想升級微軟 Windows 11?中國可能無法

作者 | 發布日期 2021 年 10 月 13 日 8:15 | 分類 Microsoft , Windows , 處理器 Telegram share ! follow us in feedly


美國微軟 5 日推出全新個人電腦(PC)操作系統 Windows 11。微軟說 Windows 11 將給用戶更流暢的體驗。不過許多中國使用者無法升級,原因是系統不支援或沒有啟動中國政府禁止進口的「TPM」晶片。

5日Windows 11正式面世,全球掀起升級潮,許多中國使用者卻在下載時看到一句話「這台電腦無法執行Windows 11」,無法體驗微軟最新操作系統,讓中國使用者怨聲載道。

想第一時間更新,可惜CPU不支援,TPM也不支援,心有餘力不足。白耗了我的六代神U。

就因沒有TPM 2.0?微軟這是強迫我換電腦啊,想體驗Windows 11都不能,心累。

問題的關鍵在小小的晶片TPM。

微軟:TPM晶片可提告系統安全性

TPM全稱為「信賴平台模組」(Trusted Platform Module),是安全密碼處理器國際標準。TPM晶片可整合到電腦主機板,也可單獨加到中央處理器(CPU)。TPM硬體標準主流化,是微軟多年一直推動的重點。不同於其他安全防護軟體,TPM晶片可為使用者提供硬體級資料保護。

但中國政府以國家安全為由,自1999年開始頒布法規,禁止進口國外主流密碼技術,並推行國產密碼技術,影響到TPM晶片中國生產普及,目前中國個人電腦許多並不搭載TPM晶片。

更新和啟用TPM是防止韌體攻擊(Firmware Attack)的有力措施。近年韌體攻擊引起微軟注意,4月調查報告說83%受訪組織過去兩年至少遭受一次韌體攻擊。 美國國家標準技術研究院(NIST)今年數據也顯示,過去四年攻擊計算機韌體增加5倍以上。

微軟企業和操作系統安全總監大衛·韋斯頓(David Weston)在官方部落格說,推廣TPM目的是「保護加密密鑰、使用者憑據等敏感數據,使惡意軟體和攻擊者無法訪問或篡改。」

TPM在中國受阻?普及率不高

微軟發言人表示:「我們並不了解中國銷售的TPM設備有遇到任何阻力。原始設備製造商(OEM)合作夥伴的Windows 11個人電腦和Surface設備可供中國客戶購買。」

發言人聲明:「配備TPM 2.0的個人電腦在中國銷售多年,滿足最低系統要求的個人電腦可免費升級到Windows 11。」

但TPM晶片在中國顯然沒有達到微軟希望的普及度。

中國電子工程專輯(EETimes China)網站副主分析師劉於葦文章寫道,中國市場銷售的PC要麼不搭載TPM,要麼只能使用本土生產、經國家密碼局相關認證的國產晶片。他說中國微軟Surface book產品和聯想機型,搭載都是中國政府認證的TPM晶片。

中國希望控制密碼產品在中國研發、銷售、使用。 中國1999年簽發的《商用密碼管理條例》規定「任何單位或個人不得銷售境外的密碼產品」,「任何單位或個人只能使用經國家密碼管理機構認可的商用密碼產品,不得使用自行研製或境外生產的密碼產品」。

2005年前後,中國開始力推自製TCM系統(Trusted Cryptographic Module),也允許國產TPM模組,但不允許安裝境外生產的TPM。

一段時間以來,安裝TPM系統的外國品牌電腦如惠普和戴爾等,因TPM合法性問題,中國行銷推廣不得不遮遮掩掩。惠普中國銷售的電腦機型雖然包含TPM晶片,但出廠模式都預設功能關閉。

香港《南華早報》本週報導提到,美國國際貿易委員會曾在2015年報告批評中國推行國標TCM的「另類」做法。 報告說:「中國發展TCM動機是希望降低與TCG(國際可信賴計算組織)技術標準相關專利使用費,這將對互相操作性和全球一體化供應鏈產生負面影響。」

TPM晶片製造商眾多,主流廠商包括英飛淩(Infineon)、博通(Broadcom)、愛特梅爾(Atmel)、意法半導體(STMicroelectronics)等。台灣華邦電子旗下新唐科技(Nuvoton)也是主力廠商之一。支援TPM的個人電腦製造商包括戴爾、聯想、惠普、東芝和富士通等。

中國聯想2005年推出符合TCG組織的TPM 1.1 / 1.2標準的「恆智」安全晶片,成為當時除阿特梅爾、美國國家半導體、英飛凌和意法半導體外,第五個擁有TPM安全晶片自主智慧財產權的廠商。信賴平台

2005年4月,中國國家商用密碼管理辦公室表示,國外企業不能擅自銷售有TPM安全晶片的PC,但可以與中國企業合作。

使用者仍可繞過TPM要求,微軟是否另推「閹割版」Win 11引關注

有報導說,微軟可能允許OEM廠商為中國推出沒有TPM晶片的「特供版」Windows 11機型。

美國科技網站Tom′s Hardware今年6月分析微軟Windows 11硬體要求檔後發現,微軟允許一些合作計算機OEM廠商為一些不安裝TPM晶片的電腦出貨,分析可能是為了中國和俄羅斯等禁用西方加密技術的市場量身訂做產品。

西班牙程式設計專家、科技產業觀察分析人士阿列克斯·巴雷多(Alex Barredo)同意這分析:「我認為最有可能的情況是,微軟會允許原始設備製造商(OEM)預先安裝Windows 11,即使為中國市場製造沒有安裝TPM的機器。畢竟中國市場占(世界)電腦銷售三分之一。」

巴雷多說,隨著中國加緊生產與TPM相容或TPM等效的晶片,微軟此措施可能只是暫時。

微軟中國區網站對Windows 11安裝問題的官方解答強調,用戶電腦必須滿足安裝Windows 11操作系統的基本要求,尤其「受信任的平台模組TPM版2.0」。如果電腦不滿足要求,可能無法順利執行Windows 11操作系統,建議使用者考慮另購新電腦。

微軟6月公布Windows 11最低硬體要求後,網路就出現傳授繞開TPM要求,「私下」安裝新操作系統的方法。

上週稍早微軟表示仍建議於官方支援系統升級到Windows 11,但默許為不支援最低系統要求的電腦升級,並公開「官方攻略」,也就是透過調整註冊表繞過CPU的TPM檢查,這與網路流傳的方法一致。

微軟官網說,要求使用者自行承擔修改註冊表的潛在風險,稱不當修改可能導致重灌系統。

巴雷多說,不啟用TPM下執行Windows 11,使用者受網路攻擊風險增加,這是有可能的。「畢竟,這是微軟要求要有這種晶片的主因。」

(本文由 美國之音 授權轉載;首圖來源:pixabay

延伸閱讀: