Utilizzo virtualizzazione e TPM in Windows 10

portobic

Nuovo Utente
27
8
Vorrei capire fino a che punto possa servire fare le seguenti cose:
1) attivare via BIOS la virtualizzazione
2) utilizzare una soluzione TPM

1)
La mia scheda madre (Asus Prime X570 PRO) di default ha la virtualizzazione disabilitata nel BIOS. Ora io attualmente non ho necessità di utilizzare macchine virtuali o avere Hyper-X attivo in Windows 10. Dato che soltanto da poco sto utilizzando Win10 ho visto che ci sono alcune funzionalità di sicurezza che potrebbero utilizzare la virtualizzazione. A parte ora il discorso Guard in Edge, mi chiedevo: attivare la virtualizzazione, pur se non se ne ha realmente necessità, può aumentare o diminuire la superficie di attacco in termini di sicurezza? Serve realmente a garantire maggiore sicurezza (andando ad attivare alcune funzionalità ad hoc in Windows 10) o in realtà può esporre a rischi per il solo fatto di averla attiva?
Ho letto poi che potrebbe peggiorare le prestazioni utilizzando alcune applicazioni per una conflittualità a livello di istruzioni che si potrebbe creare (ma qui non ho approfondito)

2)
Allora sempre di default la scheda madre è impostata su "discrete TPM", in pratica è la predisposizione per il CHIP hardware di ASUS (non presente e che andrebbe acquistato a parte), oppure permette di scegliere la soluzione firmware di AMD, fTPM.
Qui non ho ben chiaro se convenga: 1) acquistare il chip e installarlo 2) attivare fTPM (ma qui ho letto che in passato sono state rilevate vulnerabilità proprio nella soluzione AMD) 3) lasciare discrete e non utilizzare una soluzione TPM
Attualmente non ho necessità di utilizzare BitLocker, quindi mi chiedevo che cosa conviene fare, e se l'attivazione di TPM serva realmente a qualcosa in questo caso.

Una cosa ancora poi.
Ma se uno installa il chip hardware... questo significa che se tizio o caio, accedendo per qualche minuto al PC, mettiamo protetto da BitLocker, dovessero rimuovere fisicamente il CHIP, poi diventa impossibile accedere al sistema? O c'è un modo per recuperare le chiavi di accesso? L'idea di un chip rimovibile non mi entusiasma... e dato che costa pochi euro, non capisco perché non integrarlo direttamente...
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili