微软 6 月 24 日宣布,安装 Windows 11 的设备必须配备 TPM(可信平台模组)芯片,这是微软多年来一直推动的重大硬件更新之一。到底什么是 TPM?为什么 Windows 11 需要它?
“TPM 是种芯片,可整合到 PC 主板,也可以单独添加到 CPU。”微软企业和操作系统安全总监大卫·韦斯顿(David Weston)解释,“目的是保护加密密钥、用户凭证等敏感数据,使恶意软件和攻击者无法存取或篡改这些数据。”
如此看来,这似乎是关乎用户安全的重要措施。
不同于其他安全防护软件,TPM 芯片为用户提供硬件级资料保护,不但适用 BitLocker 等 Windows 功能加密硬盘,也能防止针对密码的字典攻击。
TPM 芯片并不新鲜,早在 2011 年 TPM 1.2 芯片就存在,但通常针对商业用途,考虑到各种网络钓鱼、勒索软件、供应链和物联网漏洞,这对企业用户来说是极为必要的安全手段。
“我们发现,83% 的企业经历过固件攻击,只有 29% 企业有分配资源保护关键资料。”韦斯顿说。
▲ TPM 芯片。(Source:The Verge)
但不只企业用户,微软也想把 TPM 芯片应用到每台 PC。自 Windows 10 以来,微软一直要求 OEM 厂商支援 TPM 芯片,不过不是强制性。
Windows 11 官网微软列出 Windows 11 最低系统要求,明确提到用户设备需支援 TPM 2.0。
为了确保设备达到要求,微软要求用户下载 PC Health 应用程序,以检查设备是否支援并启用 TPM 2.0。如果你的 PC 出厂时没有启用这功能,就得去 BIOS 寻找并开启功能。
▲ PC Health。(Source:Bleeping Computer)
不过 TPM 2. 0并不是安装 Windows 11 的唯一要求,如果已启用 TPM 但仍未通过 Windows 11 升级检查器,有可能是因CPU不在支援清单。
除了处理器,从 2023 年 1 月起,微软还要求除台式电脑外所有 Windows 11 设备都配备前置镜头。这是自 2012年 Windows 8 发表以来 Windows 硬件要求的重大转变。
(本文由 爱范儿 授权转载;首图来源:微软)
延伸阅读:
- 分道扬镳,Apple Mac 将无法支援最新微软 Windows 11 操作系统
