Une des particularités de Vista sera la gestion et l'utilisation de la puce TPM, en tout cas quand elle sera présente sur les cartes mères. En fait, le système saura gérer la puce mais n'en utilisera pas toutes ls fonctionnalités. D'après Stephen Hein, évangéliste de la Core OS Division de Microsoft, explique que tous les paramètres de la puce seront activables ou non par l'utilisateur. Par défaut, une partie de ces fonctions sera d'ailleurs désactivée.

La puce TPM (Trusted Platform Module) n'est pas issue de Microsoft mais est gérée en tant que standard ouvert industriel par le Trusted Computing Group, une association à but non-lucratif. Comme toujours, ce genre d'outil peut servir des "justes causes" comme des "pas justes causes" (calimero powered). Bruce Perens, un "activiste" open source, annonçait récemment, lors de la conférence Linux World, que Firefox ne pourrait plus par exemple accéder aux sites demandant une identification par le TPM.

En théorie, la puce pourrait être utilisée pour tenir les comptes d'un utilisateur qui utilise un service d'impression pour une facturation automatique ou pour l'empêcher de voir le code source d'une page. Tout ceci, en théorie bien sûr. La majorité des scénarios catastrophes sont en fait liés à la présence d'un identifiant matériel unique dans la puce, comme une adresse MAC ou encore comme l'identifiant des Pentium III (ah les bons souvenirs). Cet identifiant sera par défaut désactivé sous Vista, mais l'utilisateur ara accès à ce réglage comme aux autres et pourra le réactiver en cas de besoin.

Le système nécessitera le TPM pour le démarrage de la machine. Dans le cadre d'un boot sécurisé, les données du disque dur peuvent entièrement cryptées matériellement par le TPM, y compris les fichiers temporaires et le fichier d'échange (swap), qui ne sont en général pas cryptés par les solutions logicielles. Très pratique pour les ordinateurs portables, cette solution permettrait de bloquer complètement l'accès aux données en cas de vol de la machine.

Microsoft ne vise en fait cette technologie que pour les utilisateurs professionnels et ne considère pas la puce TPM comme un élément obligatoire pour l'installation de Vista. Même si le système peut s'appuyer sur le TPM pour certaines fonctions de sécurité, toutes seront activables ou désactivables selon le plaisir ou la nécessité de l'utilisateur.

Ajoutons enfin qu'il s'agit bien de la puce qu'Apple compte intégrer à tous ses futurs Mac équipés de processeurs Intel afin d'empêcher l'installation de MacOS X sur des PC conventionnels. Disons que jusqu'à présent la tentative n'a pas remporté un immense succès, mais gageons que la firme saura se pencher plus sérieusement sur le système.