微軟解釋Windows 11為何強制TPM 2.0硬體支持
在微軟發布了 Windows 11 操作系統之後,本周有許多喜歡嘗鮮的用戶在運行“系統升級檢查器”時看到了對於“可信安全模塊”(TPM)的強制性提示。這意味著在嶄新的用戶界面(UI)、Android 應用程式支持(WSA 子系統)、手寫筆交互等體驗刷新之外,微軟更加注重 Windows 11 能夠帶來的安全性改進。所以對 TPM 2.0 的支持,也沒了商量的餘地。
據悉,TPM 是一種能夠存儲加密密鑰和賬戶憑據等內容的晶元,通常與 PC 主板或處理器有關,但並非近年的所有系統用戶都選擇了啟用。
爭議的另一大焦點,就是微軟在“Windows 11 相容性”描述中有些含糊其辭。直到該公司企業與操作系統安全總監 David Weston 在 Windows 安全博客上發表了一篇新文章:
未來 PC 需要藉助這種現代硬體的信任根(root-of-trust)來幫助抵禦常見和複雜的攻擊,比如勒索軟體和重量級黑客組織的複雜攻擊。
通過強制內置的信任根,Windows 11 對 TPM 2.0 的要求,也將有助於提升硬體的安全標準。
基於此,在默認情況下,任何通過 Windows 11 認證的系統,都將包含 TPM 2.0 晶元。
它將成為一套更加全面的安全工具的一部分,包括使用 Windows Hello 的能力、以及支持 Intel / AMD 系統上的硬體級強制堆棧保護,且這類 PC 能夠開箱即用。
David Weston 補充道:新版 Windows 操作系統附帶的對新硬體的安全要求,旨在構建一個更強大、更能抵禦針對認證設備攻擊的基礎。
我們深知這套方案的有效性 —— 擁有安全核心的 PC 產品,對惡意軟體感染的抵抗力,將是以往的兩倍。
目前已知的是,包括宏碁、華碩、戴爾、惠普、聯想、松下等在內的 OEM 廠商,都將為新系統提供對 TPM 2.0 的堅實支持。至於消費級 PC DIY 市場將如何發展,還請拭目以待。
延伸閱讀:
延伸影片閱讀:
The Author
