事關數據安全?微軟要求安裝 Windows 11 的電腦需支援 TPM 晶片

作者 | 發布日期 2021 年 06 月 29 日 14:23 | 分類 Microsoft , Windows , 資訊安全 Telegram share ! follow us in feedly


微軟 6 月 24 日宣布,安裝 Windows 11 的設備必須配備 TPM(可信平台模組)晶片,這是微軟多年來一直推動的重大硬體更新之一。到底什麼是 TPM?為什麼 Windows 11 需要它?

「TPM 是種晶片,可整合到 PC 主機板,也可以單獨添加到 CPU。」微軟企業和作業系統安全總監大衛·韋斯頓(David Weston)解釋,「目的是保護加密密鑰、用戶憑證等敏感數據,使惡意軟體和攻擊者無法存取或篡改這些數據。」

如此看來,這似乎是關乎用戶安全的重要措施。

不同於其他安全防護軟體,TPM 晶片為用戶提供硬體級資料保護,不但適用 BitLocker 等 Windows 功能加密硬碟,也能防止針對密碼的字典攻擊。

TPM 晶片並不新鮮,早在 2011 年 TPM 1.2 晶片就存在,但通常針對商業用途,考慮到各種網路釣魚、勒索軟體、供應鏈和物聯網漏洞,這對企業用戶來說是極為必要的安全手段。

「我們發現,83% 的企業經歷過韌體攻擊,只有 29% 企業有分配資源保護關鍵資料。」韋斯頓說。

▲ TPM 晶片。(Source:The Verge)

但不只企業用戶,微軟也想把 TPM 晶片應用到每台 PC。自 Windows 10 以來,微軟一直要求 OEM  廠商支援 TPM 晶片,不過不是強制性。

Windows 11 官網微軟列出 Windows 11 最低系統要求,明確提到用戶設備需支援 TPM 2.0。

為了確保設備達到要求,微軟要求用戶下載 PC Health 應用程序,以檢查設備是否支援並啟用 TPM 2.0。如果你的 PC 出廠時沒有啟用這功能,就得去 BIOS 尋找並開啟功能。

▲ PC Health。(Source:Bleeping Computer

不過 TPM 2. 0並不是安裝 Windows 11 的唯一要求,如果已啟用 TPM 但仍未通過 Windows 11 升級檢查器,有可能是因CPU不在支援清單。

除了處理器,從 2023 年 1 月起,微軟還要求除桌上型電腦外所有 Windows 11 設備都配備前置鏡頭。這是自  2012年 Windows 8 發表以來 Windows 硬體要求的重大轉變。

(本文由 愛范兒 授權轉載;首圖來源:微軟

延伸閱讀: