时间:2021-07-10 08:21:27 来源:系统堂 游览量: 次
为什么Windows11需要TPM芯片?
微软宣布推出全新操作系统 ——win11系统。为此,Microsoft 还发布了在您的设备上安装 win11系统 的最低系统要求。如果您关注了公告,您可能会注意到,除了其他要求之外,还需要一个基本的硬件规范,许多人之前从未注意到它被命名为 TPM 2.0 芯片。
在这篇文章中,我们将详细讨论 TPM 芯片,并找出为什么 win11系统 需要 TPM 芯片来安装。
什么是 TPM 芯片?
在 win11系统 发布之前,没有多少 PC 用户了解可信平台模块 (TPM)。它实际上是一个微型芯片,是安装在计算机主板上的密码处理器,负责硬件级安全。TPM 芯片负责执行基本操作,例如生成加密密钥和提供基于硬件的身份验证。
许多现代计算机系统和笔记本电脑的主板中已经安装了 TPM。如果您的系统上没有它,您还可以选择手动将其安装到您的主板中。除此之外,现代方式还允许您通过专用软件使用虚拟 TPM。
TPM 芯片的用途是什么?
顾名思义,TPM 芯片是主板的受信任硬件组件,其主要目的是设备安全。它用于保护和加密数据。它还可以存储密码、加密密钥和安全证书等敏感信息。它的伟大之处在于,它可以创建一个比软件屏障更安全的硬件屏障。
如果在系统上检测到任何恶意程序或行为,高级 TPM 芯片可以自我隔离。TPM 2.0 甚至可以在重新启动时扫描计算机的 BIOS,并运行条件测试以检查某些恶意软件。
TPM 还可以检测是否有人篡改了设备的硬件组件,例如硬盘、Wi-Fi 模块等。Windows Hello 收集的生物特征信息全部存储在 TPM 芯片中。
此外,TPM 还用于生成唯一的加密密钥来加密您设备的硬盘驱动器。最后,Chrome、Edge 等现代浏览器也可以使用它来维护 SSL 证书。
为什么 win11系统 需要 TPM 芯片?
Windows 10 推出时,微软明确指示原始设备制造商为新设备配备 TPM 芯片。但是,当时并没有强制要求机器具有 TPM 来运行 Windows 10。这是因为许多用户正在他们的旧设备上从 Windows 7 切换到 Windows 10 操作系统。
现在有了 win11系统,微软希望将系统的安全性放在首位。由于苹果以安全和注重隐私的声誉打入市场,微软可能希望提供一些竞争。
使 Windows 设备更安全的唯一方法是将 TPM 芯片集成到主板中。因此,通过 win11系统,微软最终迫使用户要么切换到具有最新 TPM 2.0 芯片的设备,要么在主板支持的情况下外部连接芯片。
微软在他们最新的一篇博文中对此进行了非常清楚的解释 。Microsoft 企业和操作系统安全首席总监 David Weston解释了 TPM 芯片的重要性以及为什么它对 Microsoft 及其用户是必要的。他说,win11系统 强制要求 TPM 2.0 是为了应对日益增长的网络犯罪,如网络钓鱼、勒索软件等。他进一步指出,微软需要一个坚实的基础来履行未来的安全和隐私承诺。因此,在强制执行 TPM 后,所有未来的 Windows 操作系统设备都将在内部配备最新的 TPM 2.0 芯片。此外,要求 TPM 2.0 通过要求内置的信任根来提升硬件安全标准。
一、为什么只有 TPM 2.0?为什么不是 TPM 1.0 或 1.2?
很多PC专家指出,TPM 1.0和TPM 2.0并没有太大区别,微软逼着TPM 2.0只是为了增加TPM 2.0设备的销量。不过,微软已经整理了第一代和第二代 TPM 之间的各种差异。据微软称,TPM 2.0 支持更复杂的加密算法,提供更标准化的体验,最重要的是,可以集成到 CPU 中。TPM 2.0 支持更新的算法,可以提高驱动器签名和密钥生成性能
根据我们的说法,TPM 2.0 确实比 TPM 1.2 或 1.0 更先进和安全,但微软本可以允许至少 1.2 用于 win11系统 安装。也许微软不希望任何硬件组件影响其即将推出的操作系统 win11系统 的声誉。
二、检查您的系统是否启用了 TPM
要检查您的系统是否具有兼容的 TPM 并且已启用,请执行以下步骤:
1. 在 Windows 搜索框中,键入 Windows PowerShell, 右键单击它并选择 以管理员身份运行。
2. PowerShell 窗口打开后,键入 get-tpm 命令并按回车键。
3. 检查 TPM 是否存在并启用。
三、检查设备上安装的 TPM 版本
要检查 TPM 版本,请按照下列步骤操作:
1. 打开运行命令框,输入 tpm.msc, 然后按回车键。
2. 在 TPM 管理窗口中,检查规范版本。
3. 如果是 2.0,则您的计算机与 win11系统 兼容。
四、总结
Windows 操作系统以不同的恶意软件攻击而闻名,这与 macOS 不同,macOS 被誉为严密安全的操作系统。然而,随着即将推出的 win11系统 操作系统,微软希望改变其声誉,并在其操作系统中提供安全环境方面与苹果竞争。为此,微软将尽其所能。这就是为什么之前被列为 win11系统 最低要求的 TPM 1.0 很快被 TPM 2.0 取代的原因。
1.您需要 win11系统 的 TPM 吗?
是的。用户需要 2.0 TPM 或更高版本才能运行 win11系统,以及兼容 DirectX 12 的 GPU;受支持的 Intel、AMD 或 Qualcomm CPU;4 GB 内存;和至少 65GB 的存储空间
2.您可以在外部安装 TPM 吗?
是的,如果您有 PC,则可以在外部安装 TPM(如果您的设备主板支持)。这样,您也可以轻松升级到 TPM 1.0、1.2 到 TPM 2.0。
3.TPM 有什么作用?
TPM,即可信平台模块,是一种集成到 CPU 和主板中的硬件芯片。该芯片本质上提供了硬件级别的障碍,而不仅仅是基于软件的 PC 上可访问数据的隔离。