Le TPM2 et le Secure Boot, désormais obligatoires même pour les machines virtuelles

Bien que la onzième mouture de l’OS fenestré soit remplie de bonnes idées, qu’il s’agisse d’une refonte graphique apportant un renouveau sans pour autant tomber dans l’excès (coucou Windows 8 !) ou dans la possibilité (future) de faire tourner des applications mobiles. Cependant, la mise à jour a également un prérequis de taille : l’obligation d’activation du Secure Boot et du TPM, un composant hardware servant à améliorer la sécurité du système, entre autres en authentifiant la procédure de démarrage. Petit souci : si le premier cité est désormais présent dans tous les UEFI de ces dix dernières années ou presque, le TPM, lui, n’a pas connu une telle expansion, et certains possesseurs de Ryzen de première génération se retrouvent sur le carreau.

Or, des petits malins avaient trouvé une solution à base de copie de disque voire de machines virtuelles, qui se retrouvaient déjà sans mise à jour ; mais cela ne devait pas être suffisant au goût de la Raymonde, qui resserre d’autant plus l’étau. En effet, désormais, il sera obligatoire d’avoir ce duo Secure Boot/TPM pour les machines virtuelles. Si certains vont crier au bridage, l’opération a du sens, puisque ces VM sont souvent utilisées comme conteneurs afin de mieux isoler le système hôte des vulnérabilités potentielles : il semble donc tout à fait logique de chercher à les protéger en priorité.

De ce fait, toutes les machines virtuelles ne pourront être mises à jour ; et, dans le cas d’Hyper-V — la solution maison de Microsoft — il faudra même l’avoir créée en tant que VM de génération 2. L’occasion parfaite pour une petite réinstallation ? (Source : Techdows)

Windows 11 conservera-t-il les bonnes habitudes ?