Windows 11 要求对 TPM 2.0 的支持目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。基于此任何想要通过 Windows 11 认证的系统,都必须包含 TPM 2.0 芯片。

在微软发布了 Windows 11 系统之后,很多喜欢尝鲜的使用者在使用健康检查工具检测硬件是否符合 Windows 11 硬件要求,发现自己无法升级 Windows 11,其中很多可能都是在 TPM 2.0 这里卡住了。为什么微软一定要电脑硬体能够支持 TPM 2.0 可信平台模组呢?

Windows 11 操作系统

可信平台模块 (TPM) 是一种集成到 PC 主板或单独添加到 CPU 中的芯片。其目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。

先前微软在对 Windows 11 兼容性性描述中有些含糊其辞。因此,也有媒体推测,TPM 2.0 只是一个建议,不代表你的硬体一定要有。

不过,微软的企业与系统安全总监 David Weston 在 Windows 官方博客上发表了一篇新文章。文中表示未来 PC 需要借助这种现代硬体从基础上的信任(root-of-trust)来帮助抵御常见和复杂的攻击,比如勒索软体和重量级骇客组织的复杂攻击。通过强制内建 Windows 11 对 TPM 2.0 的要求,也将有助于提升硬体的安全标准。

因此,看来是证实了 Windows 11 一定需要 TPM 2.0 的支援。基于此,任何想要通过 Windows 11 认证的系统,都必须包含 TPM 2.0 芯片。

TPM 对于微软的加密功能是全面性的影响,包括使用 Windows Hello 的能力。

Windows 11 TPM 2.0

另外,微软在去年与英特尔合作,推动了硬体级的强制堆叠保护技术,称为 Hardware-enforced Stack Protection,使用者可透过 opt-in 功能加入相关的保护,让电脑能够开箱即用。而这也要靠 TPM 进行相关的安全上的支援。

让新电脑的硬体更安全

David Weston 也在文中表示,新版 Windows 系统附带的对新硬体的安全要求,旨在构建一个更强大、更能抵御针对认证设备攻击的基础。透过拥有安全核心的 PC 产品,对恶意软体感染的抵抗力,将是以往的两倍。

而这当然也将带给未来 Windows 11 Ready 的电脑产品一个更新的标准,目前已知包括宏碁、华硕、戴尔、惠普、联想、松下等在内的 OEM 厂商,都将为新系统提供对 TPM 2.0 的支持。

借助 Windows 11,微软让客户能够更轻松地从这些高级攻击中获得开箱即用的保护。所有经过认证的 Windows 11 系统都将配备 TPM 2.0 芯片,以帮助确保客户受益于由硬件信任根支持的安全性。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Windows11

    安装Windows11需要满足哪些要求

    必须已安装 Windows10的 2004 ,才能升级,处理器1GHz或更快的支持64位的处理器双核或多核或系统单芯片,内存4GB,存储64GB或更大的存储设备,系统固件支持 UEFI 安全启动,显示器对角线长大于 9 英寸高清显示屏。
  • 如何安装Windows 8

    如何安装Windows 8

    Windows 8 是较新版本的 Windows,它增加了一些新的特性,其中包括可用于触摸屏设备的界面。购买 Windows 8 后,你将能够下载该操作系统,并把程序安装到计算机上。
  • Chromebook

    如何在Chromebook上安装Windows系统

    在 Chrome OS 的网络应用程序和 Android 应用程序之间,你可以在 chromebook 上做很多事情。然而,对于那些一直使用基于 windows 的产品的人来说,这可能不是一个平稳的过渡。你可能会错过 Windows 的一些功能。
  • Mac

    Mac安装Windows 10创意者更新方法

    Boot Camp Assistant是常见的Mac笔记本装Win10的工具,然而随着Windows 10创意者更新的上线,完美实现不兼容。微软表示,如果希望在Mac上安装创意者更新,暂时不能通过ISO纯净安装,必须从年度更新升级才行。
  • Windows 激活 Windows activation

    Windows有必要激活吗

    Windows有必要激活,激活可以验证当前安装的系统是否为正版,Windows系统没有激活的话,可能会操作一些软件不能正常使用,系统自带的部分服务也会在使用时收到限制,严重的情况可能会导致电脑卡顿;当提示需激活时最好按照操作要求正常去激活。
  • 磁盘分区 Disk partition

    EFI系统分区是什么

    EFI系统分区中存放了可供引导启动的文件,作用是引导操作系统正常启动,EFI 系统分区是一个使用FAT32格式化的小分区,该分区在Windows操作系统下一般是不可见的,其中存储已安装系统的EFI引导加载程序以及启动时固件使用的应用程序。