随着Windows 11的推出,不少人都开始下载官方工具来验证自己的电脑是否可以升级Windows 11。在升级要求中,有这么一条“需要TPM 2.0”却难倒了不少人,这在一众硬件要求中可谓是最让人疑惑的一条,TPM究竟是什么?而海外购物平台eBay上的TPM 2.0模组更是应声涨价至100美元,难不成没有TPM 2.0就与Windows 11无缘了?
TPM(可信平台模块)其实就是主板上的一个小芯片,但并非所有主板都有,有的主板已经在出厂时集成了TPM,有的则需要独立的模块。这一芯片就像是智能门锁上的键盘,或是保护账号安全的两步认证。TPM可以对硬盘进行加密,比如Windows上的BitLocker,防止外来攻击和入侵。
Intel TPM模组 / Intel
此外,TPM在软件上也有诸多用例,比如Thunderbird和Outlook等邮件客户端调用TPM来处理加密消息,浏览器用TPM维持网站的SSL证书,开发商用TPM进行数字版权管理(DRM)和游戏反作弊等。除了BitLocker外,Windows自带的防火墙Windows Defender也用到了TPM,这些相当重要的安全应用在Windows上屡见不鲜,为了安全性微软如此要求也不奇怪。
目前市面上TPM数量不下于10亿,主要用于电脑和服务器,如今更是在手机和汽车市场迎来了爆发。但由于它的工作主要在幕后,人们常常忽视其存在。因此很多人在购买电脑或主板时,并不知道有没有最新的TPM 2.0,有的硬件甚至默认禁用了这些芯片,需要在BIOS中激活。而大多数用户甚至从来没有在BIOS进行过操作,更别说开启TPM了。
从TPM 1.2过渡到2.0后,这一由TCG(可信计算组织)维护的安全标准更加完善。2.0加入了对ECC、SHA256和AES等加密算法的支持,厂商也可以利用TCG ID来增加更多的算法。
此外,TPM 2.0并不要求以一个独立的安全芯片存在,类似于苹果的T2安全芯片。只要遵守这一参考规范,提供一个可信执行环境(TEE),无论是Arm的TrustZone还是Intel的TXT,都可以提供支持。如此一来,TPM 2.0也不再仅仅局限于电脑,也可以扩大到手机、IOT等多种应用。
待Windows 11正式发布后,自带该系统的所有电脑也都会内置TPM 2.0,毕竟这是微软的硬性要求。微软在Windows 11的最低硬件要求中提到,所有设备搭载该系统的设备都必须内置并支持TPM 2.0,且默认处于开启状态。
不过官方文档中提出了两条非常有趣的附注,1.所有TPM配置必须服从当地法律和规定;2.不要求UEFI固件选项中存在关闭TPM的选项,但在经微软和OEM同意的特定商用系统、客户要求和客户系统下,不强制要求TPM支持。
因此在给到不同地区的镜像和系统时,微软可能会采用不同的策略。比如中国大陆版的Windows 11可能会要求支持国密算法,而俄罗斯也有自己专用的加密算法,微软很可能会为这些区域提供独立的ISO。
某品牌的TPM 2.0模组在海外平台上的价格 / eBay
随着Windows 11正式发布,不少人开始在网上炒TPM 2.0模组的价格。Windows 11公布没多久后,eBay上某公司的TPM 2.0模组从24.9美元硬生生拔高至99.9美元。
不过这些毕竟只是暂时的哄抬价格而已,现在的价格已经慢慢降了下来。毕竟当前许多计算机内已经内置了TPM 2.0,尤其是笔记本产品。因此这种价格变动只会短期影响华硕等品牌的部分模组价格,很难对英飞凌等TPM 芯片厂商的价格造成影响。
对于Windows 11这一桌面系统来说,加强安全性是一件很正常的事。毕竟如今在所有系统中,桌面系统反倒成为了最不安全的环境。而诸多笔记本产品也已经新增了指纹识别和人脸识别等安全功能,一个硬件可信平台或环境自然也是不可或缺的。
微软在Windows 8.1的硬件认证中就推过TPM 2.0,但在当时硬件尚未普及的情况下,还是最终成了可选项。如今在硬件条件满足的情况下,微软也许会迎来一个更好的过渡。
全部0条评论
快来发表一下你的评论吧 !