A breve inizierà il beta testing di Windows 11 e il suo rilascio mi ricorda molto il passaggio da Windows XP a Vista. Oppure quello da Vista a Windows 7. Viviamo in un mondo in cui circa il 75% dei computer utilizza Windows 10 e la maggior parte degli altri esegue Windows 7. Presto saremo in un mondo in cui la maggior parte dei PC eseguirà un sistema operativo (Windows 10) che sarà supportato almeno fino al 2025.

Quindi, mentre è giusto che in questi giorni si parali tantissimo di Windows 11 a pochi giorni dalla sua presentazione ufficiale, una cosa da tenere a mente è che quello verso Windows 11 sarà un lungo e non semplice processo di migrazione.

Un’altra cosa da ricordare è che siamo solo all’inizio del processo per preparare la ricetta di Windows 11. Ricorrendo a una metafora culinaria, gli ingredienti sono ancora in fase di misurazione e identificazione, il cuoco è ancora in cucina a testare il sapore del piatto e gli utenti si stanno già lamentando di alcune delle modifiche al menu introdotte in Windows 11.

Ad esempio, sarà necessario accedere a un account Microsoft durante la configurazione di Windows 11 Home. Mentre l’idea alla base di questo obbligo potrebbe essere quella di aumentare la sicurezza delle password, il requisito imposto da Microsoft sta già causando qualche mugugno.

Ho già visto persone come Joel Hruska dire che non accederanno mai a un computer Windows con un account Windows. Detto questo, la gente ha già capito che “quando Windows 11 Home chiede agli utenti di accedere a una rete Internet, un semplice Alt + F4 chiude il prompt e lo schermo va direttamente alla pagina di creazione dell’account locale”. Almeno per quanto riguarda la beta, le persone che amano giocherellare con i computer hanno già trovato una soluzione alternativa.

Allora perché Microsoft impone questo requisito? Vuole che le persone smettano di usare (e riutilizzare) la stessa password per accedere e su vari siti web. Il riutilizzo delle password ha portato ad alcuni dei più grandi attacchi ransomware poiché gli aggressori hanno capito che la maggior parte delle persone non gestisce correttamente le credenziali di accesso. Microsoft vuole imporre agli utenti consumer accessi senza password fin dal primo giorno. Sarà una feature disponibile quando Windows 11 verrà rilasciato al pubblico? Vedremo.

Il prossimo grande ostacolo di cui tutti si stanno lamentando è il chip Trusted Platform Module (TPM), appositamente progettato per aiutare la sicurezza (e lo fa proprio a livello hardware) e tra i requisiti specifici per poter installare Windows 11. Durante il boot del PC, il codice di avvio caricato (incluso il firmware e i componenti del sistema operativo) può essere misurato e registrato nel TPM, che verifica che non sia stato manomesso.

Microsoft sta imponendo che i sistemi compatibili con Windows 11 dispongano di un chip TPM basato su specifiche 2.0. Molti PC negli ultimi anni forniti con TPM 1.2 possono eseguire l’aggiornamento alla versione 2.0. A volte questo processo è facilitato semplicemente avviando la sequenza di boot e cambiando il supporto da 1.2 a 2.0. In altri casi, TPM 2.0 deve essere abilitato con uno specifico aggiornamento del firmware.

windows-11-widgets-screen-100893483-large

Nel testare questo processo con il mio desktop HP e un laptop Lenovo, ho scoperto che avevo bisogno di un aggiornamento del firmware per HP, ma solo di una modifica della sequenza di avvio per Lenovo. Entrambi i processi hanno inoltre richiesto di decrittografare prima il disco rigido, quindi crittografare nuovamente i dati. Il requisito imposto da Microsoft per TPM 2.0 nasce da esigenze molto specifiche: il modulo consente infatti i cosiddetti computer secure-core.

L’idea di Dynamic Root of Trust for Measurement (DRTM) è stata discussa per anni ed è il meccanismo di fiducia alla base della tecnologia Trusted Execution Technology (TXT) di Intel e della tecnologia Secure Virtual Machine (SVM) di AMD. Questo meccanismo sfrutta potenziamenti a livello di piattaforma per fornire protezione e garanzia in fase di esecuzione.

Se il vostro computer è stato acquistato negli ultimi anni, potrebbe già avere un chip TPM, che però potrebbe non essere abilitato o utilizzare la precedente versione 1.2. Abbiamo già visto report secondo cui i prezzi dei chip compatibili con TPM 2.0 di terze parti sono aumentati. Da quello però che ho visto, il problema principale nella migrazione verso Windows 11 non è il chip TPM, ma il processore.

Microsoft ha infatti elencato i processori scelti per supportare Windows 11. La maggior parte dei modelli di Intel, AMD e Qualcomm è recente, lasciando fuori molti utenti con PC basati su CPU con qualche anno in più alle spalle. Cosa significa questo? Che siamo tornati alla vecchia Microsoft, quando dovevamo comprare un nuovo PC per avere il sistema operativo più recente. Negli ultimi anni, ci siamo abituati a poter installare Windows 10 praticamente su qualsiasi hardware.

Quando si tratta di Windows 11, preoccupatevi quindi più del processore che avete e di quanti anni ha il vostro computer e meno del chip TPM. Con la raffica di notizie e aggiornamenti della scorsa settimana su Windows 11, molti pensano che il nuovo SO di Microsoft sia già disponibile.

In realtà ci vorrà ancora parecchio tempo. Questi requisiti possono cambiare… e probabilmente cambieranno. Ma scommetto che non cambieranno in modo che ogni singolo computer che attualmente esegue Windows 10 sarà in grado di installare ed eseguire Windows 11. Microsoft sta tracciando una linea di demarcazione molto netta rispetto al passato e penso che il motivo principale sia legato ai ransomware.

Dobbiamo fermare la piaga del ransomware e farlo non sarà facile. Per riuscirci, dobbiamo prepararci a un decisivo potenziamento della sicurezza dei nostri computer. Chiaramente, Microsoft vuole che i nostri computer siano più sicuri, ma questi stringenti requisiti per Windows 11 rimarranno in vigore? Abbiamo appena iniziato il processo di beta e in questo lasso di tempo è probabile che anche le macchine sottodimensionate potranno eseguire Windows 11, anche se verranno impossibilitate a farlo in seguito. Se siete comunque interessati a vedere come sarà la prossima versione di Windows e volete contribuire ad affinare questo processo, potete registrarvi come Windows Insider.