Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournement

Tous les sujets sur le hardware : overclocking, monter un nouveau PC, upgrader un nouveau PC

Modérateur : Mods Windows

Avatar de l’utilisateur
Parisien_entraide
Messages : 12047
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournement

par Parisien_entraide »

Si, pour une raison quelconque, votre PC ne prend pas en charge le TPM et que vous souhaitez prendre une longueur d'avance pour prendre en charge Windows 11, voici quelques modules complémentaires TPM pour les cartes compatibles.
Ceci n'est requis que si vous ne pouvez pas activer le TPM via le BIOS UEFI, ET si votre carte mère dispose d'une en-tête TPM

Qu’est-ce que TPM (Trusted Platform Module) ?

Choisir le bon TPM

Il est important de vérifier avec le manuel de votre carte mère pour vous assurer que vous disposez bien d'une en-tête TPM pour installer l'un de ces modules de sécurité.
Il est également important de se rappeler que la plupart des processeurs et des cartes mères commercialisés au cours des dernières années devraient prendre en charge Windows 11 prêt à l'emploi.
Vous pouvez activer le TPM via le BIOS UEFI sur la plupart des plates-formes.
Ces modules doivent être considérés comme un dernier recours

Il est déconseillé de mélanger les TPM et les cartes mères. Si vous possédez une carte mère ASUS avec une en-tête TPM, il est préférable d'utiliser le TPM ASUS seul (et pas celui d'une autre marque et en s'assurant qu'il soit compatible)

ATTENTION ! Je préfère répéter ... Quelque soit la marque de la carte mère, il ne faut pas se fier à l'aspect esthétique, avec par ex 2 TPM à 12 broches qui semblent identiques. Le brochage lui sera par exemple différent comme l'endroit ou passe le courant (SV voltage)
C'est encore plus vrai pour passer d'un TPM MSI à ASUS par ex (ou toute autre marque)

Donc bien se renseigner AVANT achat(chez le fabricant ou le vendeur) , pour savoir si le module est bien destiné à votre carte mère


Modules TPM.png

Quelques liens (il y en a surement d'autres mais ceux ci sont en relation avec les modèles de la capture image)


ASUS
https://www.newegg.com/asus-model-tpm-m ... 000C-00166

A noter cette page qui est récente : https://www.asus.com/microsite/motherbo ... n11-ready/ pour les possibilités de maj du bios



ASROCK
https://www.newegg.com/asrock-tpm2-s-ot ... 6816775003

A noter cette page https://www.asrock.com/mb/spec/card.asp ... S%20Module
Comme le précise un utilisateur d'un autre forum (je cite):
- Celui en TPM 1.2 passe sur les cartes mères de 2008-2014, par ex avec des Core2Duo en P45 ou Z87 en Haswell
- Les 2 modules TPM2 sont certifiés pour les cartes mères Skylake et + (par ex, chipset H110, core 6eme gen de 2015).

Complément : https://www.asrock.com/support/faq.asp?id=500



MSI
https://www.amazon.com/MSI-Accessory-Mo ... 00C2DKC88/

MSI a donné une procédure pour les processeurs Intel et AMD, en indiquant les restrictions processeurs
https://fr.msi.com/blog/How-to-Enable-T ... ng-TPM-2-0
Il existe un lien PDF de toutes les cartes mères : https://download.msi.com/archive/mnu_ex ... d-list.pdf




Chez GIGABYTES cela semble moins évident

On a un lien global
https://www.gigabyte.com/fr/Search?kw=t ... ts-2,109-1

Mais en TPM 2.0 on a ce modèle qui correspond aux carte mère Intel séries : 100, 200-, 100, 8, 9- & X99 et AMD : FM2
https://www.gigabyte.com/fr/Motherboard/GC-TPM20#ov

Complément : https://www.gigabyte.com/Press/News/1925

TPM Ggigabyte1.jpg

Seulement dans une réponse de LDLC du 1 juillet https://www.ldlc.com/fiche/PB00404721.html qui propose une version "S" : Gigabyte GC-TPM2.0_S
"TPM2.0 prend en charge les cartes Intel série 200 jusqu’à la série 9 (Z97 et X99 notamment), les cartes AMD AM4 jusqu'à la série 300 et toutes les cartes FM2 (mais ce dernier point n'est pas sûr chez Gigabyte)
Le GC-TPM2.0_S est un module plus récent conçu pour prendre en charge les cartes de chipset Intel série 300 beaucoup plus récentes et X299. Pour AMD, ce module TPM prend en charge toutes les cartes des séries 500, 400 et 300 et TRX40.
Les CTM000 et CTM010 ne semblent pas disponibles sur notre territoire et il n'y a pas d'infos de compatibilité fiables. pour le moment."
Donc.. Bien se renseigner avant (et pour les prix.. vu la demande les revendeurs vont jusqu'à doubler le prix initial)
A priori cela sera pire en 2022, lors de la sortie officielle, et de la hausse annoncée (même si ce ne sont que des prévisions) des composants



EVGA

https://www.evga.com/support/faq/faqdet ... aqid=59812



Si votre carte mère et votre CPU prennent en charge le TPM basé sur le micrologiciel, vous serez prêt à utiliser Windows 11.
Il suffit de quelques modifications dans votre BIOS UEFI et Windows devrait pouvoir fonctionner correctement.


Ce qui est aberrant c'est de voir des cartes mères actuelles, haut de gamme, (orientées gaming) qui ne fournissent pas de puces TPM pour des économies de bout de chandelle (même si à titre de volume quelque centimes d'euros font des centaines de millions de dépenses pour le constructeur, ils ne se gênent pas en général pour répercuter le coût sur le client avec le prix de vente)

Il faut se rappeler que Windows 7 en 2009 était déjà compatible UEFI (et même Vista avec des bidouilles) et que même encore récemment des machines vendues prêtes à l'emploi sont configurées en CSM... (pour éviter les soucis de compatibilité et SAV dont celles vendues avec des cartes graphiques NVIDIA avec UEFI sans GOP par ex où il fallait laisser le CSM activé pour la partie PCI-E)

Microsoft force la main des constructeurs et ce n'est pas un mal...
Depuis 2009 Microsoft demande le TPM aux OEM (avec un rappel en 2016), Source https://fr.wikipedia.org/wiki/Trusted_Platform_Module, mais ceux ci font la sourde oreille, tout simplement parce que cela n'est pas obligatoire en tant que pièce détachée

Ce n'est pas la première fois que les OEM font la sourde oreille :
Si on prend un aspect logiciel, il est aberrant de voir par exemple des matériels produits (NAS etc) avec un SMBv1, obsolète depuis 2006.
Maintenant que c'est désactivé suite aux mises à jour de windows, les gens se retrouvent dépendants des constructeurs, qui mettront à jour leur matériel.. ou pas, alors que celui a été acheté récemment

Donc forcer le TPM reste dans l'absolu un bon choix de la part de Microsoft




AUTRES SOLUTIONS



Pour installer/faire fonctionner Windows 11, pour rappel, vous avez besoin de :

Code : Tout sélectionner

- Un processeur composé de 2 coeurs cadencés à 1 GHz ;
- 4 Go de RAM ;
- 64 Go de stockage ;
- DirectX 12 avec WDDM 2.x ;
- Un écran de plus de 9 pouces ;
- Une définition supérieure au 720p (1 280 x 720) ;
- TPM 2.0, Secure Boot et UEFI ;

Tels sont les prérequis officiels.


Pour savoir si votre PC peut faire fonctionner Windows 11

https://www.malekal.com/verifier-si-vot ... indows-11/

Avec par ex (cité dans le lien)
2021-08-05_125523.png

Autres liens (que Microsoft mettra à jour normalement)

https://download.microsoft.com/download ... s%2011.pdf

Par ex sur les processeurs :

AMD
https://docs.microsoft.com/fr-fr/window ... processors
INTEL
https://docs.microsoft.com/fr-fr/window ... rocessors

Lien global : https://docs.microsoft.com/fr-fr/window ... re/design/




UTILISER WINDOWS 11 dans UNE VM (Virtual Machine)


Si vous voulez utiliser Windows 11 dans une VM (virtual machine) il n'y a pas besoin de TPM
Il faut éviter d'aller chercher sur des sites ou en P2P des .iso d'origine douteuses et vérolées (et il y en a un paquet)

La solution officielle :

S'inscrire sur : https://insider.windows.com/register

Si vous avez une page blanche (c'est lié au fait que vous bloquez la collecte de données)
La solution (valable également hors VM)
https://www.malekal.com/resoudre-la-pag ... -insider//


Ensuite, il suffit d'installer Windows 10 dans votre VM, l'activer avec une licence valide, et enfin activer le mode Insider dans les Paramètres de Windows.

