來源:愛范兒
微軟于 6 月 24 日宣布,安裝 Windows 11 的設備必須搭載 TPM(可信平臺模塊)芯片,這是微軟多年來一直在推進的重大硬件更新之一。
那么到底什么是 TPM,為什么 Windows 11 會需要它。
▲圖片來自:The Verge
「TPM 是一種芯片,它可以集成到 PC 的主板上,也可以單獨添加到 CPU 中。」微軟企業和操作系統安全總監大衛 · 韋斯頓(David Weston)解釋道。「其目的是保護加密密鑰、用戶憑據等敏感數據,使得惡意軟件和攻擊者無法訪問或篡改這些數據。」
如此看來,這似乎是關乎用戶安全的重要舉措。
▲大衛 · 韋斯頓,圖片來自:Microsoft
不同于其他安全防護軟件,TPM 芯片可以為用戶提供硬件級的數據保護,它不但適用于 BitLocker 等 Windows 功能加密磁盤,也能防止針對密碼的字典攻擊。
實際上,TPM 芯片并不是什么新鮮事物,早在 2011 年 TPM 1.2 芯片就已存在,但它們通常
用于商業用途。考慮到各種網絡釣魚、勒索軟件、供應鏈和物聯網漏洞,這對于企業用戶來說是極為必要的安全手段。
「我們發現,83% 的企業經歷過固件攻擊,只有 29% 的企業有分配資源來保護它們的關鍵數據。」韋斯頓說。
▲ TPM 芯片,圖片來自:The Verge
但其實,不只是企業用戶,微軟想把 TPM 芯片應用到每一臺 PC 上。自 Windows 10 以來,微軟一直要求 OEM 廠商為 TPM 芯片提供支持,不過這一要求并不是強制性的。
而在 Windows 11 的官網中,微軟列出了 Windows 11 的最低系統要求。其中明確提到用戶的設備需要支持 TPM 2.0。
為了確保設備達到這一要求,微軟要求用戶下載 PC Health 應用程序,以檢查設備是否支持并啟用了 TPM 2.0。這意味著如果你的 PC 在出廠時沒有啟用這些功能,那么你將不得不去 BIOS 中尋找開啟該功能的入口。
▲ PC Health,圖片來自:Bleeping Computer
不過,TPM 2.0 并不是安裝 Windows 11 的唯一要求,如果你已經啟用 TPM 但是仍未通過 Windows 11 升級檢查器,有可能是因為你的 CPU 不在支持的列表中。
除了處理器,從 2023 年 1 月起,微軟還要求除臺式機外的所有 Windows 11 設備都配備前置攝像頭。這是自 2012 年 Windows 8 發布以來 Windows 硬件要求的一次重大轉變。