AMD fTPM vs Intel PTT, diferencias y cuál es mejor para Windows 11

Con los anuncios de Microsoft y toda la polémica desatada con el llamado TPM, tanto Intel como AMD han corrido a intentar explicar todo lo relacionado con el soporte. Y es que Windows 11 va a ser especial en cuanto a los procesadores y placas base compatibles, ya que Microsoft no se baja del burro y pretende garantizar «la seguridad» mediante el conocido TPM en su versión 2.0. Y aquí es donde entra AMD fTPM vs Intel PTT vs TPM 2.0, ya que son parte del juego, pero ¿en qué se diferencian y cuál es mejor para Windows 11?

Entendemos que hay mucha controversia en lo referente al soporte de Windows 11, sus CPUs y requisitos para el ya famoso TPM 2.0, pero lo que no todo el mundo sabe es que fuera de este requisito tan específico muchos PC pueden ser compatibles con Windows 11 sin necesidad de esto, ya que tanto AMD como Intel tienen tecnologías propietarias que hacen la función, aunque de otra manera.

TPM 2.0, ¿por qué tanta controversia con AMD fTPM vs Intel PTT?

Cabezal TPM 2.0 placa base

Como decimos, ha sido Microsoft la que ha implantado esta norma al igual que ha fijado una serie de procesadores como compatibles y ha dejado con ello fuera a otros muchos. Para entender todo este entramado vayamos con lo más básico y de ahí iremos deshilachando el collar.

TPM es la abreviatura de Trusted Platform Module y no es más que un estándar desarrollado por Trusted Computing Group (estándar ISO / IEC 11889) en favor de una mayor seguridad de las plataformas de PC. Este módulo propiamente dicho puede llegar de dos formas distintas: ya instalado en la placa base mediante un chip soldado o mediante un conector (hay varios tipos) que permite la instalación física de un módulo externo.

Dicho módulo tiene un criptoprocesador físico que es el encargado de proporcionar un mayor grado de seguridad al PC, puesto que es capaz de almacenar claves de cifrado que encriptan nuestra información. La mayoría de placas base de consumidor no tienen dicho módulo o chip soldado al PCB, por lo que lo más común es que tengamos el conector para que tras comprar el módulo podamos pincharlo.

Entonces, ¿por qué hay tanta controversia con este TPM 2.0 y fTPM o PTT? Pues porque el primero es requisito indispensable ahora mismo para instalar Windows 11, pero al mismo tiempo Microsoft permite que este sea obviado si disponemos de una de las dos versiones de AMD o Intel.

AMD fTPM, un giro de tuerca a TPM

AMD pensó en su momento que TPM como tal era físicamente hackeable en PCs de consumo y tras un largo periodo de trabajo lanzó fTPM. Dicha versión se basa en los principios de TPM, pero aunque adquiere el sobrenombre de módulo no encontraremos nada físico en las placas de los fabricantes.

fTPM no es más que una solución de software que se ejecuta en un entorno confiable dentro de la CPU del sistema y por lo tanto requiere de un conjunto de chips para funcionar, algo que es lógico puesto que actualmente toda placa necesita su CPU y chipset para operar correctamente.

Esto tiene una parte buena y una mala. La buena lógicamente es que si queremos hackear las claves cifradas necesitamos todo el PC para hacerlo, entiéndase PC por CPU, placa base y SSD al menos, donde los demás componentes podrían ser intercambiados, al menos en un principio y a falta de que AMD sorprenda en este aspecto, ya que la privacidad de la información es alta.

La parte mala es que es vulnerable a posibles fallos de software y también a hackeos desde el exterior si se diese el caso (altamente improbable). Al no ser un chip físico y extraíble como es TPM, la información queda en el PC controlada por los chips específicos de AMD. Entonces, ¿qué hay de Intel PTT?

Intel PTT, basado en TPM 2.0 e independiente

Intel Platform Trust Technology, así definió el gigante azul su tecnología y punto de vista de algo tan delicado como la seguridad. Esta PTT ofrece las capacidades de TPM 2.0 de la cual se basa y por lo tanto es capaz de mantener la funcionalidad de plataforma para el almacenamiento de credenciales y la administración de claves para Windows 8, 10 y el futuro Windows 11.

También es compatible con el cifrado de discos duros y por supuesto es compatible con la plataforma segura designada por Microsoft para su versión fTPM 2.0. Por lo tanto, es como la versión de AMD, un concepto de TPM por software para las masas, de manera que se mejore la seguridad del sistema y se haga más complicada la extracción de datos ante un ataque o hackeo.

AMD fTPM vs Intel PTT, ¿cuál es mejor para Windows 11?

Windows 11

Partiendo de la base de que son tecnologías hermanas y cumplen un mismo principio, ya que son ambas firmware TPM (de ahí su nombre aunque AMD lo ha heredado tal cual). Por lo tanto, las similitudes son muy amplias, partiendo de la base de que en los dos casos la seguridad corre a cargo de los chips del sistema y no de un módulo físico externo.

La forma de proceder de ambos marca las diferencias, donde Intel PTT ahora forma parte de MEI, con todo lo que ello implica tanto de software como de hardware y sobre todo de control. A partir de aquí la información es confusa, puesto que Intel es muy hermética en todo lo relacionado con la seguridad entre PTT y MEI, más allá de que sabemos que están vinculadas y que tanto la CPU como la BIOS del sistema gestionan todo.

En cambio, AMD con su fTPM deja todo en manos de un procesador dedicado en exclusiva a la seguridad, el cual es conocido como PSP o Platform Security Processor. Este procesador y citando textualmente a AMD (tampoco hay demasiada información al respecto disponible y fiable): es responsable de crear, monitorear y mantener el entorno de seguridad y administra desde el proceso de arranque hasta lo módulos independientes de seguridad del sistema.

Por lo tanto y en definitiva, más allá del modo de gestión y los recursos que usan, no podemos afirmar o desmentir cuál es más óptima o mejor, puesto que ni siquiera hay información. ¿Cuál es mejor para Windows 11? Es una pregunta que muchos se hacen, y en realidad la carga de trabajo es tan nimia que no representa ningún tipo de problema para los procesadores actuales, de manera que no influye bajo ningún concepto en el rendimiento del sistema y del PC.

Aquí todo se basa realmente en cuál de los dos es más seguro, puesto que como cualquier tecnología están expuestos a ataques por lo jugoso del botín, exactamente igual que TPM 2.0, donde a diferencia de este tanto Intel como AMD pueden actualizar sus firmwares y corregir los problemas o agujeros de seguridad. Así que terminando, en la guerra AMD fTPM vs Intel PTT vs TPM 2.0 no hay un ganador como tal, simplemente hay mayor o menor grado de seguridad según los ataques recibidos y exitosos.