Une fois cela effectué, la nouvelle build apparaitra dans Windows Update qui mettra à jour le système en Windows 11.

Si ce n'est pas le cas, il faut se rappeler qu'il est fortement déconseillé, là aussi à cette étape, de désactiver tout ce qui a trait à la télémétrie (c'est le but en insider de faire remonter les bugs) et il est donc conseillé d'activer également (à nouveau ou à réactiver) l'envoi de données facultatives (sinon pour ne disposerez pas de Windows 11)
"Normalement" un message vous avertira et vous reverra vers ce paramètre.


Le tuto : https://www.malekal.com/installer-windo ... -insider/



EN MODE INSTALLATION HORS VM :

Un autre facteur qui peut vous empêcher l'installation

Sur de nombreux PC "anciens" et c'est relativement courant lorsqu'on récupère une ancienne installation de Windows (pré-UEFI)

Code : Tout sélectionner

- l'UEFI est configuré en CSM ou Legacy et non en UEFI natif  (il faut donc faire une réparation de Windows)
- Le disque de boot (disque système) est initialisé en MBR (et non en GPT)
Dans ce cas : https://www.malekal.com/mbr2gpt-convert ... e-donnees/


Lors d'une installation neuve de Windows, l'installeur initialise le disque (qui doit être vierge de toute partition) dans le mode compatible avec celui de l'UEFI.
Normalement avec du matériel neuf et vierge il faut laisser l'installeur faire son travail, ce qui fait que l'on a de l'UEFI/GPT nécessaire pour Windows 11.



Se rappeler également qu'il faut avoir un compte Microsoft avec certaines versions de Windows 11 (malheureusement tout comme sur Android, IOS (même si..) on ne pourra y échapper

Sur une version Windows 11 famille, c'est le passage obligé puisque Windows 11 force le chiffrement de la partition système avec Bitlocker, et que le seul moyen de sauvegarder la clé de déchiffrement est.. de l'enregistrer sur son compte Microsoft
Dans cette version de Windows, il n'est plus possible de se déconnecter du réseau pour se créer un compte local

Sur la version PRO on peut sauvegarder la clé en local (un emplacement réseau ou un périphérique externe), ce qui permet sous Windows 11 de créer un compte local (je doute que cela change puisque dans les entreprises il vaut mieux utiliser un compte local)

Par contre la Russie et la Chine n'auront pas toutes ces contraintes...



CONTOURNER LE TPM 2.0 EN MODIFIANT LA BASE DE REGISTRE


Si votre ordinateur ne prend pas en charge TPM 2.0, alors vous ne pourrez pas installer Windows 11. Pas officiellement du moins.
Concrètement, lorsque vous lancerez l’assistant d’installation, et une fois que vous aurez accepté les conditions d’utilisation, un message
s’affichera vous informant que votre PC ne peut pas exécuter Windows 11.
Un message ne donnant aucune information concrète, mais lié à cette fameuse limitation mise en place par Microsoft.

Fort heureusement, il est (pour l'instant) parfaitement possible de le contourner… en modifiant la base de registre.


Il faudra ainsi suivre les étapes suivantes :


https://www.malekal.com/resoudre-ce-pc- ... indows-11/

On peut s'aider de ce programme plus complet que REGEDIT
https://www.malekal.com/registry-explor ... e-windows/


Via un fichier .reg (le sauver en .txt et renommer en .reg)

Code : Tout sélectionner

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001

A noter qu’il existe aussi une autre méthode, qui consiste à modifier un fichier de l’installeur. Elle nécessite cependant de récupérer un
fichier présent sur l’installeur de Windows 10, un installeur que vous n’avez sans doute plus en votre possession.

Si c’est le cas, alors sachez que tout ce que vous aurez à faire, ce sera de trouver le fichier appraiserres.dll dans l’installeur de Windows 10 et de le transférer au même endroit sur l’installeur de Windows 11.

En revanche, si vous passez par une image ISO, vous devrez la recréer et relancer l’installation de zéro.


Cette limitation avec le TPM n’est en rien d’ordre technique et elle est donc voulue par Microsoft.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12047
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournement

par Parisien_entraide »

Des sujets sujet existent sur le site :


Comment installer Windows 11 sans TPM
https://www.malekal.com/comment-install ... -sans-tpm/

Comment installer windows 11 sur un PC en bios legacy et sans secure boot,
https://www.malekal.com/installer-windo ... -boot-tpm/



Et pour ceux qui ont des soucis pour rejoindre le canal Beta

viewtopic.php?f=2&t=69186&p=514389#p514389



En complément sur le TPM

Qu'est ce que le TPM ?
https://www.malekal.com/quest-ce-que-tp ... rm-module/


Activer/désactiver le TPM dans le bios :
https://www.malekal.com/activer-desacti ... de-son-pc/


Résoudre le problème « A CONFIGURATION CHANGE WAS REQUESTED TO CLEAR THIS COMPUTER’S TPM »
https://www.malekal.com/resoudre-a-conf ... uters-tpm/


Sans oublier le lien avec Bitlocker
https://www.malekal.com/bitlocker-chiff ... e-windows/


Edit dans les liens les plus importants, en complément :

Pourquoi mon PC n'est pas compatible Windows 11
https://www.malekal.com/pourquoi-mon-pc ... indows-11/

En lien avec les processeurs refusés : Qu'est ce que la sécurité basée sur la virtualisation (VBS) dans Windows 11, 10
https://www.malekal.com/quest-ce-que-la ... ows-11-10/


Et si vous etes en mal de lecture, 16 pages de tutos etc liés à Windows 11
https://www.malekal.com/tag/windows-11/
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12047
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournement

par Parisien_entraide »

ATTENTION !


Comme il est dit à : https://blogs.windows.com/windows-insi ... check-app/


Fiabilité : les appareils qui ne répondent pas à la configuration minimale requise ont subi 52 % de plantages en mode noyau en plus. Les appareils qui répondent aux exigences minimales du système ont eu une expérience sans plantage de 99,8 %.

Pour rappel Microsoft ne conseille PAS aux utilisateurs d'installer Windows 11 sur du matériel non pris en charge.
Ils (et leurs partenaires OEM) veulent que les gens achètent de nouveaux PC qui fonctionneront avec Windows 11, et ne continuent pas à utiliser des PC plus anciens pour l'exécuter.

Mais si vous avez activé TPM 1.2, 64 Go minimum de stockage, 4 Go de RAM et un processeur dual-core, minimum , vous pourrez procéder à l'installation de Windows 11.
Cependant, vous serez averti que votre mise à jour l'appareil sera dans un état non pris en charge.


Que signifie "non pris en charge" ?

Un "état non pris en charge", signifie que votre PC ne sera pas autorisé à recevoir les mises à jour via Windows Update.

Celles-ci peuvent (ou non) inclure des mises à jour de sécurité et de pilotes.
Par conséquent, votre PC pourra rencontrer des problèmes de compatibilité et devenir inutilisable, peut rencontrer des problèmes que le support Microsoft ne pourra pas aider à résoudre et peut ne pas être couvert par la garantie.

Moralité : Cette fonction de contournement, est acceptable "pour l'instant" et permet donc de tester Windows 11, mais à terme, lorsque Windows 11 sortira le 5 octobre, les problèmes arriveront à plus ou moins long terme

De toutes les façons seront servis en premier QUE les PC récents et répondants aux exigences matérielles (configuration système)
Un déploiement progressif sera mis en place, pour mieux surveiller les mises à niveau.
Selon Microsoft, les nouveaux appareils se verront proposer la mise à niveau en premier. Il deviendra ensuite progressivement disponible pour d'autres appareils, à condition que ces appareils répondent à la configuration système requise pour Windows 11.

Microsoft estime qu'il faudra attendre la mi-2022 avant que tous les appareils Windows 10 éligibles à la mise à niveau le reçoivent via les mises à jour Windows

Pour rappel :

La configuration minimale requise
https://www.malekal.com/windows-11-quel ... e-requise/

Avec et surtout dans le meme lien le minimum requis pour certaines fonctionnaltés
https://www.malekal.com/windows-11-quel ... ionnalites

Abandons et suppressions de fonctionnaltés dans Windows 11
https://www.malekal.com/abandons-et-sup ... indows-11/

Sur le forum une vue d'ensemble
viewtopic.php?f=30&t=69321



Edit :



ATTENTION ! (Bis)

Microsoft commence à expulser les insiders exécutant Windows 11 sur des PC plus anciens

Certains utilisateurs ont commencé à voir apparaitre des messages indiquant :

Your PC does not meet the minimum hardware requirements for Windows 11,”
"Your device is not eligible to join the Windows Insider Program on Windows 11. Please install Windows 10 to participate in the Windows Insider Program in the Release Preview Channel."

