您的位置:云骑士 > 科技 > 新闻 >
微软解释Windows 11为何强制TPM 2.0硬体支持
时间:2021-07-13 17:10:59

在微软发布了Windows 11 操作系统之后,本周有许多喜欢尝鲜的用户在运行“系统升级检查器”时看到了对于“可信安全模块”(TPM)的强制性提示。这意味着在崭新的用户界面(UI)、Android 应用程式支持(WSA 子系统)、手写笔交互等体验刷新之外,微软更加注重Windows 11 能够带来的安全性改进。所以对TPM 2.0 的支持,也没了商量的余地。

据悉,TPM是一种能够存储加密密钥和账户凭据等内容的晶元,通常与PC主板或处理器有关,但并非近年的所有系统用户都选择了启用。

争议的另一大焦点,就是微软在“Windows 11相容性”描述中有些含糊其辞。直到该公司企业与操作系统安全总监David Weston在Windows安全博客上发表了一篇新文章:

未来PC 需要借助这种现代硬体的信任根(root-of-trust)来帮助抵御常见和复杂的攻击,比如勒索软体和重量级黑客组织的复杂攻击。

通过强制内置的信任根,Windows 11对TPM 2.0的要求,也将有助于提升硬体的安全标准。

基于此,在默认情况下,任何通过Windows 11认证的系统,都将包含TPM 2.0晶元。

它将成为一套更加全面的安全工具的一部分,包括使用Windows Hello的能力、以及支持Intel / AMD系统上的硬体级强制堆栈保护,且这类PC能够开箱即用。

David Weston 补充道:新版Windows 操作系统附带的对新硬体的安全要求,旨在构建一个更强大、更能抵御针对认证设备攻击的基础。

我们深知这套方案的有效性—— 拥有安全核心的PC 产品,对恶意软体感染的抵抗力,将是以往的两倍。

目前已知的是,包括宏碁、华硕、戴尔、惠普、联想、松下等在内的OEM 厂商,都将为新系统提供对TPM 2.0 的坚实支持。至于消费级PC DIY 市场将如何发展,还请拭目以待。

相关下载
相关视频
相关教程
最新教程