Microsoft mostra em vídeo como UEFI, secure boot e TPM protegem o computador

Encontrei esse vídeo em grupo do telegram que participo que é sobre Windows em geral. Nesse vídeo, do canal Microsoft Mechanics, eles mostram com testes reais como o TPM 2.0, Secure Boot e UEFI protegem o computador de ataques hackers e acesso remoto indevido. Em outras palavras, estão justificando os requisitos de segurança do Windows 11.

2 curtidas

Que esses recursos aumentam a segurança, aumentam mesmo. A questão sempre foi que donos de máquinas com TPM 2.0, UEFI e Secure Boot não estão “eleitos” ao Windows 11 porque os respectivos processadores não são “suficientemente novos”.

4 curtidas

TPM (E por essa extensão, UEFI) é uma das maiores desgraças do hardware moderno. A microsoft, em sua incompetência de fazer um S.O. seguro, teve que fazer com que as empresas de hardware implementassem sistemas de segurança completamente desnecessários em um sistema são. Ferrando com a concorrência e com o foco em desenvolvimento frutífero de sistemas.

1 curtida

eu não acho o TPM em si algo ruim, o que eu não gosto (nem acho correto) e a forma que a Microsoft vende o TPM como a solução dos problemas que ela não quer resolver (e o motivo todos nós sabemos, monopólio, então ela caga na boca dos usuários )

É código mal-implementado que roda embaixo do kernel, à nível de firmware, que dificulta o desenvolvimento de sistemas e fere princípios basicos de concorrência saudável e honesta.
Você não precisa achar ele objetivamente ruim, e isso é justo. Mas não dá pra justificar a existência de TPM em um mundo sem a Microsoft XD

2 curtidas

O UEFI é algo bem mais moderno do que o antigo BIOS, que surgiu na época do MS-DOS (!), já está mais do que na hora de abandonarem o BIOS de uma vez por todas, sobre o TPM, não discordo do que foi dito.

O Valorant não exige secure boot apenas no Windows 11?

Se o OP quiser ficar no Windows 11, sim.

Você não sabe do que fala, por favor nunca responda uma mensagem minha com uma asserção, a não ser que tenha alguma dúvida.


Existem kernels preparados para lidar com Secure Boot, infelizmente eu não mexo com eles (Ter que reintroduzir chaves EFI toda vez que um driver atualiza é algo que eu não quero chegar nem perto). Se o Ubuntu possui suporte, eu imagino que distros baseadas nele também devam suportar.
-Boa sorte.

1 curtida

Eu já havia lido e comentado aqui mesmo no fórum que isso havia sido anunciado há quase 2 meses. Parece ser uma tendência futura para softwares proprietários comerciais:

Outras empresas já anunciam que estudam ou que concretamente farão o mesmo, e essa intenção não está restrita a jogos.

TPM e UEFI tem grandes benefícios, o Linux também tem suporte há anos, embora seja mais uma demanda em empresas que tem certificações rígidas de segurança a seguir. Ha inclusive discussões em distros sobre trazer os benefícios dessas tecnologias para o dia a dia do usuário comum de forma sã. O problema é esses usos burros como em anti-cheat, não tem o menor sentido. Não confundam um padrão de tecnologia de segurança com os produtos porcos que usam esses padrões.

1 curtida

Se for para virar um algo a mais, um plus de tecnologia e segurança, acho muito bem-vindo, o problema está se isso virar moda em limitar pessoas a usarem software simplesmente por não tê-lo.

Eu particularmente não acho que os benefícios de um boot mais rápido, um módulo a mais de segurança e um controlador de hardware direto com um “pré-OS” justifiquem o uso de uma plataforma proprietária que espelha grande parte das práticas tomadas no desenvolvimento do windows, que exclui outros sistemas operacionais (ou, no mínimo, dificulta o desenvolvimento de software) e que, se olhado de um ponto de vista técnico, não deixa nada muito mais seguro do que simplesmente ter boas medidas de segurança.

