J’aimerais avoir une liste où je peux voir les générations de CPU/CM supportées (pas des modèles concrets), avec des détails techniques sur le type de TPM (fTPM, dTPM) requis.
Entrer dans les détails de la réalité technique de ces CM/CPU, et si j’ai besoin d’une carte TPM discrète ou si la génération de CPU/CM a un TPM intégré/firmware.
Malheureusement, la liste de Microsoft est assez limitée : “8ème Gen Core et plus récent”.
Source : Super User
Glossaire :
TPM : Trusted Platform Module. Un matériel dans un ordinateur Windows moderne, qui peut être utilisé pour la sécurité :
directement par l’OS (Windows et Linux)
par d’autres matériels, comme Intel TXT/SMX
dTPM : TPM discret 1.0/1.2 ou 2.0 ; un module que vous (branchez) ou que l’OEM (branche ou soude) doit ajouter à votre carte mère, généralement des modules propriétaires via un connecteur 13, 15, 17, 19 broches (avant 2015)
fTPM : Firmware TPM ; est toujours compatible TPM 2.0. Un module intégré dans le CPU ou le chipset. (de 2015 à aujourd’hui) Plus besoin d’un dTPM sur la carte mère. Mais un dTPM peut aussi être utilisé.
Intel TXT/SMX : une extension CPU Intel qui utilise un dTPM ou fTPM séparé ; TXT/SMX ne contient pas de fTPM ou dTPM
Intel PTT : implémentation matérielle d’Intel du fTPM ; intégrée dans le chipset depuis le LGA 1151 (anno 2015)
AMD PSP : Platform Security Processor, le terme générique d’AMD pour tous les équivalents Intel de TXT/SMX, PTT, fTPM, Intel ME
fTPM est intégré dans le CPU/SOC/APU depuis 2018
note : le fTPM d’AMD est en fait un ARM Cortex-A5 TrustZone
TPM 2.0 : inclut (généralement) le support pour 1.0 et 1.2
TPM 1.0/1.2 : ancienne spécification TPM. (Avant 2013)
Il y a trois options :
Général
Intel
AMD
principalement pas de support matériel pour un dTPM
impossible d’exécuter Windows 11
avant 2013
Pas officiellement supporté, mais devrait fonctionner avec Windows 11, si vous achetez/avez un dTPM avec support TPM 2.0
Beaucoup de cartes mères ont un socket propriétaire pour un dTPM
Un dTPM (ou alternativement fTPM) est requis !
Le TPM lui-même n’est pas inclus, mais peut être présent. Branché/soudé sur la CM par l’OEM ou l’utilisateur
Si vous avez un dTPM vous devriez pouvoir l’activer dans le BIOS/UEFI et exécuter Windows 11.
Vous devriez pouvoir commander un dTPM pour votre carte mère spécifique. Consultez le manuel pour le bon nombre de broches
depuis 2013
dTPM séparé requis
Aucun des chipsets LGA1150 (alias 4ème et 5ème Gen Core CPU) (H81, C222, B85, C224, Q85, Q87, C226, H87, Z87) et antérieurs n’a le support PTT, donc pas de fTPM intégré
depuis 2016/2017
cela concerne les cartes mères Zen (1ère gen)/Ryzen 1000
support officiel Windows 11.
un module fTPM intégré dans le CPU ou le chipset
depuis 2015
fTPM (qu’Intel appelle PTT) inclus dans chaque chipset (sauf C236)
Tous les LGA1200 (8/9/10/11ème gen core CPU) avec chipset 400 et 500 ont le support PTT
Tous (sauf un) les chipsets LGA1151 (6/7ème Gen Core CPU) (100, 200, 300, sauf C236) ont le support PTT
depuis 2018
fTPM inclus dans chaque SOC/CPU
Socket AM4, “Zen+” (Ryzen 2000), “Zen 2”, “Zen 3” et plus récent contiennent un fTPM intégré
Exemples de dTPM que vous devriez pouvoir acheter et utiliser pour mettre à niveau votre PC :
PS :
Excellent article pour aller plus loin : https://pupuweb.com/how-to-enable-tpm20-install-upgrade-windows11/
Excellent outil pour vérifier votre compatibilité : https://github.com/rcmaehl/WhyNotWin11
Note complémentaire :
UEFI est requis
CSM doit être désactivé (CSM = “Compatibility Support Module”, une option sur de nombreuses cartes mères UEFI pour émuler le démarrage BIOS)
Le disque de démarrage doit être en GPT (le mode CSM/BIOS implique MBR ; Windows 10 contient l’outil MBR2GPT qui convertit votre disque de MBR en GPT en quelques secondes et sans perte de données)
Mon expérience :
J’ai un CPU Intel 4ème Gen (E-1230 v3) avec chipset H87, donc pas de fTPM. J’ai acheté le dTPM approprié auprès du fabricant de ma carte mère. J’ai mis à jour le BIOS/UEFI vers la dernière version bêta. Et voilà, TPM 2.0 est disponible dans Windows.
J’ai aussi eu besoin de :
convertir mon disque de MBR en GPT avec MBR2GPT.exe
désactiver le mode CSM dans l’UEFI
