Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Quelle génération de CPU/carte mère supporte réellement TPM 2.0 pour Windows 11 indépendamment de la liste de Microsoft ?

ayi

J’aimerais avoir une liste où je peux voir les générations de CPU/CM supportées (pas des modèles concrets), avec des détails techniques sur le type de TPM (fTPM, dTPM) requis.
Entrer dans les détails de la réalité technique de ces CM/CPU, et si j’ai besoin d’une carte TPM discrète ou si la génération de CPU/CM a un TPM intégré/firmware.
Malheureusement, la liste de Microsoft est assez limitée : “8ème Gen Core et plus récent”.
<hr>
Source : <a href="https://en.wikipedia.org/wiki/ARM_architecture#Security_extensions" rel="noopener nofollow ugc">Super User</a>

ayi_2

Glossaire :
<ul>
<li>
TPM : Trusted Platform Module. Un matériel dans un ordinateur Windows moderne, qui peut être utilisé pour la sécurité :
</li>
<li>
directement par l’OS (Windows et Linux)
</li>
<li>
par d’autres matériels, comme Intel TXT/SMX
</li>
<li>
dTPM : TPM discret 1.0/1.2 ou 2.0 ; un module que vous (branchez) ou que l’OEM (branche ou soude) doit ajouter à votre carte mère, généralement des modules propriétaires via un connecteur 13, 15, 17, 19 broches (avant 2015)
</li>
<li>
fTPM : Firmware TPM ; est toujours compatible TPM 2.0. Un module intégré dans le CPU ou le chipset. (de 2015 à aujourd’hui) Plus besoin d’un dTPM sur la carte mère. Mais un dTPM peut aussi être utilisé.
</li>
<li>
Intel TXT/SMX : une extension CPU Intel qui utilise un dTPM ou fTPM séparé ; TXT/SMX ne contient pas de fTPM ou dTPM
</li>
<li>
Intel PTT : implémentation matérielle d’Intel du fTPM ; intégrée dans le chipset depuis le LGA 1151 (anno 2015)
</li>
<li>
AMD PSP : Platform Security Processor, le terme générique d’AMD pour tous les équivalents Intel de TXT/SMX, PTT, fTPM, Intel ME
</li>
<li>
fTPM est intégré dans le CPU/SOC/APU depuis 2018
</li>
<li>
note : le fTPM d’AMD est en fait un <a href="https://en.wikipedia.org/wiki/ARM_architecture#Security_extensions">ARM Cortex-A5 TrustZone</a>
</li>
<li>
TPM 2.0 : inclut (généralement) le support pour 1.0 et 1.2
</li>
<li>
TPM 1.0/1.2 : ancienne spécification TPM. (Avant 2013)
</li>
</ul>
Il y a trois options :
Général 
Intel 
AMD
principalement pas de support matériel pour un dTPM 
impossible d’exécuter Windows 11 
avant 2013
Pas officiellement supporté, mais devrait fonctionner avec Windows 11, si vous achetez/avez un dTPM avec support TPM 2.0
Beaucoup de cartes mères ont un socket propriétaire pour un dTPM
Un dTPM (ou alternativement fTPM) est requis ! 
Le TPM lui-même n’est pas inclus, mais peut être présent. Branché/soudé sur la CM par l’OEM ou l’utilisateur
Si vous avez un dTPM vous devriez pouvoir l’activer dans le BIOS/UEFI et exécuter Windows 11.
Vous devriez pouvoir commander un dTPM pour votre carte mère spécifique. Consultez le manuel pour le bon nombre de broches 
depuis 2013
dTPM séparé requis
Aucun des chipsets LGA1150 (alias 4ème et 5ème Gen Core CPU) (H81, C222, B85, C224, Q85, Q87, C226, H87, Z87) et antérieurs n’a le support PTT, donc pas de fTPM intégré 
depuis 2016/2017
<ul>
<li>dTPM séparé requis</li>
<li>pas de fTPM intégré</li>
</ul>
cela concerne les cartes mères Zen (1ère gen)/Ryzen 1000
support officiel Windows 11. 
un module fTPM intégré dans le CPU ou le chipset 
depuis 2015
fTPM (qu’Intel appelle PTT) inclus dans chaque chipset (sauf C236)
Tous les LGA1200 (8/9/10/11ème gen core CPU) avec chipset 400 et 500 ont le support PTT
Tous (sauf un) les chipsets LGA1151 (6/7ème Gen Core CPU) (100, 200, 300, sauf C236) ont le support PTT 
depuis 2018
fTPM inclus dans chaque SOC/CPU
Socket AM4, “Zen+” (Ryzen 2000), “Zen 2”, “Zen 3” et plus récent contiennent un fTPM intégré
Exemples de dTPM que vous devriez pouvoir acheter et utiliser pour mettre à niveau votre PC :
<ul>
<li>
<a href="https://webcache.googleusercontent.com/search?q=cache:evL7MMYyI8EJ:https://www.asrock.com/mb/spec/card.asp%3FModel%3DTPM-S%2520Module+&cd=3&hl=en&ct=clnk&gl=de">ASRock TPM-S Module (18-1 pin)</a>
</li>
<li>
<a href="https://www.asus.com/Motherboards-Components/Motherboards/Accessories/TPM-M-R2-0/">ASUS TPM-M R2.0 (14-1 pin)</a>
</li>
<li>
<a href="https://www.gigabyte.com/Motherboard/GC-TPM20#ov">Gigabyte GC-TPM2.0 (20-1 pin)</a>
</li>
<li>
<a href="https://www.msi.com/Motherboard/TPM-20-Module">MSI TPM 2.0 MODULE (12-1 pin)</a>
</li>
<li>
<a href="https://ark.intel.com/content/www/us/en/ark/products/55170/tpm-module-axxtpme3.html">Intel TPM Module AXXTPME3 pour les systèmes Xeon E3 (14-1 pin)</a>
</li>
</ul>
PS :
<ul>
<li>
Excellent article pour aller plus loin : <a href="https://pupuweb.com/how-to-enable-tpm20-install-upgrade-windows11/">https://pupuweb.com/how-to-enable-tpm20-install-upgrade-windows11/</a>
</li>
<li>
Excellent outil pour vérifier votre compatibilité : <a href="https://github.com/rcmaehl/WhyNotWin11">https://github.com/rcmaehl/WhyNotWin11</a>
</li>
</ul>
Note complémentaire :
<ul>
<li>
UEFI est requis
</li>
<li>
CSM doit être désactivé (CSM = “Compatibility Support Module”, une option sur de nombreuses cartes mères UEFI pour émuler le démarrage BIOS)
</li>
<li>
Le disque de démarrage doit être en GPT (le mode CSM/BIOS implique MBR ; Windows 10 contient l’outil MBR2GPT qui convertit votre disque de MBR en GPT en quelques secondes et sans perte de données)
</li>
</ul>
Mon expérience :
J’ai un CPU Intel 4ème Gen (E-1230 v3) avec chipset H87, donc pas de fTPM. J’ai acheté le dTPM approprié auprès du fabricant de ma carte mère. J’ai mis à jour le BIOS/UEFI vers la dernière version bêta. <a href="https://i.sstatic.net/x3a2M.jpg">Et voilà, TPM 2.0 est disponible dans Windows.</a>
J’ai aussi eu besoin de :
<ul>
<li>
convertir mon disque de MBR en GPT avec MBR2GPT.exe
</li>
<li>
désactiver le mode CSM dans l’UEFI
</li>
</ul>