1 curtida

TPM e UEFI originalmente foram desenvolvidos focando em reforçar e simplificar segurança de alto nível em estações de trabalho críticas, essa viagem de limitar produtos, OS, jogos e tornar estas tecnologias uma dependência são abobrinhas alimentadas pelo departamento financeiro de algumas empresas.

UEFI é apenas uma especificação, a Intel desenvolveu uma implementação opensource e praticamente todas as versões no mercado são baseadas quase totalmente no tianocore. Se toda vez que uma empresa usa uma tecnologia mal formos abandonar a tecnologia, talvez seja hora de voltar para o papel e lápis.

As escolhas mais conhecidas seria SUSE ou Fedora, são as mais “maduras” nesse assunto.

UEFI é um bom avanço tecnológico, com isso eu concordo, até simplifica o trabalho da antiga BIOS… a M$ só liga em vender, tanto é que o sistema deles exige computadores novos e certificados, isso é estratégia de venda, é o “poste urinando no cachorro”, onde você não compra o software para seu hardware, na verdade é você compra o hardware pra conseguir rodar o software mais básico possível… quem ainda não entendeu, você que produz hardware, deve pagar a M$ uma quantia para poder o sistema deles poder rodar no seu hardware, isso basicamente faz com que ela ganhe dinheiro do consumidor final(user) e do produtor de hardware que se sente obrigado a se “adequar” as regras, é burocracia de uma empresa que vem falhando de forma miserável em oferecer uma qualidade mínima necessária.

TPM é outra história… não gosto nem um pouco, mas sou obrigado a respeitar e aguentar… pelo menos no final desses dias a mulher recompensa bem. :wink:

se isso virar padrão para software, espero que os drivers dá nvidia sejam simples de assinar ou que ja venham assinados como ubuntu já faz. acontece que eu não sei se isso é um problema dá nvidia ou das distros. visto que ubuntu lida com isso muito bem.

daqui 5 anos quando windows 10 for discontinuado e “se” isso não for resolvido, quero ver como vai ficar o dualboot em hardwares com nvidia. mas acho muito dificil as distros não disponibilizarem seus drivers assinados caso essa onda de secureboot em softwares virarem padrão.

O ubuntu não possui drivers já assinados. Ele só reimplementa as chaves introduzidas no shim público, não é um hook difícil, ele só é desnecessário - Mais uma camada, desnecessária, entre o driver e o hardware.


UEFI era ruim quando foi especificado, ainda é ruim hoje em dia. BIOS é uma solução robusta feita pra funcionar em qualquer computador. A ideia de mudar algo que funciona porque a implementação de segurança de um sistema operacional é duvidosa é algo que simplesmente não entra na minha cabeça. Se o seu bootloader é maior do que 4kb e você acha isso certo, eu realmente sinto muito por você.
TPM é uma tecnologia que foi feita com foco em lucro, e não em segurança. Qualquer engenheiro de hardware/software que veja a implementação do “Trusted Module” (trusted por quem? Por mim que não é) sabe que, como sistema de segurança, ela traz mais falhas do que soluções.
No mais: A microsoft é uma piada. Uma empresa que tem histórico de políticas anti-concorrência, que ativamente impede o desenvolvimento de hardware e software que possa vir a ter algum impacto em seus números anuais. Se ao invés de ficar arrumando problema na instalação do S.O. deles, e começassem a ir atrás de resolverem os MILHARES de CVEs e Bug reports relacionados aos produtos que eles vendem, quem sabe eles podiam parar de ficar brincando de empresa de tecnologia, e as pessoas começariam a levar eles mais a sério.

1 curtida

não acho que precisamos voltar para a BIOS, temos alternativas como o coreboot.

vivemos em um mundo capitalista, tudo nele e focado em lucrar e lucrar e lucrar e lucrar e lucrar e lucrar e lucrar e lucrar e lucrar e… ops… a bolsa quebrou.

3 curtidas

Perfeito.
Coreboot é BIOS moderna. Faz o mínimo pra colocar um PC em ordem pra bootar. Não fica querendo reinventar a roda e dar toda a função de hardware pro OS.

Eu acho mesmo é que o Gates nomeou a empresa dele olhando pra o que tinha dentro das calças…

“Para trás nem pra pegar impulso!”