"Votre PC ne répond pas aux exigences matérielles minimales pour Windows 11",
"Votre appareil n'est pas éligible pour rejoindre le programme Windows Insider sur Windows 11.
Veuillez installer Windows 10 pour participer au programme Windows Insider dans le canal Release preview"

2021-09-02_122626.png

En fait cela n'a rien de surprenant, car Microsoft l'avait annoncé en juin
https://blogs.windows.com/windows-insid ... indows-11/

En clair : Vous ne pouvez plus recevoir les prochaines versions de Windows 11 Insider.

Source https://www.bleepingcomputer.com/news/m ... w-program/


Qu'en sera il par la suite pour ceux qui forceront l'installation et qui ne pourront recevoir les mises à jour ?

On ne sait pas, tout comme on ne sait pas si les utilisateurs pourront installer les mises à jour manuellement via le catalogue Microsoft Update , et s'ils le peuvent, si cette limitation ne posera de problème lorsque les mises à jour seront installées sur du matériel dit "incompatible"

D'un autre côté, si Microsoft bloque également les mises à jour manuelles, cela pourrait entraîner des problèmes pour les utilisateurs qui tentent d'installer des logiciels sur du matériel incompatible.

Wait and see...
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12047
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournement

par Parisien_entraide »

valorant.jpg


Voila un usage et, qui se généralisera dans les années à venir pour les jeux :


l' ANTI TRICHE dans les jeux


Pour jouer à Valorant sur Windows 11, il vous faudra TPM 2.0 et le Secure Boot


Je cite :

"Bien déterminé à faire de son FPS compétitif un jeu dépourvu de tous tricheurs, Riot Games prend déjà des mesures sur Windows 11 .

Le studio a en effet renforcé la sécurité déjà conséquente de sa solution antitriche Vanguard.
Celle-ci nécessitera sur la dernière version du système d'exploitation de Microsoft Trusted Platform Module (TPM) 2.0 et le Secure Boot pour être en mesure de lancer le jeu.

Vanguard se montrait déjà particulièrement efficace sur Windows 10 , notamment en installant des programmes directement dans le kernel du système d'exploitation. Une mesure qui n'a pas été au goût de tout le monde et qui a d'ailleurs à ses débuts provoqué de sérieux problèmes sur certaines machines.

Pour Windows 11, il semblerait que Riot Games prenne une approche différente en profitant des solutions de sécurité déjà présentes. Il sera ainsi impératif de disposer sur sa machine de TPM 2.0 et de Secure Boot pour simplement lancer le jeu.

En nécessitant ces deux programmes pour être lancé, Valorant devrait plus que jamais être difficile d'accès pour les tricheurs. Il sera en effet particulièrement ardu pour ces derniers de contourner les bans Hardware ID (HWID) assurés par TPM 2.0."

Source : https://www.clubic.com/pro/entreprises/ ... -boot.html



Je doute que cela puisse éradiquer les tricheurs sur le long terme car pour contrer les méthodes anti triches, ils ne manquent pas d'imagination, mais ils devraient se tenir tranquille pendant quelques temps (avec du Ban hardware suivi du ban de tous les comptes détenus comme vu récemment avec l'anti cheat de Call of Duty Warzone (voir la petite vidéo) https://twitter.com/CallofDuty/status/1 ... 8172760065


Le soucis, tout comme on a une FRANCE à 2 vitesses, on va se retrouver avec des joueurs défavorisés

- Le dernier bilan de steam sur la config des joueurs est loin déjà de se retrouver dans celle idéale pour Windows 11
- Le support Win10 est annoncé pour une fin d'ici quelques années
- Le prix des composants qui va augmenter (prévisions) de 20% en moyenne et en global, le coût des nouvelles carte mères, processeurs (sans parler du prix délirants des cartes graphiques), et autres (RAM DDR5, SSD, ...) et surtout le coût de la vie qui (30 à 40% globalement sur la nourriture en un peu plus d'un an, etc) ne va pas inciter les gens à changer (pas et plus les moyens) seuls les plus riches pourront changer de configuration


PETIT HISTORIQUE DU TPM et ce qui possiblement nous attend (parce que cela reviendra sur le devant de la scène)
___________________________

Les anciens se souviennent des premiers pas avec le numéro de série intégré (NSI) sur le Pentium II (taouage, appelé PSN pour Processor Serial Number ), qui pouvait permettre l'identification et "officiellement" destiné au commerce électronique

2021-09-06_174826.png


En fait le projet remontent à un certain Bill Arbaugh, et 2 autres personnes, dans un article appelé "A Secure and Reliable Bootstrap Architecture (une architecture d'amorçage fiable et sécurisée), dans les actes de « IEEE Symposium on Security and Privacy (1997) » pages 65-71. Un brevet fut déposé aux USA : « Secure and Reliable Bootstrap Architecture», U.S. Patent N° 6,185,678, du 6 février 2001.

Bill Arbauch développa ses idées lors d'un travail qu'il fit pour la NSA en 1994 sur la signature de code.
Chez Microsoft on a alors déposé un brevet pour la partie système

https://www.epi.asso.fr/revue/articles/a0301c.htm



En 2007, Intel présente Danbury, le nom de code de cette technologie, qui est un système de chiffrement matériel intégré dans un chipset.

Déja, certains ordis portables proposent une puce TPM (Trusted Platform Module) pour assurer la sécurité des données, par exemple.

Cette puce intègre notamment un générateur de nombres aléatoires et des fonctions de chiffrement avancées utilisées par des technologies comme BitLocker sous Windows Vista.
En intégrant une technologie de ce type dans un chipset, Intel supprime en partie l’intérêt de ces puces, ainsi que des disques durs chiffrés proposés par Seagate (par exemple).
De plus, il est par exemple possible d’intégrer des fonctions de décodage matérielles pour la gestion de l’AES (qui est très gourmand en puissance CPU).

Notons que le projet Palladium de Microsoft devait utiliser des puces de ce type pour gérer les droits (le TPM est une réminescence de la technologie Palladium).



2021-09-06_173847.png



En 2002 on pouvait lire : A quoi servent TCPA et Palladium ?


"Ils fournissent une plate-forme informatique sur laquelle vous ne pouvez pas toucher aux logiciels, et où ces logiciels peuvent communiquer de manière sécurisée avec l'éditeur.
La « gestion numérique des droits » (DRM ou digital rights management) en est l'application la plus évidente : Disney pourra vous vendre des DVD qui seront décodés et lus sur une plate-forme Palladium, mais que vous ne pourrez pas copier.
Les maisons de disques pourront vous vendre de la musique en ligne que vous ne pourrez pas échanger. Ils pourront vous vendre des CD que vous ne pourrez écouter que trois fois, ou bien seulement à votre anniversaire.
Toutes sortes de nouvelles variantes marketing deviennent possibles.

Il sera beaucoup plus difficile avec TCPA / Palladium d'utiliser des logiciels sans licence.
Les logiciels piratés pourront être détectés et effacés à distance.
À côté de la vente, la location des logiciels sera facilitée ; et en cas de cessation du paiement du loyer, non seulement le logiciel ne fonctionnera plus mais peut-être aussi les fichiers qu'il a créés.

Depuis des années, Bill Gates rêvait de trouver un moyen pour que les chinois payent leurs logiciels : Palladium pourrait être la réponse à sa prière.

Il y a beaucoup d'autres applications.

Les gouvernements pourront faire en sorte que des documents Word créés sur les PC des fonctionnaires naissent classés « secret défense » et que les fuites électroniques vers les journalistes soient impossibles. Des sites d'enchères pourraient vous obliger à utiliser des logiciels mandataires accrédités pour les enchères, pour que nous ne puissiez pas enchérir de manière tactique. On pourra rendre plus difficile le fait de tricher aux jeux sur ordinateurs.


