Windows 11横空出世，该模组应声涨价三倍！

随着Windows 11的推出，不少人都开始下载官方工具来验证自己的电脑是否可以升级Windows 11。在升级要求中，有这么一条“需要TPM 2.0”却难倒了不少人，这在一众硬件要求中可谓是最让人疑惑的一条，TPM究竟是什么？而海外购物平台eBay上的TPM 2.0模组更是应声涨价至100美元，难不成没有TPM 2.0就与Windows 11无缘了？
 

TPM的本质是什么

TPM（可信平台模块）其实就是主板上的一个小芯片，但并非所有主板都有，有的主板已经在出厂时集成了TPM，有的则需要独立的模块。这一芯片就像是智能门锁上的键盘，或是保护账号安全的两步认证。TPM可以对硬盘进行加密，比如Windows上的BitLocker，防止外来攻击和入侵。

 
Intel TPM模组 / Intel

 
此外，TPM在软件上也有诸多用例，比如Thunderbird和Outlook等邮件客户端调用TPM来处理加密消息，浏览器用TPM维持网站的SSL证书，开发商用TPM进行数字版权管理（DRM）和游戏反作弊等。除了BitLocker外，Windows自带的防火墙Windows Defender也用到了TPM，这些相当重要的安全应用在Windows上屡见不鲜，为了安全性微软如此要求也不奇怪。
 
目前市面上TPM数量不下于10亿，主要用于电脑和服务器，如今更是在手机和汽车市场迎来了爆发。但由于它的工作主要在幕后，人们常常忽视其存在。因此很多人在购买电脑或主板时，并不知道有没有最新的TPM 2.0，有的硬件甚至默认禁用了这些芯片，需要在BIOS中激活。而大多数用户甚至从来没有在BIOS进行过操作，更别说开启TPM了。

TPM 2.0带来的变化

从TPM 1.2过渡到2.0后，这一由TCG（可信计算组织）维护的安全标准更加完善。2.0加入了对ECC、SHA256和AES等加密算法的支持，厂商也可以利用TCG ID来增加更多的算法。
 
此外，TPM 2.0并不要求以一个独立的安全芯片存在，类似于苹果的T2安全芯片。只要遵守这一参考规范，提供一个可信执行环境（TEE），无论是Arm的TrustZone还是Intel的TXT，都可以提供支持。如此一来，TPM 2.0也不再仅仅局限于电脑，也可以扩大到手机、IOT等多种应用。

Windows 11的“硬性”要求

 待Windows 11正式发布后，自带该系统的所有电脑也都会内置TPM 2.0，毕竟这是微软的硬性要求。微软在Windows 11的最低硬件要求中提到，所有设备搭载该系统的设备都必须内置并支持TPM 2.0，且默认处于开启状态。
 
不过官方文档中提出了两条非常有趣的附注，1.所有TPM配置必须服从当地法律和规定；2.不要求UEFI固件选项中存在关闭TPM的选项，但在经微软和OEM同意的特定商用系统、客户要求和客户系统下，不强制要求TPM支持。
 
因此在给到不同地区的镜像和系统时，微软可能会采用不同的策略。比如中国大陆版的Windows 11可能会要求支持国密算法，而俄罗斯也有自己专用的加密算法，微软很可能会为这些区域提供独立的ISO。
 

Windows 11引发的哄抢

某品牌的TPM 2.0模组在海外平台上的价格 / eBay

 
随着Windows 11正式发布，不少人开始在网上炒TPM 2.0模组的价格。Windows 11公布没多久后，eBay上某公司的TPM 2.0模组从24.9美元硬生生拔高至99.9美元。
 
不过这些毕竟只是暂时的哄抬价格而已，现在的价格已经慢慢降了下来。毕竟当前许多计算机内已经内置了TPM 2.0，尤其是笔记本产品。因此这种价格变动只会短期影响华硕等品牌的部分模组价格，很难对英飞凌等TPM 芯片厂商的价格造成影响。

结语

对于Windows 11这一桌面系统来说，加强安全性是一件很正常的事。毕竟如今在所有系统中，桌面系统反倒成为了最不安全的环境。而诸多笔记本产品也已经新增了指纹识别和人脸识别等安全功能，一个硬件可信平台或环境自然也是不可或缺的。
 
微软在Windows 8.1的硬件认证中就推过TPM 2.0，但在当时硬件尚未普及的情况下，还是最终成了可选项。如今在硬件条件满足的情况下，微软也许会迎来一个更好的过渡。