Windows 11
微软最新的操作系统

什么是 TPM,为什么 Windows 11 需要它?

微软宣布了多年来对 Windows的最重大改革,简化了用户界面和(希望如此)有凝聚力的用户界面。Microsoft 描述的其他关键功能包括更好的性能、新的 Microsoft Store 以及旨在使 PC 和 Xbox 体验保持一致的更多面向游戏的功能。

哦,它也是 Windows 10 用户的免费升级。

微软似乎决心让开发人员喜欢新的操作系统及其带来的机会。然而,在将 Windows 升级到 11 的过程中,该公司还引入了新的系统要求,并发布了一个健康检查工具,可以告诉你你的 PC 在今年晚些时候登陆时是否能够运行 Windows 11。

与 Windows 10 相比,新操作系统需要稍微强大的系统,双核处理器和至少 4 GB 的 RAM 成为新的最低要求。

2021-06-25-image-24

TPM 简而言之

使用兼容性工具后,你们中的一些人无疑会发现您的系统不能“正式”运行 Windows 11,这将需要具有 UEFI 和安全启动功能的 PC,以及称为可信平台模块或 TPM 的东西。正如我们在本文中解释的那样,拥有相对较新硬件(1-3 岁)的人应该能够通过应用程序所做的检查,但前提是您的 UEFI 设置中启用了 TPM。

过去 10 年中发布的大多数计算机都使用 UEFI 或混合 UEFI 实现,其上有 BIOS 兼容层,因此理论上所有这些系统如果通过 CPU、RAM 和存储要求,都可以运行 Windows 11。然而,并非所有人都可能有 TPM 芯片,不幸的是,在典型的 Microsoft 方式中,该公司在谈到这个新系统要求时在沟通方面做得很差。

2021-06-25-image-25

为什么现在?

您可能想知道为什么 Microsoft 突然决定需要 TPM,该技术主要用于 IT 管理的 PC 的业务环境中。TPM 最初是集成在某些 PC 主板上的专用微控制器芯片 (dTPM),但近年来,英特尔和 AMD 等处理器制造商已开始以基于固件的 TPM (fTPM) 的形式将此功能添加到其 CPU 中。

微软企业和操作系统安全总监 David Weston解释说,TPM 的目的是“保护加密密钥、用户凭据和硬件屏障背后的其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。” 换句话说,TPM 是一种硬件安全功能,可将机密存储在特殊空间中,可以更好地抵御外部软件攻击。

在 Windows 中,TPM 已被用于增强 Windows Hello 无密码身份验证、Windows Defender 应用程序控制、BitLocker(用于全盘加密)以及确保管理程序代码完整性等功能。这并不是完全无法穿透的安全性,但它使黑客更难对重要系统进行远程攻击,尤其是当这不是阻碍他们前进的唯一安全层时。

2021-06-25-image-26

目前,全球有超过13 亿台Windows 10 电脑(以及大约1 亿台Windows 7 和 8 电脑)处于活跃使用状态,这是一个大型攻击面,越来越多地受到新型威胁的影响,包括勒索软件活动。后者只会变得更糟,预计到2031 年全球将耗资2650 亿美元

Microsoft 一直在努力向消费者和企业宣传防范此类网络攻击的重要性。此外,根据微软 2021 年 3 月的安全信号报告,在过去两年中,83% 的企业都经历过复杂的固件攻击,而这些公司仅将大约 29% 的安全预算用于防范这些攻击。

微软全球合作伙伴解决方案副总裁 Nicole Dezen表示,TPM 要求还意味着 Windows 11 将配备安全功能,如安全启动、基于硬件的隔离和默认打开的虚拟机管理程序代码完整性。然而,微软的原因可能远不止改善 Windows 用户的安全状况,因为 TPM 还可以用于保护版权作品并为流行的网络游戏添加反作弊措施。

赞(0) 打赏
未经允许不得转载:Windows 11之家 » 什么是 TPM,为什么 Windows 11 需要它?

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