En complément

https://forum.hardware.fr/forum2.php?co ... w=0&nojs=0


Dans le lien https://www.epi.asso.fr/revue/articles/a0301c.htm on peut noter quelques aspecté négatifs (comme l'effacement à distance de documents compromettants)
Vous comprendrez le lien avec celui du ME qui permet le contrôle total d'un PC.. Même éteint (mais toujours relié électriquement)


A savoir, comme précisé à la dernière page du lien forum.hardware.fr, pour ceux qui ont désactivé le ME, ils vont avoir une mauvaise surprise :

" la désactivation de ME empêche l'activation de PTT (obligatoire pour l'installation de W11 si on n'a pas de module TPM2)"
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12047
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournement

par Parisien_entraide »

AUTRES et petite FAQ :


  • Est-ce que le TPM protège des malwares comme l'indique Microsoft ?

En fait c'est l'association UEFI + Secure Boot + TPM + Bitlocker qui protège contre les rootkits et les attaques
Mais il ne faut pas rêver, cela ne va pas empêcher TOUS les malwares, mais ceux qui bloquent l'ordinateur au boot pendant que les fichiers sont cryptés
Microsoft complète ce principe en indiquant :
"Avec Windows Hello, Device Encryption, la sécurité basée sur la virtualisation (VBS), l'intégrité du code protégé par l'hyperviseur (HVCI) et le démarrage sécurisé. Il a été démontré que la combinaison de ces fonctionnalités réduit les logiciels malveillants de 60 % sur les appareils testés.

Rien n'est dit sur le "quels logiciels malveillants" ?




  • Dans les caractéristiques techniques de ma carte mère il est écrit: "Support TPM (Trusted Platform Module) Non"
    Mon PC ne prend donc rien en charge ?

Ce "support TPM" veux simplement dire qu'il n'y a pas de connecteur pour rajouter un module externe à la carte mère.
Mais cela ne veut pas forcément dire que le processeur ne prend pas en charge cette fonction lui même




  • Dans les caractéristiques techniques, il est dit que mon processeur n'est pas supporté est ce que cela va évoluer ?

Pour l'instant,Microsoft réfléchit à la possibilité de prendre en charge les " processeurs Intel de 7ème génération et AMD Zen 1" et indique
avoir retiré "temporairement" son outil de vérification « PC Health Check » qui permet de savoir si les PC Windows 10 sont éligibles à Windows 11
Microsoft précise cependant : "Nous le remettrons en ligne en prévision de sa disponibilité générale cet automne".




  • Je ne trouve pas la fonction TPM dans mon BIOS/UEFI

Pour les plate formes sous processeur :

INTEL cela s'appelle : PTT
AMD cela s'appelle : fTPM

Voir https://www.malekal.com/activer-desacti ... de-son-pc/


Attention,il y a des générations de carte mères qui proposent les 2 options:

TPM physique avec le module ajoutable
TPM firmware avec l activation de PTT dans le bios.

On peut donc avoir un TPM physique et un CPU avec un TPM firmware.
Dans ce cas il vaut mieux utiliser le TPM physique qui est plus sécurisé.

"Certains" fabricants commencent à se réveiller, et fournissent ou vont fournir des maj du Bios pour une activation via l'UEFI
Ex : https://www.asus.com/microsite/motherbo ... n11-ready/
ASUS a voulu économiser 0.2centimes d'euros depuis 2016 (Microsoft avait prévenu) sur les cartes mère récentes et se trouvent donc piégée
Pour rassurer et garder ses clients la sté se devait donc d'agir




  • Est ce que le TPM 2.0 sera obligatoire à l'avenir ?

Il y a de grandes chances si on se réfère à
https://docs.microsoft.com/en-us/window ... s-features




  • Mon PC fonctionne avec la version Insider. En sera t-il de même avec la version finale ?

Les préversions Insiders sont actuellement compatibles avec une grande partie des ordinateurs mais ne le seront pas avec la version finale.
Microsoft a bien dit qu'ils proposerait les build Insider aux PC non-compatible jusqu'à ce que Windows 11 soit finalisé.
C'est tout à fait normal, car ces versions sont non finalisées et destinées uniquement aux tests, pour déceler et faire remonter des bugs
C'est pour cela qu'elles ne sont pas à utiliser comme OS au quotidien
Attention cependant pour les previews. Microsoft précise : Tous les Windows Insiders qui ont déjà installé des builds à partir du canal de développement sur leurs PC jusqu'au 24 juin 2021 seront autorisés à continuer d'installer les builds Windows 11 Insider Preview même si leur PC ne répond pas aux exigences matérielles minimales
Source : https://blogs.windows.com/windows-insid ... ndows-11/




  • Mon PC portable répond aux spécifications demandées, mais en passant de windows 10 à la version insider, le PC fige et plante arrivé à X% de l'installation


2021-08-05_150842.jpg

Cela peut venir d'un bug du BIOS/UEFI
Vu par exemple sous certains HP en 2020 et un conflit avec des signatures de virus de Windows Defender
Solution : virer la base de donnée de Windows Defender et essayer d'en trouver une plus ancienne




  • A chaque reboot du PC j'ai envoi automatique d'échantillons de Windows Defender de désactivé. Est ce normal ?

C'est pour éviter de remonter windows 11 en tant que malware dans la liste de Windows Defender
Plus sérieusement c'est lié à la version et cela concerne tout le monde




  • Est ce que je pourrai enfin lire les fichiers .apk d'Android ?

Oui cela a été annoncé, mais non :-)
Windows 11 supportera les .apk, MAIS... Google compte abandonner ce format pour de l'AAB
https://www.01net.com/actualites/google ... 45416.html
A nuancer parce que Microsoft supporte les APK via le store Amazon... et qu'il s'agit juste de packaging, ce qui est beaucoup moins compliqué que gérer son exécution.
Le code étant toujours compilé pour les mêmes architectures (et les API aussi)




  • Est ce que Bitlocker va ralentir mon PC ?

Sur un PC relativement récent avec SSD, cela ne se ressent pas en usage réel contrairement aux benches synthétiques

A noter qu'il y a d'autres facteurs de ralentissements (si on fait abstraction des failles comblées de Meltdown etc)
https://www.malekal.com/desactiver-devi ... indows-10/

Pour Bitlocker : Source https://forum.hardware.fr/hfr/WindowsSo ... Exemple :

Avec et sans.png



  • Avec le chiffrement activé de base, qu'en sera t-il au cas ou ma carte mère est grillée/HS, etc ?

Il suffit d'utiliser la clé de récupération disponible via son via son compte Microsoft ou sauvegardée en local (cas de la version Windows 11 Pro où cela est possible)
Méthode décrite à : Résoudre les problèmes du TPM https://docs.microsoft.com/fr-fr/window ... of-the-tpm




  • Que se passe t-il si je change de CPU, vais je gagner en performance ?

On rejoint la précédente question avec le lien Microsoft
Comme maintenant vous le savez, la majorité des PC assemblés n'ont pas la fonction fTPM activée par défaut dans l'UEFI
Cela changera lorsque Windows 11 sera installé dans les PC vendus
Du reste DELL a déjà ouvert le bal, et fournira dès le 5 Octobre des PC portables sous Windows 11 (les liens entre DELL, le Département de la Défense voire la NSA, comme l'a révélé Snowden, pour essayer d'implanter surtout à l'étranger des PC DELL dans les stés n'y est peut etre pas étranger)

Sur une architecture matérielle complètement compatible, avec des processeurs qui supportent pleinement MBEC,
https://www.malekal.com/desactiver-devi ... indows-10/
on ne devrait pas perdre en performances et il n'y a aura pas de nouvelles fonctions d'imposées

Par ex ce n'est pas parce que vous avez mis en route fTPM que vous avez forcément chiffré le contenu de votre SSD, cela reste optionnel

Si vous changez de CPU sur votre carte mère déjà détenue, cela équivaut à un RESET du module TPM
Pour ce qui est des données stockées (Biométrie par ex) vous ne pourrez plus vous connecter à Windows de la même façon, mais il suffit de taper votre mot de passe et recréer les empreintes et autres images de reconnaissance faciale

Quant à un éventuel chiffrement du SSD, vous devez en posséder la clé

Celle-ci était stockée dans le TPM de votre ancien CPU, mais en principe, à la mise en route du chiffrement, votre logiciel Bitlocker (ou autre non windows) vous aura proposé de créer une clé de backup, c'est à dire un fichier à stocker en lieu sur et bien évidemment hors de votre PC

Si vous utiliser un compte Microsoft (Ca l'est par défaut en version "home" dite "Famille", de Windows, car il faut impérativement un compte Microsoft et connectivité Internet pour cette version de Windows) la clé est censée être archivée dans le Cloud
Dans le doute, désactiver Bitlocker avant de changer de CPU




  • Que dois-je faire en cas de revente de mon PC ?

