在微軟發佈了 Windows 11 系統之後,很多使用者在執行「健康檢查工具」後,都發現自己無法升級Windows 11,其中很多可能都是在TPM 2.0這裡卡關。為什麼微軟一定要電腦硬體能夠支援TPM 2.0?
TPM是什麼?
信賴平台模組或是稱為可信平台模組(Trusted Platform Module,縮寫:TPM)是一項安全密碼處理器的國際標準,旨在使用裝置中整合的專用微控制器(安全硬體),可以處理裝置中的加密金鑰。TPM的技術規範由稱為可信計算組織(TCG)的資訊業聯合體編寫。國際標準化組織(ISO)和國際電工委員會(IEC)已於2009年將規範標準化為ISO/IEC 11889。
而TPM也有版本的升級,目前最新為TPM 2.0,可以處理包括加密、解密、金鑰建立,以及取得擁有權。而電腦要實現TPM 2.0,主要就是主機板要有能夠支援TPM 2.0的晶片。因此,如果你的電腦不支援,關鍵主要還是在主機板。
舊的主機板多半都沒有該晶片。另外,有些較新的主機板雖然有TPM 2.0,但它在預設的時候是關閉的,所以用戶必須經過BIOS設定才能使用。預設情況下,TPM 2.0沒有被啟動,將無法進行安裝Windows 11。
一定要TPM2.0嗎?
先前微軟在對「Windows 11 相容性」描述中有些含糊其辭。因此,也有媒體推測,TPM 2.0只是一個「建議值」,不代表你的硬體一定要有。
不過,微軟的企業與系統安全總監 David Weston 在 Windows官方部落格上發表了一篇新文章。文中表示「未來 PC 需要借助這種現代硬體從基礎上的信任(root-of-trust)來幫助抵禦常見和複雜的攻擊,比如勒索軟體和重量級駭客組織的複雜攻擊。通過強制內建Windows 11 對 TPM 2.0 的要求,也將有助於提升硬體的安全標準。」
而且,現在也證實了Windows 11一定需要TPM 2.0 的支援。基於此,任何想要通過 Windows 11 認證的系統,都必須包含 TPM 2.0 晶片。
TPM對於微軟的加密功能是全面性的影響,包括使用 Windows Hello 的能力。
另外,微軟在去年與英特爾合作,推動了硬體級的強制堆疊保護技術,稱為Hardware-enforced Stack Protection,使用者可透過opt-in功能加入相關的保護,讓電腦能夠開箱即用。而這也要靠TPM進行相關的安全上的支援。
讓新電腦的硬體更安全
David Weston也在文中表示,新版 Windows 系統附帶的對新硬體的安全要求,旨在構建一個更強大、更能抵禦針對認證設備攻擊的基礎。透過擁有安全核心的 PC 產品,對惡意軟體感染的抵抗力,將是以往的兩倍。
而這當然也將帶給未來「Windows 11 Ready」的電腦產品一個更新的標準,目前已知包括宏碁、華碩、戴爾、惠普、聯想、松下等在內的 OEM 廠商,都將為新系統提供對 TPM 2.0 的支援。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!