来源:内容由半导体行业观察(ID:icbank)编译自「mint」,谢谢。
科技巨头微软已经提高了支持其 Windows 11 操作系统的 PC 的最低要求,但尽管大多数 PC 无论如何都会坚持这一点,但一个重大变化让许多用户感到困惑。Windows 11 只能在具有可信平台模块 (TPM) 的 PC 上运行,TPM 是 PC 内置的芯片,用于保护加密密钥等敏感数据。
“可信平台模块 (Trusted Platform Module :TPM) 是一种芯片,可以集成到 PC 的主板中,也可以单独添加到 CPU 中,”微软企业和操作系统安全总监 David Weston在一篇博客文章中解释说。“它的目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据,”他补充道。
TPM 实际上已经内置于当今的大多数企业级 PC 中,尽管它们经常被称为不同的名称。它们用于加密 PC 上的数据并防止某些形式的网络攻击。此类芯片自 2011 年就已存在,因此大多数高端 PC 已将它们用作行业标准。然而,非常便宜的个人电脑,尤其是在印度销售的个人电脑则不然。
理由似乎很简单——可用于工作或企业用例的 PC 需要这种芯片。但微软正在改变这一点,称任何 Windows 11 用户至少应该可以使用这样的芯片。“未来的 PC 需要这种现代硬件信任根来帮助抵御常见和复杂的攻击,如勒索软件和来自民族国家的更复杂的攻击,”韦斯顿在他的帖子中说。“要求 TPM 2.0 提高了标准通过要求内置的信任根来确保硬件安全,”他补充道。
但是增加这样的要求可能会使生产负担得起的 PC 变得更加困难。HTC Vive 全球硬件产品负责人高级总监沉野在推特上质疑微软的举动。“微软,你能不能在芯片短缺期间强加 TPM 要求?尤其是考虑到大多数台式机主板仅将 TPM 作为可购买的附件来支持,”他写道。
“我在微软工作(不是在 Windows 上),我认为 TPM 要求对于升级用户来说是愚蠢的。对于新的 PC/主板,它应该包括在内。但是对于较旧的硬件,为什么要在最糟糕的时候再推出一款 Vista 呢?”另一位推特用户写道。
用户也对 Windows 11 需要哪个版本的 TPM 感到困惑。微软针对 Windows 11 要求的网页最初说它需要 TPM 2.0,但后来澄清说 TPM 1.2 及更高版本可以工作。
为什么Windows 11 强制每个人都使用TPM 芯片
微软日期那宣布,Windows 11 将需要在现有和新设备上使用TPM(可信平台模块)芯片。这是一项耗时数年才完成的重大硬件更改,但微软混乱的沟通方式让许多人对他们的硬件是否兼容感到困惑。什么是TPM,为什么Windows 11 还需要一个?
“可信平台模块(TPM)是一种内置于计算机主板或单独添加到CPU的芯片,”大卫韦斯顿解释微软企业安全和操作系统总监。“它的目的是在硬件屏障后面保护加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。”
所以这一切都与安全有关。TPM通过提供硬件级保护而不仅仅是软件来工作。它可用于使用BitLocker等Windows功能加密磁盘,或防止针对密码的字典攻击。TPM 1.2芯片自2011年以来一直存在,但它们通常只广泛用于IT管理的商务笔记本电脑和台式机。Microsoft希望为使用Windows的每个人提供相同级别的保护,即使他们是并不总是完美的.