Il ne faut pas oublier que dans les données contenues dans TPM, celles ci contiennent des données de sécurité spécifiques et confidentielles, avec notamment la clé pour crypter et décrypter les données et processus du PC
Il faut donc effacer ce contenu
Pour réaliser cette opération il suffit d'ouvrir une fenêtre PowerShell (ouverte en mode administrateur) et de taper la commande

Code : Tout sélectionner

Clear-Tpm
https://docs.microsoft.com/fr-fr/powers ... r2012r2-ps

L'opération n'est à réaliser qu'au dernier moment avant d'éteindre le PC, avant la vente
Certains BIOS proposent cette fonction

Cette opération est spécifique en cas de revente
Pour tout ce qui est lié à la gestion du TPM, Microsoft conseille de toujours utiliser les fonctionnalités du système d’exploitation (telles que TPM.msc) pour effacer le TPM et de ne pas effacer le TPM directement à partir de l'UEFI
A noter que sous Windows, un TPM s'appelle "processeur de sécurité"



il est possible d'utiliser Bitlocker sans TPM
https://www.howtogeek.com/howto/6229/ho ... thout-tpm/




Edit : La partie FAQ sera actualisée si besoin est et en fonction des questions posées. Idem pour le reste si des changements importants surviennent
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12047
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournement

par Parisien_entraide »

Quels sont les processeurs pris en charge par Windows 11 ?


Pour les explications techniques : https://www.malekal.com/quels-processeu ... indows-11/



NB : Est ce que cette liste fournie par Microsoft est fiable ?

On peut en douter
Il suffit de regarder sur le lien Microsoft https://docs.microsoft.com/en-us/window ... quirements pour découvrir que

Le plus ancien processeur Intel officiellement pris en charge pour Windows 7 a été lancé en 2015… cinq ans après la sortie de Windows 7 en 2009.
De même, Windows 10 ne prend pas officiellement en charge les processeurs comme le Haswell i7-4790K, alors que cela fonctionne très bien avec ce processeur

Il est également assez suspect, pour Windows 11, que le seul processeur mobile de 7e génération que Microsoft a décidé d'ajouter à la liste s'est avéré être installé dans.... le Surface Studio 2 qu'il vend actuellement (à un prix astronomique au passage, pour la majorité des gens)


Sur le lien https://blogs.windows.com/windows-insid ... check-app/
On peut lire que Microsoft a utilisé « plus de 8 200 milliards de signaux provenant des renseignements sur les menaces de Microsoft, de l'ingénierie inverse sur les attaques ainsi que des contributions d'experts de premier plan comme la NSA, le UK National Cyber ​​Security Center et le Canadian Center for Cyber ​​Security pour concevoir un base de sécurité de Windows 11 qui traite des menaces croissantes auxquelles les logiciels seuls ne peuvent pas s'attaquer.

En tant que particulier, ce grand nombre et l'apport de la NSA ont du mal à me convaincre qu'un processeur contre un autre va rendre mon PC à l'épreuve des virus....

Il n'est donc pas étonnant que les gens en arrivent à penser que Microsoft pousse à la roue pour que les gens changent leur PC qui pour certains a juste 4 ans, alors qu'il peut y avoir une intervention sur la compatibilité, d'acteurs extérieures

Asus, par exemple, a sorti un tout nouveau BIOS spécialement pour Windows 11 pour ses cartes mères Z270 ROG Strix 2017.
Cette carte mère de quatre ans, qui prend en charge les processeurs Intel Core de 7e génération qui ne figurent pas sur la liste de compatibilité de Microsoft, montre que les systèmes plus anciens pourraient très bien obtenir le support dont ils ont besoin.

On pourrait penser également, que Windows 10 n'était qu'une beta où les utilisateurs étaient des cobayes, pour Windows 11
On se souvient que pour Windows 10
https://www.microsoft.com/fr-fr/windows ... drawer-FAQ


« La meilleure expérience Windows 10 s’obtient avec un PC neuf. Même s’il est possible d’installer Windows 10 sur votre ancien appareil, cela n’est pas recommandé.»

« Si votre ordinateur a plus de trois ans, il est peut-être temps d’envisager d’acheter un nouvel ordinateur. Nous serions ravis de pouvoir vous aider à trouver un ordinateur plus rapide et plus sécurisé, qui offre les toutes nouvelles fonctionnalités de Windows 10 avant d’être ralenti par votre PC actuel»

« Les PC dotés de Windows 7 à l’origine exécutent une technologie âgée de 10 ans. Windows 10 inclut de nombreuses fonctionnalités et fonctions de Windows 7. Une fois que vous passez à un nouveau PC, vous constaterez que de nombreux aspects de l’expérience vous seront familiers, mais vous découvrirez aussi d’importantes innovations et fonctions qui n’étaient pas disponibles il y a 10 ans. »





Chez INTEL :

