contre la compromission des logiciels malveillants exécutés sur le PC.
En conséquence, Intel a développé une méthode de cryptage des informations via un firmware appelé Intel PTT, qui fait l’objet de toute la controverse. Au début, Intel PTT était inclus dans Intel TXT, donc si vous n’aviez pas ce dernier, il n’était pas possible d’avoir le premier.
Intel PTT, pourquoi est-il si recherché et convoité pour Windows 11 ?
Le problème réside dans quelque chose de très simple : Microsoft a besoin de TPM 2.0 pour installer Windows 11, quel que soit le matériel dont vous disposez et qui peut répondre aux exigences. Autrement dit, si votre PC correspond à ce que Microsoft demande, mais n’a pas TPM 2.0, vous ne pourrez pas installer Windows 11.
TPM 2.0 est une technologie de chiffrement sur laquelle se base justement Intel PTT, à l’exception du fait que la première nécessite une puce physique installée ou soudée sur la carte mère du portable ou du PC de bureau, tandis qu’Intel PTT réalise la même fonction mais par logiciel et firmware. évolutif par l’entreprise.
Par conséquent, si notre ordinateur portable ou PC n’a pas de puce TPM 2.0 et qu’il n’a pas non plus Intel TXT, les documents techniques indiquaient qu’il n’était pas possible d’obtenir Intel PTT et donc aucune installation de Windows 11 n’est possible. Mais nous avons entendu directement du géant bleu parler d’un changement que nous n’avions vu dans aucune DataSheet et qui change tout.
Comme Intel nous l’a dit et nous le voyons reflété dans un document technique de TXT pour ce 2021, depuis 2017 et les plates-formes suivantes, il y a eu des changements dans le MLE en raison de la convergence du nouveau Boot Guard et du TXT lui-même, alors maintenant Intel PTT bien qu’il dépend des cartes CPU et prend en charge MEI avec la carte mère PCH via TPG.
Cela ne signifie pas que si nous changeons le processeur de l’ordinateur, nous maintenons le même cryptage que nous avions, au contraire, le nouveau processeur recryptera les données. En bref et en simplifiant, depuis 2017 et après la sortie de la huitième génération de processeurs sur le marché, Intel a divisé TXT et PTT en deux technologies indépendantes et complémentaires, car lorsqu’il a été présenté avec Haswell, ce n’était pas comme ça.
Par conséquent, ce changement a affecté les processeurs Core (important ce détail, il existe des Celeron à partir de la série 4000 et des Pentium à partir de la série 5000 supportés) à partir de la 8ème génération et donc les précédents ne sont pas validés en tant que tels. Le problème est qu’Intel n’a pas spécifié ce changement et n’a fourni l’option dans le BIOS (sélectionnable par le fabricant et le modèle de la carte au goût) que dans la section PCH-FW (en règle générale).
Pourquoi cela n’est-il spécifié dans aucun livre blanc ?
Pour la sécurité, en effet, il est vraiment difficile (voire impossible) de trouver des informations dans les DataSheets Intel. Même pas dans la dernière version de 2021 de Trusted Execution Technology, nous pouvons trouver quelque chose d’explicatif au-delà d’un FLAG dans TXT.SCRATCHPAD – ACM_POLICY_STATUS, où Intel ne le nomme qu’en passant comme une option à choisir pour le type de TPM détecté par ACM. Dans celui-ci, l’option zéro serait sans TPM, l’une serait dTPM 1.2, l’option deux est marquée comme dTPM 2.0 et l’option trois mène à Intel PTT.
Le niveau de sécurité est tel qu’en dehors de la déclaration officielle de l’entreprise, il n’y a aucun moyen de savoir exactement comment cela fonctionne pour des raisons évidentes :
Technologie Intel Platform Trust (Intel PTT) : La technologie Intel Platform Trust (Intel PTT) offre les capacités du dTPM 2.0. Intel PTT est une fonctionnalité de plate-forme pour le stockage des informations d’identification et la gestion des clés actuellement utilisée par Windows 8 et Windows 10. Intel PTT prend en charge BitLocker pour le chiffrement du disque dur et prend en charge toutes les exigences Microsoft pour le micrologiciel Trusted Platform Module (fTPM) 2.0.
Et déjà. Ne vous attendez pas à trouver autre chose que ce qui est décrit dans cet article puisqu’il n’y a plus d’informations et que nous avons lancé 12 DataSheet étant la dernière de pas moins de 181 pages. C’est pourquoi les informations décrites ici sont si éclairantes et donc la liste des CPU de Microsoft est valide. Cette liste a également été étendue à l’époque, car même eux n’avaient pas ces informations jusqu’à ce qu’Intel les fournisse.
Rappelons que dans sa première version, les processeurs Core de huitième génération et bien d’autres n’apparaissaient pas. Enfin, précisons encore une fois que si notre processeur apparaît dans cette liste, une puce TPM 2.0 n’est pas nécessaire, sauf et seulement dans le cas où Intel PTT n’est pas activé ou ne peut pas être activé dans le BIOS/UEFI, ce qui est assez étrange mais que certains cas a été vu, comme des options cachées ou directement inexistantes sans possibilité d’activation.
Dans ces cas, de nombreux utilisateurs modifient le BIOS pour essayer d’activer Intel PTT, car leurs processeurs le prennent en charge et l’option n’est tout simplement pas affichée car le fabricant ne le voulait pas. C’est une méthode qui demande des connaissances et de la patience, risquée dans une large mesure, mais si nous pouvons la faire, elle peut nous éviter d’acheter un nouvel ordinateur. Dans tous les cas et logiquement, nous ne sommes pas responsables des dommages qui pourraient survenir si ces pratiques sont utilisées.
Enfin, merci Agostino Melillo, qui était celui qui a répondu à nos questions chez Intel et avec qui j’ai eu une conversation intéressante sur tout ce sujet, où il nous a également fourni la documentation pertinente et autorisée mise à jour jusqu’en janvier 2021.