Se vi state ancora chiedendo perché il vostro computer relativamente recente non potrà far girare Windows 11, è perché le prestazioni della vostra CPU potrebbero crollare con tutte le funzionalità di sicurezza nel nuovo sistema operativo abilitate.

Una domanda più che legittima dopo che la scorsa settimana Microsoft ha annunciato che Windows 11 non supporterà le CPU Intel Core di settima generazione e precedenti, così come le CPU AMD Ryzen 1000 e precedenti. Per aumentare la confusione, gran parte del “perché” della domanda sembrava dipendere dal requisito di un modulo TPM 2.0 per eseguire il nuovo sistema operativo, anche se molti PC con SoC Intel Core e Ryzen 1000 supportano il TPM.

In un’intervista con il capo della sicurezza di Microsoft David Weston, Mary Branscombe di TechRepublic riferisce che molti dei requisiti hardware così stringenti derivano dall’abilitazione delle funzionalità di virtualizzazione dell’hardware chiamate Virtualization-Based Security (VBS) e Hypervisor-Protected Code Integrity (HVCI).

“La sicurezza basata sulla virtualizzazione è attiva per impostazione predefinita. Ovviamente il TPM è presente e questo ci darà la possibilità di eseguire BitLocker in Windows Hello in più scenari predefiniti”, ha detto Weston. “Ciò consentirà alle imprese commerciali di attuare politiche zero trust e di sfruttare funzioni come System Guard. Voglio che le persone aprano il loro laptop e sentano di essere protette e sappiamo che con Windows 11 lo saranno”.

Microsoft ha fatto questa mossa per vendere più PC nuovi?

Questo cambiamento non è solo per vendere più PC (che durante la pandemia sono già saliti alle stelle come numeri), ma per rendere i PC più sicuri, ha affermato Microsoft. “Se guardate ai principali attacchi odierni, che si tratti di ransomware o phishing, abbiamo cercato direttamente di mitigarli, o almeno di renderli molto, molto più protetti su Windows 11”, continua Weston.

Anche se probabilmente riconoscete il valore della sicurezza, probabilmente non vi spiegate ancora perché un Core i7-7500U Kaby Lake di settima generazione non superi il test di compatibilità Windows 11 mentre un Core i7-8550U Kaby Lake R ci riesce. E in maniera forse ancora più assurda, in quale mondo un Intel Atom x6500FE può far girare Windows 11 ma un Ryzen Threadripper 1950X a 16 core viene tagliato fuori?

Branscombe spiega che il motivo non è arbitrario come sembra: “L’ampiezza e la varietà dell’ecosistema PC rendono le specifiche più complicate di quanto si possa pensare. Le CPU Intel di ottava generazione, AMD Zen 2 e Qualcomm 7 e 8 Series hanno le giuste caratteristiche hardware per sicurezza, affidabilità e prestazioni; hanno anche pieno supporto. Sebbene le CPU Zen di settima generazione e AMD Zen abbiano le giuste caratteristiche hardware, hanno anche ciò che Microsoft ci ha descritto come supporto limitato. Una delle cose che mostreranno le versioni Windows Insider di Windows 11 sarà capire esattamente quale di questi processori offrirà una valida esperienza con il nuovo sistema operativo” riferisce la Branscombe.

ryzen_4-100711404-large

“Prima di rilasciare i requisiti hardware, abbiamo esaminato le prestazioni, l’affidabilità e le funzionalità disponibili: la virtualizzazione necessaria per le app Android, i driver disponibili e le funzionalità di sicurezza. Tutto ciò è stato preso in considerazione nel prendere la decisione finale”, ha detto Weston a TechRepublic.

Le prestazioni potrebbero soffrire non poco con tutta la sicurezza attiva

Per coloro che dubitano che ci sia molta differenza tra un Kaby Lake di settima generazione e un chip Whisky Lake di ottava generazione, beh, probabilmente c’è, ma non è mai stata molto visibile. Durante la grande spinta promozionale di Microsoft per i suoi PC Secured-Core per Windows 10 (essenzialmente PC “rafforzati” per gli utenti aziendali), ci sono stati numerosi resoconti di significativi cali nelle prestazioni abilitando particolari feature su computer più vecchi. Daniel Aleksandersen ha scritto ad esempio di come il suo laptop ThinkPad di 7 anni fa con Windows 10 e una CPU Core i5-3472U sia rallentato notevolmente quando HVCI è stata attivata per sbaglio.

Altri hanno riferito che l’attivazione delle funzionalità Secured Core su SoC Intel Skylake di sesta generazione ha avuto un impatto sulle prestazioni fino al 30%, il che potrebbe spiegare perché anche il chip Skylake-X a 18 core di Intel da 2000 euro deve essere escluso da Windows 11.

Questione di processore

La mancanza di visibilità sulle funzionalità di sicurezza che Intel e AMD hanno aggiunto alle CPU nel tempo ha aumentato la confusione. Ricordate poi che spesso molti hanno bollato i cambiamenti generazionali di Intel dalla sesta generazione alla settima, ottava e oltre come “la stessa cosa con un paio di core in più”. Sebbene ciò possa essere stato vero dal punto di vista delle prestazioni, nel corso degli anni sono stati trascurati i cambiamenti di sicurezza a bassa visibilità e meno appariscenti.

Allo stesso modo, anche se il passaggio dal Ryzen 1000 originale di AMD (basato sull’architettura Zen) alla serie Ryzen 2000 (basato su Zen+) è stato visto principalmente come un miglioramento dei prezzi, i core Zen 2 hanno migliorato le prestazioni con HVCI e Mode Based Execution Control.

Tra l’altro non vi è alcuna garanzia che anche le CPU recenti funzioneranno bene. La guida di Dell ai clienti dei suoi notebook commerciali Secured-core Latitude o Precision avverte dei possibili rallentamenti con l’attivazione di HVCI o VBS. “Se l’impatto sulle prestazioni diventasse troppo importante, HVCI e VBS possono essere disabilitati tramite uno dei metodi nel seguente documento Microsoft”, si legge nella guida di Dell.

Almeno per ora sembra comunque che qualsiasi mossa di Microsoft per escludere dalla compatibilità i chip Intel di quarta, quinta e sesta generazione e le CPU Ryzen 1000 (o precedenti) di AMD si basi sulle prestazioni effettive quando attivate tutte le feature di sicurezza e non sia solo un modo cinico per vendere più computer nuovi.