Code : Tout sélectionner

Famille     Modèle

Atom®	        x6200FE
Atom®	        x6211E
Atom®	        x6212RE
Atom®	        x6413E
Atom®	        x6414RE
Atom®	        x6425E
Atom®	        x6425RE
Atom®	        x6427FE
Celeron®	6305
Celeron®	3867U
Celeron®	4205U
Celeron®	4305U
Celeron®	4305UE
Celeron®	5205U
Celeron®	5305U
Celeron®	6305E
Celeron®	G4900
Celeron®	G4900T
Celeron®	G4920
Celeron®	G4930
Celeron®	G4930E
Celeron®	G4930T
Celeron®	G4932E
Celeron®	G4950
Celeron®	G5900
Celeron®	G5900E
Celeron®	G5900T
Celeron®	G5900TE
Celeron®	G5905
Celeron®	G5905T
Celeron®	G5920
Celeron®	G5925
Celeron®	J4005
Celeron®	J4025
Celeron®	J4105
Celeron®	J4115
Celeron®	J4125
Celeron®	J6412
Celeron®	J6413
Celeron®	N4000
Celeron®	N4020
Celeron®	N4100
Celeron®	N4120
Celeron®	N4500
Celeron®	N4505
Celeron®	N5100
Celeron®	N5105
Celeron®	N6210
Celeron®	N6211
Core™	i3-1000G1
Core™	i3-1000G4
Core™	i3-1005G1
Core™	i3-10100
Core™	i3-10100E
Core™	i3-10100F
Core™	i3-10100T
Core™	i3-10100TE
Core™	i3-10100Y
Core™	i3-10105
Core™	i3-10105F
Core™	i3-10105T
Core™	i3-10110U
Core™	i3-10110Y
Core™	i3-10300
Core™	i3-10300T
Core™	i3-10305
Core™	i3-10305T
Core™	i3-10320
Core™	i3-10325
Core™	i3-1110G4
Core™	i3-1115G4
Core™	i3-1115G4E
Core™	i3-1115GRE
Core™	i3-1120G4
Core™	i3-1125G4
Core™	i3-8100
Core™	i3-8100B
Core™	i3-8100H
Core™	i3-8100T
Core™	i3-8109U
Core™	i3-8130U
Core™	i3-8140U
Core™	i3-8145U
Core™	i3-8145UE
Core™	i3-8300
Core™	i3-8300T
Core™	i3-8350K
Core™	i3-9100
Core™	i3-9100E
Core™	i3-9100F
Core™	i3-9100HL
Core™	i3-9100T
Core™	i3-9100TE
Core™	i3-9300
Core™	i3-9300T
Core™	i3-9320
Core™	i3-9350K
Core™	i3-9350KF
Core™	i3-L13G4
Core™	i5-10200H
Core™	i5-10210U
Core™	i5-10210Y
Core™	i5-10300H
Core™	i5-1030G4
Core™	i5-1030G7
Core™	i5-10310U
Core™	i5-10310Y
Core™	i5-1035G1
Core™	i5-1035G4
Core™	i5-1035G7
Core™	i5-1038NG7
Core™	i5-10400
Core™	i5-10400F
Core™	i5-10400H
Core™	i5-10400T
Core™	i5-10500
Core™	i5-10500E
Core™	i5-10500H
Core™	i5-10500T
Core™	i5-10500TE
Core™	i5-10505
Core™	i5-10600
Core™	i5-10600K
Core™	i5-10600KF
Core™	i5-10600T
Core™	i5-11260H
Core™	i5-11300H
Core™	i5-1130G7
Core™	i5-11320H
Core™	i5-1135G7
Core™	i5-1135G7
Core™	i5-11400
Core™	i5-11400F
Core™	i5-11400H
Core™	i5-11400T
Core™	i5-1140G7
Core™	i5-1145G7
Core™	i5-1145G7E
Core™	i5-1145GRE
Core™	i5-11500
Core™	i5-11500H
Core™	i5-11500T
Core™	i5-1155G7
Core™	i5-11600
Core™	i5-11600K
Core™	i5-11600KF
Core™	i5-11600T
Core™	i5-8200Y
Core™	i5-8210Y
Core™	i5-8250U
Core™	i5-8257U
Core™	i5-8259U
Core™	i5-8260U
Core™	i5-8265U
Core™	i5-8269U
Core™	i5-8279U
Core™	i5-8300H
Core™	i5-8305G
Core™	i5-8310Y
Core™	i5-8350U
Core™	i5-8365U
Core™	i5-8365UE
Core™	i5-8400
Core™	i5-8400B
Core™	i5-8400H
Core™	i5-8400T
Core™	i5-8500
Core™	i5-8500B
Core™	i5-8500T
Core™	i5-8600
Core™	i5-8600K
Core™	i5-8600T
Core™	i5-9300H
Core™	i5-9300HF
Core™	i5-9400
Core™	i5-9400F
Core™	i5-9400H
Core™	i5-9400T
Core™	i5-9500
Core™	i5-9500E
Core™	i5-9500F
Core™	i5-9500T
Core™	i5-9500TE
Core™	i5-9600
Core™	i5-9600K
Core™	i5-9600KF
Core™	i5-9600T
Core™	i5-L16G7
Core™	i7-10510U
Core™	i7-10510Y
Core™	i7-1060G7
Core™	i7-10610U
Core™	i7-1065G7
Core™	i7-1068NG7
Core™	i7-10700
Core™	i7-10700E
Core™	i7-10700F
Core™	i7-10700K
Core™	i7-10700KF
Core™	i7-10700T
Core™	i7-10700TE
Core™	i7-10710U
Core™	i7-10750H
Core™	i7-10810U
Core™	i7-10850H
Core™	i7-10870H
Core™	i7-10875H
Core™	i7-11370H
Core™	i7-11375H
Core™	i7-11390H
Core™	i7-11600H
Core™	i7-1160G7
Core™	i7-1165G7
Core™	i7-1165G7
Core™	i7-11700
Core™	i7-11700F
Core™	i7-11700K
Core™	i7-11700KF
Core™	i7-11700T
Core™	i7-11800H
Core™	i7-1180G7
Core™	i7-11850H
Core™	i7-1185G7
Core™	i7-1185G7E
Core™	i7-1185GRE
Core™	i7-1195G7
Core™	i7-7800X
Core™	i7-7820HQ[1]
Core™	i7-7820X
Core™	i7-8086K
Core™	i7-8500Y
Core™	i7-8550U
Core™	i7-8557U
Core™	i7-8559U
Core™	i7-8565U
Core™	i7-8569U
Core™	i7-8650U
Core™	i7-8665U
Core™	i7-8665UE
Core™	i7-8700
Core™	i7-8700B
Core™	i7-8700K
Core™	i7-8700T
Core™	i7-8705G
Core™	i7-8706G
Core™	i7-8709G
Core™	i7-8750H
Core™	i7-8809G
Core™	i7-8850H
Core™	i7-9700
Core™	i7-9700E
Core™	i7-9700F
Core™	i7-9700K
Core™	i7-9700KF
Core™	i7-9700T
Core™	i7-9700TE
Core™	i7-9750H
Core™	i7-9750HF
Core™	i7-9800X
Core™	i7-9850H
Core™	i7-9850HE
Core™	i7-9850HL
Core™	i9-10850K
Core™	i9-10885H
Core™	i9-10900
Core™	i9-10900E
Core™	i9-10900F
Core™	i9-10900K
Core™	i9-10900KF
Core™	i9-10900T
Core™	i9-10900TE
Core™	i9-10900X
Core™	i9-10920X
Core™	i9-10940X
Core™	i9-10980HK
Core™	i9-10980XE
Core™	i9-11900
Core™	i9-11900F
Core™	i9-11900H
Core™	i9-11900K
Core™	i9-11900KF
Core™	i9-11900T
Core™	i9-11950H
Core™	i9-11980HK
Core™	i9-7900X
Core™	i9-7920X
Core™	i9-7940X
Core™	i9-7960X
Core™	i9-7980XE
Core™	i9-8950HK
Core™	i9-9820X
Core™	i9-9880H
Core™	i9-9900
Core™	i9-9900K
Core™	i9-9900KF
Core™	i9-9900KS
Core™	i9-9900T
Core™	i9-9900X
Core™	i9-9920X
Core™	i9-9940X
Core™	i9-9960X
Core™	i9-9980HK
