Win 11系统之家什么是 TPM,为什么微软希望每个人都使用它?
Windows 11 被称为免费的操作系统更新,这将花费很多人一些钱。其中大部分与硬 TPM 要求有关,否则许多人将无法升级到新的 Windows。
作为企业和操作系统安全总监,David Weston 解释说:“可信平台模块 (TPM) 是一种芯片,可以集成到您的 PC 主板中,也可以单独添加到 CPU 中。其目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。”
TPM 允许安全启动、Windows Defender 系统防护、Bitlocker 加密以及 Windows Hello PIN 和生物识别,这些都在您的 PC 硬件上而不是在云上加密。
所以基本上,需要 TPM 要求来确保更好的安全性,不仅在软件级别,而且在硬件级别。这也不是什么新鲜事。TPM 已经存在一段时间了,2011 年发布了 TPM 1.2,2015 年发布了 TPM 2.0。是的,有可能在没有 TPM 的情况下安装Windows 11,但这看起来不是一个长期解决方案。
鉴于过去几年固件攻击的兴起,包括勒索软件、网络钓鱼和黑客可以利用的各种漏洞,微软的赌注是使用硬件加密、安全启动和虚拟保护来确保其平台和用户的安全。这是 Microsoft 在主动保护方面迈出的坚实一步,尤其是因为 Windows 是全球大多数企业和用户的核心。
相关: 如何准备在其他人之前下载 Windows 11 Insider Build
微软更新文档:TPM 1.2 不再适用于 Windows 11
当 Microsoft 更新其文档以更正围绕 Windows 11 的 TPM 要求的准则时,出现了关于 TPM 的混淆。TPM 1.2 版将不再足以运行 Windows 11。必须拥有 TPM 2.0 芯片,这是最低硬件要求.
不再提及安装 Windows 11 的“硬地板和软地板”。早些时候,即使不建议升级带有 TPM 1.2 芯片的系统,也没有直接禁止它们安装 Windows 11。但现在更新的文档特别提到了对TPM 2.0 的需求。
在同一篇博文中,微软解释了为什么它如此坚持将 TPM 2.0 作为硬性要求。
“未来的 PC 需要这种现代硬件信任根来帮助抵御常见和复杂的攻击,如勒索软件和来自民族国家的更复杂的攻击。通过要求内置的信任根,TPM 2.0 提高了硬件安全标准。”
在所有这些混乱中,仍然有好消息。正如我们已经提到的,TPM 2.0 并不新鲜。现在销售的大多数 PC 设备和型号默认都具有 TPM 2.0。自从微软在 2016 年提出要求以来,情况一直如此。
但这并不意味着所有制造商都跟上了潮流。有许多主板默认情况下没有启用 TPM,或者根本没有它。
但是,如果您的系统不超过三到五年,则您很可能已经在板载 TPM 2.0,并且只需为 Windows 11启用它。然而,如果没有 TPM 模块,则可以购买它们相当便宜(大约 25 – 50 美元)。这可能一直是“免费 Windows 11 更新”的警告。但由于微软从一开始就没有具体说明,许多人都在摸索着掌握 TPM。许多人甚至开始在市场上剥头皮 TPM,实际上一天之内它们的价格就翻了两番。
