估量Windows11会在今年的10月份正式推进身布,但是最新版的操作系统对电脑的硬件有哀求,并且这一点还是必要的条件,大家最近如果关注的话该当也知道了,便是TPM2.0(可信平台模块)硬件支持,就目前的情形来看,很多以前的老电脑可能就无缘安装了。
Windows11官方公布的最低系统哀求
通过微软官方网站公布的Windows11系统的最低系统哀求可以看到,TPM2.0是一个主要条件,就目前的情形来说,很多老旧电脑基本上已经无法升级了。
TPM的中文名称是:可信平台模块(英语:Trusted Platform Module)
它是一项安全密码处理器(英语:Secure cryptoprocessor)的国际标准,旨在利用设备中集成的专用微掌握器(安全硬件)处理设备中的加密密钥。也便是说TPM 是一种芯片,它可以集成到 PC 的主板上,也可以单独添加到 CPU 中。其目的是保护加密密钥、用户凭据等敏感数据,使得恶意软件和攻击者无法访问或修改这些数据。
现在做TPM安全芯片的厂商基本上都是国外厂商,目前有英飞凌(Infineon)、意法半导体(ST)以及Atmel(2016年被Microchip收购)、中国台湾厂商华邦电子(收购了美国国家半导体公司旗下PC部门),海内的话紧张有遐想自家的“恒智”芯片以及国民技能、兆日科技的产品,目前市情上的国行产品大部分搭载的是国民技能的TPM芯片。
海内的TPM模块的干系哀求及遍及状况
2005年前后,我们国家才开始力推自主的 TCM 系统(Trusted Cryptographic Module,有时称为子卡),且大概可国产的 TPM模块(完备在中国本土生产的 TPM 才可以),只是不许可装载欧美生产的 TPM。
当时我国政府哀求,海内企业生产的 TPM 芯片必须符合 TCG v1.2 标准,只有符合了 TCG v1.2 标准,国家密码管理局才能予以认可。时至今日,国密标准也没有容许TPM 2.0的椭圆曲线算法(听说包含NSA后门Dual_EC_DRBG),导致国行的PC都是采取海内专用版算法生产的TPM2.0芯片/模块,默认设置也必须是禁止利用,须要手工去BIOS修正。
微软为什么现在哀求新的Windows11必须要TPM2.0模块的支持
微软大力推广TPM芯片的有两个缘故原由,第一个便是安全性,其余一个便是防止和打击盗版。
安全性方面:
我们都知道,微软的Windows在市场的霸占率绝对是处于一个垄断的地位,全天下有这么大的装机量,那么安全性便是一贯困扰微软的主要问题,全天下每天可能都存在一些黑客攻击,操作系统的新漏洞创造,病毒的恶意攻击等等,但是启用了TPM安全模块就不一样了,TPM 芯片可以为用户供应硬件级的数据保护,它不但适用于 BitLocker 等 Windows 功能加密磁盘,也能防止针对密码的字典攻击。符合TPM的芯片首先必须具有产生加解密密钥的功能,此外还必须能够进行高速的资料加密和解密,以及充当保护BIOS和操作系统不被修正的赞助处理器。
防止和打击盗版方面:
微软的操作系统在市场上的霸占率达到90%以上,但是正版化遍及一贯不高,尤其是个人用户方面,购买正版操作系统的用户更是少之又少,同样盗版率高的还有office办公软件,不然微软现在也不会逐步在推进云操作系统的观点Windows365,还有office365,这个也是打击盗版的一个办法。
那么一旦TPM芯片的遍及率达到足够高的水准,我们就可以开始看到在亚洲,印度等盗版泛滥地区正版软件收入的逐步增长,而这在以前是险些是不可能办到的,由于盗版软件不但影响了他们的营收,更给全体行业带来了一大笔真金白银的丢失。2014年微软网络犯罪中央的副总顾问兼实行董事大卫-费恩(David Finn)在一篇博文中写道,“经由盗版软件入侵的恶意程序给企业造成的打击尤其严重。今年,IDC公司估量,企业将会花费1270亿美元来处理安全问题,3640亿美元来处理数据失落窃。”
每个单独的 TPM 都具有硅制造期间初始化的唯一署名,可提高信赖/安全效率。每个 TPM 都必须拥有一个所有者才能利用。TPM 用户必须亲自到场才能得到所有权。在此过程结束且 TPM 拥有唯一所有者后,TPM 将被激活,这样的话就可以彻底杜绝盗版。
综上所述,微软的目的已经很明确,便是为了系统的安全性和杜绝盗版做准备。