Core™	i9-9980XE
Core™	m3-8100Y
Pentium®	6805
Pentium®	Gold 4417U
Pentium®	Gold 4425Y
Pentium®	Gold 5405U
Pentium®	Gold 6405U
Pentium®	Gold 6500Y
Pentium®	Gold 7505
Pentium®	Gold G5400
Pentium®	Gold G5400T
Pentium®	Gold G5420
Pentium®	Gold G5420T
Pentium®	Gold G5500
Pentium®	Gold G5500T
Pentium®	Gold G5600
Pentium®	Gold G5600T
Pentium®	Gold G5620
Pentium®	Gold G6400
Pentium®	Gold G6400E
Pentium®	Gold G6400T
Pentium®	Gold G6400TE
Pentium®	Gold G6405
Pentium®	Gold G6405T
Pentium®	Gold G6500
Pentium®	Gold G6500T
Pentium®	Gold G6505
Pentium®	Gold G6505T
Pentium®	Gold G6600
Pentium®	Gold G6605
Pentium®	J6426
Pentium®	N6415
Pentium®	Silver J5005
Pentium®	Silver J5040
Pentium®	Silver N5000
Pentium®	Silver N5030
Pentium®	Silver N6000
Pentium®	Silver N6005
Xeon®	Bronze 3104
Xeon®	Bronze 3106
Xeon®	Bronze 3204
Xeon®	Bronze 3206R
Xeon®	E-2124
Xeon®	E-2124G
Xeon®	E-2126G
Xeon®	E-2134
Xeon®	E-2136
Xeon®	E-2144G
Xeon®	E-2146G
Xeon®	E-2174G
Xeon®	E-2176G
Xeon®	E-2176M
Xeon®	E-2186G
Xeon®	E-2186M
Xeon®	E-2224
Xeon®	E-2224G
Xeon®	E-2226G
Xeon®	E-2226GE
Xeon®	E-2234
Xeon®	E-2236
Xeon®	E-2244G
Xeon®	E-2246G
Xeon®	E-2254ME
Xeon®	E-2254ML
Xeon®	E-2274G
Xeon®	E-2276G
Xeon®	E-2276M
Xeon®	E-2276ME
Xeon®	E-2276ML
Xeon®	E-2278G
Xeon®	E-2278GE
Xeon®	E-2278GEL
Xeon®	E-2286G
Xeon®	E-2286M
Xeon®	E-2288G
Xeon®	Gold 5115
Xeon®	Gold 5118
Xeon®	Gold 5119T
Xeon®	Gold 5120
Xeon®	Gold 5120T
Xeon®	Gold 5122
Xeon®	Gold 5215
Xeon®	Gold 5215L
Xeon®	Gold 5217
Xeon®	Gold 5218
Xeon®	Gold 5218B
Xeon®	Gold 5218N
Xeon®	Gold 5218R
Xeon®	Gold 5218T
Xeon®	Gold 5220
Xeon®	Gold 5220R
Xeon®	Gold 5220S
Xeon®	Gold 5220T
Xeon®	Gold 5222
Xeon®	Gold 5315Y
Xeon®	Gold 5317
Xeon®	Gold 5318N
Xeon®	Gold 5318S
Xeon®	Gold 5320
Xeon®	Gold 5320T
Xeon®	Gold 6126
Xeon®	Gold 6126F
Xeon®	Gold 6126T
Xeon®	Gold 6128
Xeon®	Gold 6130
Xeon®	Gold 6130F
Xeon®	Gold 6130T
Xeon®	Gold 6132
Xeon®	Gold 6134
Xeon®	Gold 6136
Xeon®	Gold 6138
Xeon®	Gold 6138F
Xeon®	Gold 6138P
Xeon®	Gold 6138T
Xeon®	Gold 6140
Xeon®	Gold 6142
Xeon®	Gold 6142F
Xeon®	Gold 6144
Xeon®	Gold 6146
Xeon®	Gold 6148
Xeon®	Gold 6148F
Xeon®	Gold 6150
Xeon®	Gold 6152
Xeon®	Gold 6154
Xeon®	Gold 6208U
Xeon®	Gold 6209U
Xeon®	Gold 6210U
Xeon®	Gold 6212U
Xeon®	Gold 6222V
Xeon®	Gold 6226
Xeon®	Gold 6226R
Xeon®	Gold 6230
Xeon®	Gold 6230N
Xeon®	Gold 6230R
Xeon®	Gold 6230T
Xeon®	Gold 6234
Xeon®	Gold 6238
Xeon®	Gold 6238L
Xeon®	Gold 6238R
Xeon®	Gold 6238T
Xeon®	Gold 6240
Xeon®	Gold 6240L
Xeon®	Gold 6240R
Xeon®	Gold 6240Y
Xeon®	Gold 6242
Xeon®	Gold 6242R
Xeon®	Gold 6244
Xeon®	Gold 6246
Xeon®	Gold 6246R
Xeon®	Gold 6248
Xeon®	Gold 6248R
Xeon®	Gold 6250
Xeon®	Gold 6250L
Xeon®	Gold 6252
Xeon®	Gold 6252N
Xeon®	Gold 6254
Xeon®	Gold 6256
Xeon®	Gold 6258R
Xeon®	Gold 6262V
Xeon®	Gold 6312U
Xeon®	Gold 6314U
Xeon®	Gold 6326
Xeon®	Gold 6330
Xeon®	Gold 6330N
Xeon®	Gold 6334
Xeon®	Gold 6336Y
Xeon®	Gold 6338
Xeon®	Gold 6338N
Xeon®	Gold 6338T
Xeon®	Gold 6342
Xeon®	Gold 6346
Xeon®	Gold 6348
Xeon®	Gold 6354
Xeon®	Gold Gold 5318Y
Xeon®	Platinum 8153
Xeon®	Platinum 8156
Xeon®	Platinum 8158
Xeon®	Platinum 8160
Xeon®	Platinum 8160F
Xeon®	Platinum 8160T
Xeon®	Platinum 8164
Xeon®	Platinum 8168
Xeon®	Platinum 8170
Xeon®	Platinum 8176
Xeon®	Platinum 8176F
Xeon®	Platinum 8180
Xeon®	Platinum 8253
Xeon®	Platinum 8256
Xeon®	Platinum 8260
Xeon®	Platinum 8260L
Xeon®	Platinum 8260Y
Xeon®	Platinum 8268
Xeon®	Platinum 8270
Xeon®	Platinum 8276
Xeon®	Platinum 8276L
Xeon®	Platinum 8280
Xeon®	Platinum 8280L
Xeon®	Platinum 8351N
Xeon®	Platinum 8352M
Xeon®	Platinum 8352S
Xeon®	Platinum 8352V
Xeon®	Platinum 8352Y
Xeon®	Platinum 8358
Xeon®	Platinum 8358P
Xeon®	Platinum 8360Y
Xeon®	Platinum 8362
Xeon®	Platinum 8368
Xeon®	Platinum 8368Q
Xeon®	Platinum 8380
Xeon®	Platinum 9221
Xeon®	Platinum 9222
Xeon®	Platinum 9242
Xeon®	Platinum 9282
Xeon®	Silver 4108
Xeon®	Silver 4109T
Xeon®	Silver 4110
Xeon®	Silver 4112
Xeon®	Silver 4114
Xeon®	Silver 4114T
Xeon®	Silver 4116
Xeon®	Silver 4116T
Xeon®	Silver 4208
Xeon®	Silver 4209T
Xeon®	Silver 4210
Xeon®	Silver 4210R
Xeon®	Silver 4210T
Xeon®	Silver 4214
Xeon®	Silver 4214R
Xeon®	Silver 4214Y
Xeon®	Silver 4215
Xeon®	Silver 4215R
Xeon®	Silver 4216
Xeon®	Silver 4309Y
Xeon®	Silver 4310
Xeon®	Silver 4310T
Xeon®	Silver 4314
Xeon®	Silver 4316
Xeon®	W-10855M
Xeon®	W-10885M
Xeon®	W-11855M
Xeon®	W-11955M
Xeon®	W-1250
Xeon®	W-1250E
Xeon®	W-1250P
Xeon®	W-1250TE
Xeon®	W-1270
Xeon®	W-1270E
Xeon®	W-1270P
Xeon®	W-1270TE
Xeon®	W-1290
Xeon®	W-1290E
Xeon®	W-1290P
Xeon®	W-1290T
Xeon®	W-1290TE
Xeon®	W-2102
Xeon®	W-2104
Xeon®	W-2123
Xeon®	W-2125
Xeon®	W-2133
Xeon®	W-2135
Xeon®	W-2145
Xeon®	W-2155
Xeon®	W-2175
Xeon®	W-2195
Xeon®	W-2223
Xeon®	W-2225
Xeon®	W-2235
Xeon®	W-2245
Xeon®	W-2255
Xeon®	W-2265
Xeon®	W-2275
Xeon®	W-2295
Xeon®	W-3175X
Xeon®	W-3223
Xeon®	W-3225
Xeon®	W-3235
Xeon®	W-3245
Xeon®	W-3245M
Xeon®	W-3265
Xeon®	W-3265M
Xeon®	W-3275
Xeon®	W-3275M