Windows 11 可能不需要的自定义TPM 芯片。
微软是几个月的警告固件攻击呈上升趋势。“我们的安全信标报告发现,83%的公司遭受了固件攻击,只有29%的公司将资源用于保护这一关键层,”韦斯顿说。
83%的数字听起来很大,但是当您考虑网络钓鱼、勒索软件、供应链和现有的物联网漏洞时,攻击的范围就变得更加明显。勒索软件攻击每周都会成为头条新闻,并且勒索软件资助更多勒索软件,因此很难解决. TPM肯定会对某些攻击有所帮助,但Microsoft依靠现代CPU、安全启动及其默认保护套件的组合来对勒索软件产生真正的影响。
微软正在努力发挥自己的作用,尤其是因为Windows是经常受到这些攻击影响的平台。它被世界各地的企业广泛使用,目前有超过13亿台Windows 10设备在使用。微软软件是成为全球头条新闻的毁灭性攻击的核心,像俄罗斯相关的SolarWinds黑客和Hafnium攻击Microsoft Exchange Server .虽然该公司不负责强迫其客户对其软件进行修补,但它会尝试更加积极主动地进行保护。
微软通常在硬件和软件方面都在努力将Windows 带入未来,而这种特殊的变化并没有得到很好的解释。尽管自Windows 10 起,Microsoft 已要求OEM 提供支持TPM 芯片组的设备,但该公司并未强迫用户或其许多硬件合作伙伴为这些设备提供支持,以便Windows 正常工作。这就是Windows 11 真正改变的地方,再加上微软的Windows 11 升级检查器导致了很多可以理解的混乱。
微软Windows 11站点菜单最低系统要求,附有链接兼容的CPU明确表示需要最低TPM 2.0。(它不是。)微软要求人们下载并检查运行Windows 11的PC健康检查应用程序是否会告诉哪些系统或设备没有安全启动或TPM支持未正式支持的CPU(任何比第8代英特尔芯片更旧的产品。)
这让许多人试图弄清楚他们的硬件是否支持TPM,与BIOS 设置混淆,甚至人们急于购买他们不需要的单独TPM。有些人甚至在eBay 上猜测TPM 2.0 单元!
隐藏在Microsoft网站上是这里实际发生的事情。真正的最低要求是TPM 1.2和1 GHz或更高的64位双核CPU。TPM支持可以通过设备BIOS设置中的任何最新CPU启用。你不需要单独的单元,除非它是你自己的CPU非常老的。
微软正在推广TPM 2.0 并在第8 代或更高版本的英特尔芯片上运行检查,因为这些是OEM 认证硬件的要求– 您可以在商店中找到带有不可避免的Windows 11 贴纸的硬件。事实是,Windows 11 将安装在启用了TPM 1.2 的机器上,并且几乎所有满足64 位双核1 GHz 或更高标准的CPU 上都将安装——您只需导航一条通知,告诉您“升级不推荐。”
微软甚至没有在其博客文章中提到TPM 1.2的真正最低要求这项新的安全工作说明了今天而且该公司没有提供有关CPU支持的任何详细信息,许多人似乎陷入了困境。如果您在使用适用于Windows 11的PC Health应用程序检查器时遇到问题,请确保您在BIOS中启用了Intel系统上的“PTT”,或AMD机器上的“PSP fTPM”。不过,公司系统审计师应该很快就不那么困惑了:这个故事发表后不久,韦斯顿在推特上说他现在会更具体关于为什么不绕过你的电脑。
微软试图在这里实现的目标将在未来几年内造福于Windows生态系统,以及它的新系统Windows上的Xbox等安全措施.微软在第一天就完全放弃了向所有人解释这一点。
★ 点击文末
【阅读原文】
,可查看本文原文链接!
*免责声明:本文由作者原创。文章内容系作者个人观点,半导体行业观察转载仅为了传达一种不同的观点,不代表半导体行业观察对该观点赞同或支持,如果有任何异议,欢迎联系半导体行业观察。
今天是《半导体行业观察》为您分享的第2720内容,欢迎关注。
『
半导体第一垂直媒体
』
实时 专业 原创 深度
识别二维码
,回复下方关键词,阅读更多
晶圆|集成电路|设备
|汽车芯片|存储|MLCC|英伟达|模拟芯片
回复
投稿
,看《如何成为“半导体行业观察”的一员 》
回复
搜索
,还能轻松找到其他你感兴趣的文章!