Los datos de Lansweeper han descubierto que casi una quinta parte de las PC no podrán ejecutar el sistema operativo (SO) más nuevo de Microsoft, Windows 11.
Aunque se puede instalar manualmente en cualquier PC, Windows 11 solo está certificado para ejecutarse en equipos con procesadores de menos de cuatro años. Una actualización automática al nuevo sistema operativo solo es posible si la PC está ejecutando un procesador compatible y tiene el mínimo de 4 GB de memoria requerida.
Específicamente, para ejecutar Windows 11, las PC necesitan un módulo de plataforma confiable (TPM versión 2.0), que Microsoft describe como un criptoprocesador seguro diseñado para realizar operaciones criptográficas. Dijo que el TPM incluye múltiples mecanismos de seguridad física para hacerlo resistente a la manipulación.
El software malicioso no puede alterar las funciones de seguridad del TPM, señaló Microsoft en la página web de especificaciones de Windows 11. El TPM se utiliza para almacenar claves criptográficas y ayuda a mantener la integridad del sistema. El hardware más nuevo tiende a tener el TPM integrado, como Intel Platform Trust o AMD Platform Security Processor.
Sin embargo, el análisis de Lansweeper, basado en un estimado de 30 millones de dispositivos Windows de 60,000 organizaciones, encontró que muchas PC carecen de capacidades TPM. Informó que, en promedio, solo el 44,4% de las estaciones de trabajo eran elegibles para recibir la actualización automática.
El análisis de Lansweeper encontró que, si bien la mayoría de las PC (91%) tenían suficiente RAM, solo aproximadamente la mitad de las estaciones de trabajo cumplían con los requisitos de TPM. De las PC que analizó, casi una quinta parte (más del 19%) falló y el 28% no era compatible con TPM o no tenía habilitada la funcionalidad del criptoprocesador.
Para PC con un módulo TPM 2.0, la función se puede habilitar en el menú Bios. Para dispositivos más antiguos, algunos modelos de placa base de PC ofrecen una tarjeta TPM 2.0 adicional que se puede comprar. Sin embargo, es posible que algunas organizaciones deban eliminar por completo el hardware de su antiguo PC si desean instalar Windows 11.
Las organizaciones que utilizan la infraestructura de escritorio virtual (VDI) también enfrentan desafíos para actualizar las máquinas virtuales (VM) a Windows 11. Cuando Lansweeper analizó las máquinas virtuales, descubrió que la compatibilidad de la CPU era ligeramente mayor, con un 44,9%, pero solo el 66,4% de las VM tenían suficiente RAM. Su análisis también encontró que muy pocas VM de Windows (0.23%) tenían TPM 2.0 habilitado.
Si bien el paso a través de TPM (vTPM) existe para dar a las máquinas virtuales un TPM, Lansweeper dijo que esta característica rara vez se usaba. Advirtió que las máquinas virtuales de Windows deberían reconfigurarse con un vTPM antes de que pudieran actualizarse a Windows 11.
También descubrió que los TPM en servidores físicos solo pasaban la prueba el 1,49% del tiempo. Esto, según Lansweeper, significa que aproximadamente el 98% no se actualizaría si Microsoft creara un sistema operativo de servidor con requisitos similares en el futuro. Su análisis encontró casi ningún servidor virtual con TPM habilitado.
Al comentar los datos, Roel Decneut, director de marketing de Lansweeper, dijo: “Microsoft justifica la necesidad de estos requisitos para disipar los temores de seguridad, ya que muchos dispositivos no podrán actualizarse, incluso algunos que están frescos en el mercado”.
Decneut dijo que la seguridad mejorada podría impulsar a las organizaciones que son las primeras en adoptar nuevas tecnologías a actualizar su estado de PC, pero en empresas con miles de máquinas con Windows, la actualización sería una tarea masiva, que requeriría un inventario completo del estado de PC.