Windows 11 要求对 TPM 2.0 的支持目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。基于此任何想要通过 Windows 11 认证的系统,都必须包含 TPM 2.0 芯片。

在微软发布了 Windows 11 系统之后,很多喜欢尝鲜的使用者在使用健康检查工具检测硬件是否符合 Windows 11 硬件要求,发现自己无法升级 Windows 11,其中很多可能都是在 TPM 2.0 这里卡住了。为什么微软一定要电脑硬体能够支持 TPM 2.0 可信平台模组呢?

安装Windows 11为什么要有TPM 2.0可信平台模组  第1张

可信平台模块 (TPM) 是一种集成到 PC 主板或单独添加到 CPU 中的芯片。其目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。

先前微软在对 Windows 11 兼容性性描述中有些含糊其辞。因此,也有媒体推测,TPM 2.0 只是一个建议,不代表你的硬体一定要有。

不过,微软的企业与系统安全总监 David Weston 在 Windows 官方博客上发表了一篇新文章。文中表示未来 PC 需要借助这种现代硬体从基础上的信任(root-of-trust)来帮助抵御常见和复杂的攻击,比如勒索软体和重量级骇客组织的复杂攻击。通过强制内建 Windows 11 对 TPM 2.0 的要求,也将有助于提升硬体的安全标准。

因此,看来是证实了 Windows 11 一定需要 TPM 2.0 的支援。基于此,任何想要通过 Windows 11 认证的系统,都必须包含 TPM 2.0 芯片。

TPM 对于微软的加密功能是全面性的影响,包括使用 Windows Hello 的能力。

安装Windows 11为什么要有TPM 2.0可信平台模组  第2张

另外,微软在去年与英特尔合作,推动了硬体级的强制堆叠保护技术,称为 Hardware-enforced Stack Protection,使用者可透过 opt-in 功能加入相关的保护,让电脑能够开箱即用。而这也要靠 TPM 进行相关的安全上的支援。

让新电脑的硬体更安全

David Weston 也在文中表示,新版 Windows 系统附带的对新硬体的安全要求,旨在构建一个更强大、更能抵御针对认证设备攻击的基础。透过拥有安全核心的 PC 产品,对恶意软体感染的抵抗力,将是以往的两倍。

而这当然也将带给未来 Windows 11 Ready 的电脑产品一个更新的标准,目前已知包括宏碁、华硕、戴尔、惠普、联想、松下等在内的 OEM 厂商,都将为新系统提供对 TPM 2.0 的支持。

借助 Windows 11,微软让客户能够更轻松地从这些高级攻击中获得开箱即用的保护。所有经过认证的 Windows 11 系统都将配备 TPM 2.0 芯片,以帮助确保客户受益于由硬件信任根支持的安全性。