微软解释Windows 11为何强制TPM 2.0硬件支持
source link: https://www.cnbeta.com/articles/tech/1145463.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
微软解释Windows 11为何强制TPM 2.0硬件支持
2021年06月26日 11:46 12267 次阅读 稿源:cnBeta.COM 4 条评论
在微软发布了 Windows 11 操作系统之后,本周有许多喜欢尝鲜的用户在运行“系统升级检查器”时看到了对于“可信安全模块”(TPM)的强制性提示。这意味着在崭新的用户界面(UI)、Android 应用程序支持(WSA 子系统)、手写笔交互等体验刷新之外,微软更加注重 Windows 11 能够带来的安全性改进。所以对 TPM 2.0 的支持,也没了商量的余地。
据悉,TPM 是一种能够存储加密密钥和账户凭据等内容的芯片,通常与 PC 主板或处理器有关,但并非近年的所有系统用户都选择了启用。
争议的另一大焦点,就是微软在“Windows 11 兼容性”描述中有些含糊其辞。直到该公司企业与操作系统安全总监 David Weston 在 Windows 安全博客上发表了一篇新文章:
未来 PC 需要借助这种现代硬件的信任根(root-of-trust)来帮助抵御常见和复杂的攻击,比如勒索软件和重量级黑客组织的复杂攻击。
通过强制内置的信任根,Windows 11 对 TPM 2.0 的要求,也将有助于提升硬件的安全标准。
基于此,在默认情况下,任何通过 Windows 11 认证的系统,都将包含 TPM 2.0 芯片。
它将成为一套更加全面的安全工具的一部分,包括使用 Windows Hello 的能力、以及支持 Intel / AMD 系统上的硬件级强制堆栈保护,且这类 PC 能够开箱即用。
David Weston 补充道:新版 Windows 操作系统附带的对新硬件的安全要求,旨在构建一个更强大、更能抵御针对认证设备攻击的基础。
我们深知这套方案的有效性 —— 拥有安全核心的 PC 产品,对恶意软件感染的抵抗力,将是以往的两倍。
目前已知的是,包括宏碁、华硕、戴尔、惠普、联想、松下等在内的 OEM 厂商,都将为新系统提供对 TPM 2.0 的坚实支持。至于消费级 PC DIY 市场将如何发展,还请拭目以待。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK