微軟解釋Windows 11為何強制TPM 2.0硬體支持

在微軟發布了 Windows 11 操作系統之後，本周有許多喜歡嘗鮮的用戶在運行“系統升級檢查器”時看到了對於“可信安全模塊”（TPM）的強制性提示。這意味著在嶄新的用戶界面（UI）、Android 應用程式支持（WSA 子系統）、手寫筆交互等體驗刷新之外，微軟更加注重 Windows 11 能夠帶來的安全性改進。所以對 TPM 2.0 的支持，也沒了商量的餘地。

據悉，TPM 是一種能夠存儲加密密鑰和賬戶憑據等內容的晶元，通常與 PC 主板或處理器有關，但並非近年的所有系統用戶都選擇了啟用。
爭議的另一大焦點，就是微軟在“Windows 11 相容性”描述中有些含糊其辭。直到該公司企業與操作系統安全總監 David Weston 在 Windows 安全博客上發表了一篇新文章：

未來 PC 需要藉助這種現代硬體的信任根（root-of-trust）來幫助抵禦常見和複雜的攻擊，比如勒索軟體和重量級黑客組織的複雜攻擊。

通過強制內置的信任根，Windows 11 對 TPM 2.0 的要求，也將有助於提升硬體的安全標準。

基於此，在默認情況下，任何通過 Windows 11 認證的系統，都將包含 TPM 2.0 晶元。
它將成為一套更加全面的安全工具的一部分，包括使用 Windows Hello 的能力、以及支持 Intel / AMD 系統上的硬體級強制堆棧保護，且這類 PC 能夠開箱即用。

David Weston 補充道：新版 Windows 操作系統附帶的對新硬體的安全要求，旨在構建一個更強大、更能抵禦針對認證設備攻擊的基礎。

我們深知這套方案的有效性 —— 擁有安全核心的 PC 產品，對惡意軟體感染的抵抗力，將是以往的兩倍。

目前已知的是，包括宏碁、華碩、戴爾、惠普、聯想、松下等在內的 OEM 廠商，都將為新系統提供對 TPM 2.0 的堅實支持。至於消費級 PC DIY 市場將如何發展，還請拭目以待。


消息來源