Windows 11 要求对 TPM 2.0 的支持目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。基于此任何想要通过 Windows 11 认证的系统,都必须包含 TPM 2.0 芯片。
在微软发布了 Windows 11 系统之后,很多喜欢尝鲜的使用者在使用健康检查工具检测硬件是否符合 Windows 11 硬件要求,发现自己无法升级 Windows 11,其中很多可能都是在 TPM 2.0 这里卡住了。为什么微软一定要电脑硬体能够支持 TPM 2.0 可信平台模组呢?
可信平台模块 (TPM) 是一种集成到 PC 主板或单独添加到 CPU 中的芯片。其目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。
先前微软在对 Windows 11 兼容性性描述中有些含糊其辞。因此,也有媒体推测,TPM 2.0 只是一个建议,不代表你的硬体一定要有。
不过,微软的企业与系统安全总监 David Weston 在 Windows 官方博客上发表了一篇新文章。文中表示未来 PC 需要借助这种现代硬体从基础上的信任(root-of-trust)来帮助抵御常见和复杂的攻击,比如勒索软体和重量级骇客组织的复杂攻击。通过强制内建 Windows 11 对 TPM 2.0 的要求,也将有助于提升硬体的安全标准。
因此,看来是证实了 Windows 11 一定需要 TPM 2.0 的支援。基于此,任何想要通过 Windows 11 认证的系统,都必须包含 TPM 2.0 芯片。
TPM 对于微软的加密功能是全面性的影响,包括使用 Windows Hello 的能力。
另外,微软在去年与英特尔合作,推动了硬体级的强制堆叠保护技术,称为 Hardware-enforced Stack Protection,使用者可透过 opt-in 功能加入相关的保护,让电脑能够开箱即用。而这也要靠 TPM 进行相关的安全上的支援。
让新电脑的硬体更安全
David Weston 也在文中表示,新版 Windows 系统附带的对新硬体的安全要求,旨在构建一个更强大、更能抵御针对认证设备攻击的基础。透过拥有安全核心的 PC 产品,对恶意软体感染的抵抗力,将是以往的两倍。
而这当然也将带给未来 Windows 11 Ready 的电脑产品一个更新的标准,目前已知包括宏碁、华硕、戴尔、惠普、联想、松下等在内的 OEM 厂商,都将为新系统提供对 TPM 2.0 的支持。
借助 Windows 11,微软让客户能够更轻松地从这些高级攻击中获得开箱即用的保护。所有经过认证的 Windows 11 系统都将配备 TPM 2.0 芯片,以帮助确保客户受益于由硬件信任根支持的安全性。
