Windows

微軟解釋Windows 11為何強制TPM 2.0硬體支持

在微軟發布了 Windows 11 操作系統之後,本周有許多喜歡嘗鮮的用戶在運行“系統升級檢查器”時看到了對於“可信安全模塊”(TPM)的強制性提示。這意味著在嶄新的用戶界面(UI)、Android 應用程式支持(WSA 子系統)、手寫筆交互等體驗刷新之外,微軟更加注重 Windows 11 能夠帶來的安全性改進。所以對 TPM 2.0 的支持,也沒了商量的餘地。

20210625-1.jpg

據悉,TPM 是一種能夠存儲加密密鑰和賬戶憑據等內容的晶元,通常與 PC 主板或處理器有關,但並非近年的所有系統用戶都選擇了啟用。
爭議的另一大焦點,就是微軟在“Windows 11 相容性”描述中有些含糊其辭。直到該公司企業與操作系統安全總監 David Weston 在 Windows 安全博客上發表了一篇新文章:

未來 PC 需要藉助這種現代硬體的信任根(root-of-trust)來幫助抵禦常見和複雜的攻擊,比如勒索軟體和重量級黑客組織的複雜攻擊。
通過強制內置的信任根,Windows 11 對 TPM 2.0 的要求,也將有助於提升硬體的安全標準
20210625-2.jpg

基於此,在默認情況下,任何通過 Windows 11 認證的系統,都將包含 TPM 2.0 晶元。
它將成為一套更加全面的安全工具的一部分,包括使用 Windows Hello 的能力、以及支持 Intel / AMD 系統上的硬體級強制堆棧保護,且這類 PC 能夠開箱即用。

David Weston 補充道:新版 Windows 操作系統附帶的對新硬體的安全要求,旨在構建一個更強大、更能抵禦針對認證設備攻擊的基礎。
我們深知這套方案的有效性 —— 擁有安全核心的 PC 產品,對惡意軟體感染的抵抗力,將是以往的兩倍。

目前已知的是,包括宏碁、華碩、戴爾、惠普、聯想、松下等在內的 OEM 廠商,都將為新系統提供對 TPM 2.0 的堅實支持。至於消費級 PC DIY 市場將如何發展,還請拭目以待。

消息來源

 

延伸閱讀:

延伸影片閱讀:  
Previous post

Windows 11一硬體要求難倒玩家 廠商聞風漲價 2小時暴漲3倍

Next post

超前佈署的一體式水冷散熱器–GIGABYTE AORUS WATERFORCE X|EP.174

The Author

janice

janice

想去感受年輕學子的青春與熱情嗎...?
專屬校園活動規劃與執行。