PC Health Check
Windows 电脑健康状况检查

微软解释了为什么你需要一个适用于 Windows 11 的 TPM

微软对 Windows 11 的硬件要求无疑令人困惑,用户质疑为什么他们需要第 8 代英特尔酷睿 CPU 和 TPM 功能才能升级到 Windows 11。微软试图回答这个问题。

微软企业和操作系统安全总监大卫韦斯顿解释说,TPM(可信平台模块)是微软应对日益增长的网络犯罪(包括网络钓鱼和勒索软件)的重要组成部分。Weston 写道,内置 TPM 的 PC 可以提供更高级别的保护,免受这些攻击。

Weston 解释说,微软帮助推动了 PC 平台从 2019 年的安全核心 PC向前发展,后者开始将硬件和固件保护与虚拟化相结合。但微软需要为未来打下更坚实的基础,而 TPM 能够实现这一点,韦斯顿写道。他说,所有新的 Windows 11 PC 都将内置 TPM 2.0。

“未来的 PC 需要这种现代硬件信任根来帮助抵御常见和复杂的攻击,例如勒索软件以及来自民族国家的更复杂的攻击,”韦斯顿写道。“通过要求内置的信任根,要求 TPM 2.0 提高了硬件安全标准。”

韦斯顿补充说,未来你会看到采用Pluton 技术的个人电脑,微软与 AMD 共同开发,集成到个人电脑的 AMD、英特尔和高通 CPU 中。Pluton 进一步将 TPM 集成到 PC 的微处理器中,建立了一个通往微软 Azure 云的安全通道,用于安全的 Windows 更新和固件更新。

理解 TPM 和 Windows 11

Weston 解释说,可信平台模块 (TPM) 是一种芯片,可以集成到 PC 的主板中,也可以单独添加到 CPU 中。其目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。TPM 可以是 PC 主板上的分立芯片,但最近它们作为逻辑块直接集成到 CPU 本身中。

对于发烧友 PC 用户来说,了解 TPM 1.0 芯片和 TPM 2.0 芯片之间的区别并不是真正必要的,但微软指出了几个区别:TPM 2.0 支持更复杂的加密算法,提供更标准化的体验,而且,最重要的是,可以集成到CPU中。

在周四的 Twitter 帖子中,韦斯顿指出,过去五年中几乎每个 CPU 都包含一个 TPM,要么称为 Intel PTT,要么称为 AMD PSP fTPM。至少从 2015 年起,Microsoft 就要求使用此类 TPM 来认证 PC。但是,您可能需要进入 BIOS 并启用该功能。AMD 技术营销总监 Robert Hallock 还指出,大多数 PC 已经支持第一代 TPM。

微软的 Windows 11 升级过程在几个方面令人困惑。一是升级要求不明确。正如ZDNet 指出的那样,实际上有两层Windows 11 兼容性:“软地板”,其中用户的 PC 包含 TPM 2.0,“硬地板”,其中 PC 仅具有 TPM 1.0、双核 CPU 和4GB 内存。

“硬地板”是前面提到的最低配置:如果您的 PC 不符合这些规格,您将不会收到 Windows 11。符合“软地板”的设备将收到不建议升级 Windows 11 的通知. 但微软也给“软地板”PC 的定义留下了非常模糊的定义,并留下了一种可能性,即即使是内置 TPM 2.0 功能的 PC 也可能不会收到微软升级到 Windows 11 的建议。

这是微软可以改进的第二个领域:PC 健康检查应用程序。如果您尝试运行该应用程序来检查您的 PC 是否符合升级到 Windows 11 的条件,并且 Health Check 告诉您不符合,则不清楚您的设备是否不符合“硬地板”最低要求,或者微软只是告诉你不建议升级。微软承诺修改 Health Check 应用程序以消除混淆。

显然,安全越来越紧密地集成到 PC 中,并采用了更复杂的方法来对抗恶意软件。我们所看到的是个人电脑的意识形态——本质上,它将永远运行——与微软的观点之间的冲突,即为了安全起见,需要抛弃旧硬件。微软当然可以做得更好,让我们为这种转变做好准备,但至少那些无法升级到 Windows 11 的人将能够在 2025 年之前运行 Windows 10。 

赞(0) 打赏
未经允许不得转载:PC Health Check » 微软解释了为什么你需要一个适用于 Windows 11 的 TPM

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