Chez AMD :


Code : Tout sélectionner

Famille     Modèle
AMD	    3015e
AMD	    3020e
Athlon™	3000G
Athlon™	300GE
Athlon™	300U
Athlon™	320GE
Athlon™	Gold 3150C
Athlon™	Gold 3150G
Athlon™	Gold 3150GE
Athlon™	Gold 3150U
Athlon™	Silver 3050C
Athlon™	Silver 3050e
Athlon™	Silver 3050GE
Athlon™	Silver 3050U
EPYC™	7252
EPYC™	7262
EPYC™	7272
EPYC™	7282
EPYC™	7302
EPYC™	7313
EPYC™	7343
EPYC™	7352
EPYC™	7402
EPYC™	7413
EPYC™	7443
EPYC™	7452
EPYC™	7453
EPYC™	7502
EPYC™	7513
EPYC™	7532
EPYC™	7542
EPYC™	7543
EPYC™	7552
EPYC™	7642
EPYC™	7643
EPYC™	7662
EPYC™	7663
EPYC™	7702
EPYC™	7713
EPYC™	7742
EPYC™	7763
EPYC™	7232P
EPYC™	72F3
EPYC™	7302P
EPYC™	7313P
EPYC™	73F3
EPYC™	7402P
EPYC™	7443P
EPYC™	74F3
EPYC™	7502P
EPYC™	7543P
EPYC™	75F3
EPYC™	7702P
EPYC™	7713P
EPYC™	7F32
EPYC™	7F52
EPYC™	7F72
EPYC™	7H12
Ryzen™ 3	3100
Ryzen™ 3	2300X
Ryzen™ 3	3200G with Radeon™ Vega 8 Graphics
Ryzen™ 3	3200GE
Ryzen™ 3	3200U
Ryzen™ 3	3250C
Ryzen™ 3	3250U
Ryzen™ 3	3300U
Ryzen™ 3	3350U
Ryzen™ 3	4300G
Ryzen™ 3	4300GE
Ryzen™ 3	4300U
Ryzen™ 3	5300U
Ryzen™ 3	5400U
Ryzen™ 3 PRO	3200G
Ryzen™ 3 PRO	3200GE
Ryzen™ 3 PRO	3300U
Ryzen™ 3 PRO	4350G
Ryzen™ 3 PRO	4350GE
Ryzen™ 3 PRO	4450U
Ryzen™ 3 PRO	5350G
Ryzen™ 3 PRO	5350GE
Ryzen™ 3 PRO	5450U
Ryzen™ 5	2600
Ryzen™ 5	3600
Ryzen™ 5	2500X
Ryzen™ 5	2600E
Ryzen™ 5	2600X
Ryzen™ 5	3400G with Radeon™ RX Vega 11 Graphics
Ryzen™ 5	3400GE
Ryzen™ 5	3450U
Ryzen™ 5	3500 Processor
Ryzen™ 5	3500C
Ryzen™ 5	3500U
Ryzen™ 5	3550H
Ryzen™ 5	3580U Microsoft Surface® Edition
Ryzen™ 5	3600X
Ryzen™ 5	3600XT
Ryzen™ 5	4500U
Ryzen™ 5	4600G
Ryzen™ 5	4600GE
Ryzen™ 5	4600H
Ryzen™ 5	4600U
Ryzen™ 5	5300G
Ryzen™ 5	5300GE
Ryzen™ 5	5500U
Ryzen™ 5	5600G
Ryzen™ 5	5600GE
Ryzen™ 5	5600H
Ryzen™ 5	5600HS
Ryzen™ 5	5600U
Ryzen™ 5	5600X
Ryzen™ 5 PRO	2600
Ryzen™ 5 PRO	3600
Ryzen™ 5 PRO	3400G
Ryzen™ 5 PRO	3400GE
Ryzen™ 5 PRO	3500U
Ryzen™ 5 PRO	4650G
Ryzen™ 5 PRO	4650GE
Ryzen™ 5 PRO	4650U
Ryzen™ 5 PRO	5650G
Ryzen™ 5 PRO	5650GE
Ryzen™ 5 PRO	5650U
Ryzen™ 5 PRO	5750G
Ryzen™ 5 PRO	5750GE
Ryzen™ 7	2700
Ryzen™ 7	5800
Ryzen™ 7	2700E Processor
Ryzen™ 7	2700X
Ryzen™ 7	3700C
Ryzen™ 7	3700U
Ryzen™ 7	3700X
Ryzen™ 7	3750H
Ryzen™ 7	3780U Microsoft Surface® Edition
Ryzen™ 7	3800X
Ryzen™ 7	3800XT
Ryzen™ 7	4700G
Ryzen™ 7	4700GE
Ryzen™ 7	4700U
Ryzen™ 7	4800H
Ryzen™ 7	4800HS
Ryzen™ 7	4800U
Ryzen™ 7	5700G
Ryzen™ 7	5700GE
Ryzen™ 7	5700U
Ryzen™ 7	5800H
Ryzen™ 7	5800HS
Ryzen™ 7	5800U
Ryzen™ 7	5800X
Ryzen™ 7 PRO	2700
Ryzen™ 7 PRO	2700X
Ryzen™ 7 PRO	3700U
Ryzen™ 7 PRO	4750G
Ryzen™ 7 PRO	4750GE
Ryzen™ 7 PRO	4750U
Ryzen™ 7 PRO	5850U
Ryzen™ 9	5900
Ryzen™ 9	3900 Processor
Ryzen™ 9	3900X
Ryzen™ 9	3900XT
Ryzen™ 9	3950X
Ryzen™ 9	4900H
Ryzen™ 9	4900HS
Ryzen™ 9	5900HS
Ryzen™ 9	5900HX
Ryzen™ 9	5900X
Ryzen™ 9	5950X
Ryzen™ 9	5980HS
Ryzen™ 9	5980HX
Ryzen™ 9 PRO	3900
Ryzen™ Threadripper™	2920X
Ryzen™ Threadripper™	2950X
Ryzen™ Threadripper™	2970WX
Ryzen™ Threadripper™	2990WX
Ryzen™ Threadripper™	3960X
Ryzen™ Threadripper™	3970X
Ryzen™ Threadripper™	3990X
Ryzen™ Threadripper™ PRO	3945WX
Ryzen™ Threadripper™ PRO	3955WX
Ryzen™ Threadripper™ PRO	3975WX
Ryzen™ Threadripper™ PRO	3995WX
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12047
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournement

par Parisien_entraide »

Important :

La prochaine build 22458 (build 22000.194 en canal Beta)) demande obligatoirement le TPM 2.0 même dans une VM sinon il n'y aura pas de mise à jour possible (mais bitlocker n'a pas besoin d'être activé.)

Plus précisément, les machines virtuelles devront désormais respecter les besoins techniques de Windows 11 : 64 Go de stockage, 4 Go de mémoire, CPU à 2 cœurs ou plus, ou encore TPM 2.0 (qui peut être émulé par l'hyperviseur), etc.

Si ce n'est pas le cas, elles ne seront plus maintenues à jour, comme pour les PC classiques.
Dans Hyper-V, les machines virtuelles doivent être de seconde génération.

https://blogs.windows.com/windows-insid ... ild-22458/
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12047
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournement

par Parisien_entraide »

C'est confirmé !

Microsoft souhaite désormais appliquer ses exigences matérielles a toutes les façons différentes de tester Windows 11
Pour résumer, les machines virtuelles devront désormais remplir les mêmes critères que les systèmes hôtes.
Désormais si une machine virtuelle ne dispose pas du TPM 2.0 elle ne sera pas autorisée à exécuter Windows 11.

"« Cette version inclut une modification qui aligne l’application de la configuration système requise pour Windows 11 sur les machines virtuelles (VM) pour qu’elle soit la même que pour les PC physiques.
Les machines virtuelles créées précédemment exécutant des Preview peuvent ne pas être mises à jour vers les dernières versions d’aperçu. Dans Hyper-V, les machines virtuelles doivent être créées en tant que machine virtuelle de génération 2. »


Cela signifie que ceux qui exécutent l'aperçu de Windows 11, s'appuient sur tout sauf VMWare Workstation Pro ou Hyper-V Manager inclus avec les éditions Pro et Enterprise de Windows et ne pourront plus recevoir de mises à jour futures.

Normal, c'est dans la logique de sécurité de Windows 11 qui est au premier plan, comme relaté en juin dernier https://www.microsoft.com/security/blog ... the-cloud/


Contrairement à Hyper-V, VMware Workstation, Parallels ou QEMU, VirtualBox ne sait pas, en l'état, fournir un TPM aux machines virtuelles. Que ce soit par émulation ou en utilisant celui de l'hôte.


Cependant Windows 11 peut fonctionner avec VirtualBox car Oracle prépare apparemment un pilote passthrough pour TPM

Source https://www.virtualbox.org/changeset/90946/vbox

Le numéro de VirtualBox Changeset 90946, ajouté le 27 du mois dernier, répertorie ce nouveau changement.

L'ensemble de modifications 90946 indique :
2021-09-20_104733.png

Il est possible qu'Oracle soit au courant en interne de la prochaine nécessité de Windows 11 TPM pour les machines virtuelles, qui a été officiellement dévoilée par Microsoft environ quelques semaines plus tard avec la version de build Beta Channel 22000.194.

D'autres options de VM, telles que VMWare, offrent également l'option d'activation du TPM virtuel (vTPM) sur sa plate-forme Workstation Pro .
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12047
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournement

par Parisien_entraide »

Les soucis d'Oracle et sa VM ne sont pas terminés

Ex avec la dernière version en date la v 1.6.28

https://forums.virtualbox.org/viewtopic ... 6&t=104311

Et une solution

https://forums.virtualbox.org/viewtopic ... 25&t=99390


Il faut savoir qu'il y a en test actuellement une version 7 qui est annoncée comme pleinement compatible windows 11


Et pour tout ce qui touche à la VM, sur le site

https://www.malekal.com/virtualbox-le-dossier-complet/
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 12047
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Modules TPM pour ASUS, ASROCK, MSI, GIGABYTES et contournement

par Parisien_entraide »

Microsoft laisse faire pour les remontées d'information et actuellement (ce qui ne sera plus le cas d'ici quelques temps ou 2 ou 3 ans) et on peut complètement outrepasser les blocages à l'installation de Windows 11 avec RUFUS

Par ex avec Rufus 3.20, il est possible d'installer Windows 11 sur un ordinateur portable Acer (fabriqué en 2010).qui possède un Intel i5-580m de première génération (3 Mo L2, 2 cœurs, 4 threads, hyperthreading, 2,67 Ghz-3,2 Ghz).

Une fois que vous avez téléchargé l'ISO de Windows 11, Rufus définit "automatiquement" les options de formatage appropriées pour une installation Windows (partition GPT, système cible UEFI et système de fichiers NTFS) et, une fois que l'on clique sur le bouton DÉMARRER en bas, on obtiens la fenêtre contextuelle suivante avec toutes ces options déjà sélectionnées.

2022-10-17_194257.jpg

Si on l'on place un ISO Win10 à la place, RUFUS fera la même chose sauf que les 2 premières options de la fenêtre contextuelle (image ci-dessus) ne seront pas affichées car elles ne s'appliquent pas à Win10.

Sinon pour rappel

Installer Windows 11 sans TPM sur n'importe quel PC
https://www.malekal.com/comment-install ... e-quel-pc/

Mettre à jour Windows 10 vers Windows 11 sur un PC non compatible, sans TPM, Secure Boot
https://www.malekal.com/mettre-a-jour-w ... cure-boot/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Hardware »