微软昨天宣布,Windows 11 将需要在现有和新设备上使用 TPM(可信平台模块)芯片。 这是一项耗时数年才完成的重大硬件更改,但微软混乱的沟通方式让许多人对他们的硬件是否兼容感到困惑。 什么是 TPM,为什么 Windows 11 还需要一个?
“可信平台模块 (TPM) 是一种内置于计算机主板或单独添加到 CPU 的芯片,” 大卫韦斯顿解释微软企业安全和操作系统总监。 “它的目的是在硬件屏障后面保护加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。”
所以这一切都与安全有关。 TPM 通过提供硬件级保护而不仅仅是软件来工作。 它可用于使用 BitLocker 等 Windows 功能加密磁盘,或防止针对密码的字典攻击。 TPM 1.2 芯片自 2011 年以来一直存在,但它们通常只广泛用于 IT 管理的商务笔记本电脑和台式机。 Microsoft 希望为使用 Windows 的每个人提供相同级别的保护,即使他们是 并不总是完美的.
微软是 几个月的警告 固件攻击呈上升趋势。 “我们的安全信标报告发现,83% 的公司遭受了固件攻击,只有 29% 的公司将资源用于保护这一关键层,”韦斯顿说。
83% 的数字听起来很大,但是当您考虑网络钓鱼、勒索软件、供应链和现有的物联网漏洞时,攻击的范围就变得更加明显。 勒索软件攻击每周都会成为头条新闻,并且 勒索软件资助更多勒索软件,因此很难解决. TPM 肯定会对某些攻击有所帮助,但 Microsoft 依靠现代 CPU、安全启动及其默认保护套件的组合来对勒索软件产生真正的影响。
微软正在努力发挥自己的作用,尤其是因为 Windows 是经常受到这些攻击影响的平台。 它被世界各地的企业广泛使用,目前有超过 13 亿台 Windows 10 设备在使用。 微软软件是成为全球头条新闻的毁灭性攻击的核心, 像俄罗斯相关的 SolarWinds 黑客 和 Hafnium 攻击 Microsoft Exchange Server. 虽然该公司不负责强迫其客户对其软件进行修补,但它会尝试更加积极主动地进行保护。
微软通常在硬件和软件方面都在努力将 Windows 带入未来,而这种特殊的变化并没有得到很好的解释。 尽管自 Windows 10 起,Microsoft 已要求 OEM 提供支持 TPM 芯片组的设备,但该公司并未强迫用户或其许多硬件合作伙伴为这些设备提供支持,以便 Windows 正常工作。 这就是 Windows 11 真正改变的地方,再加上微软的 Windows 11 升级检查器导致了很多可以理解的混乱。
微软 Windows 11 站点菜单 最低系统要求,附有链接 兼容的 CPU 明确表示需要最低 TPM 2.0。 (它不是。)微软要求人们下载并检查运行 Windows 11 的 PC 健康检查应用程序是否会告诉哪些系统或设备没有安全启动或 TPM 支持 未正式支持的 CPU (任何比第 8 代英特尔芯片更旧的产品。)
这让许多人试图弄清楚他们的硬件是否支持 TPM,与 BIOS 设置混淆,甚至人们急于购买他们不需要的单独 TPM。 有些人甚至在 eBay 上猜测 TPM 2.0 单元!
隐藏在 Microsoft 网站上 是这里实际发生的事情。 真正的最低要求是 TPM 1.2 和 1 GHz 或更高的 64 位双核 CPU。 TPM 支持可以通过设备 BIOS 设置中的任何最新 CPU 启用。 你不需要单独的单元,除非它是你自己的 CPU 非常 老的。
微软正在推广 TPM 2.0 并在第 8 代或更高版本的英特尔芯片上运行检查,因为这些是 OEM 认证硬件的要求 – 您可以在商店中找到带有不可避免的 Windows 11 贴纸的硬件。 事实是,Windows 11 将安装在启用了 TPM 1.2 的机器上,并且几乎所有满足 64 位双核 1 GHz 或更高标准的 CPU 上都将安装——您只需导航一条通知,告诉您“升级不推荐。”
微软甚至没有在其博客文章中提到 TPM 1.2 的真正最低要求 这项新的安全工作说明了今天而且该公司没有提供有关 CPU 支持的任何详细信息,许多人似乎陷入了困境。 如果您在使用适用于 Windows 11 的 PC Health 应用程序检查器时遇到问题,请确保您在 BIOS 中启用了 Intel 系统上的“PTT”,或 AMD 机器上的“PSP fTPM”。 不过,公司系统审计师应该很快就不那么困惑了:这个故事发表后不久, 韦斯顿在推特上说他现在会更具体 关于为什么不绕过你的电脑。
微软试图在这里实现的目标将在未来几年内造福于 Windows 生态系统,以及它的新系统 Windows 上的 Xbox 等安全措施. 微软在第一天就完全放弃了向所有人解释这一点。
更新,美国东部时间下午 2:26: 补充说,在这篇报道发布后不久,微软更新了其 PC 健康检查应用程序,以更具体地说明为什么您的 PC 不满足 Windows 11 系统要求。
“极端问题解决者。旅行忍者。典型的网络迷。浏览器。作家。读者。无法治愈的组织者。”
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能