IT之家 6 月 28 日消息 微軟上周正式釋出了全新的 Windows 11 作業系統,并在聖誕節期間推出正式版且支援更新,但由于 Win11 有一些特定要求,例如 CPU 和 TPM,外媒認為很可能有超過 2/3 的 PC 無法更新到 Win11。
IT之家了解到,微軟一直都在強調 TPM 2.0 晶片是 Windows 11 的最基礎需求,但事實證明,各大 PC 廠商依然有很大的自主權,甚至可以靈活地決定其 Win11 電腦是否出廠配備 TPM 子產品。
外媒 Tom ' s Hardware 發現,微軟在其官方 PDF 中寫到:經過微軟準許、用于特殊領域的 OEM 系統不需要在出貨時啟用 TPM 支援。
也就是說,微軟将允許那些“特殊用途的商業系統、自定義訂單和具有自定義系統的 OEM 客戶系統”裝置可以不支援 TPM 子產品,但也僅限于經過官方認證的機型。
科普:一些國家,例如我國(見下方)和俄羅斯根本就不允許任何系統附帶 TPM 晶片。是以現在來看,TPM 更像是微軟為 Windows 11 提供的選擇而非必備。
TPM (Trusted Platform Module) 安全晶片是指符合 TPM(可信賴平台子產品)标準的安全晶片,可信平台子產品或 TPM 是一種安全裝置,可儲存計算機生成的加密密鑰。它是一種基于硬體的解決方案,可防止黑客嘗試捕獲密碼、加密密鑰和其他敏感資料。
我國力推自主的 TCM 系統( Trusted Cryptographic Module,有時稱為子卡),限制大陸內建 TPM 子產品(完全在中國本土生産的 TPM 才可以)。
而且,有關密碼技術的選用在中國都需要經過國家有關部門的認證與準許,特别是銷售和使用。
據 1999 年 10 月 7 日釋出的中華人民共和國國務院第 273 号令《商用密碼管理條例》明确規定“商用密碼技術屬于國家秘密。國家對商用密碼産品的科研、生産、銷售和使用實行專控管理。”
《商用密碼管理條例》第三章第十條規定“商用密碼産品由國家密碼管理機構許可的機關銷售。未經許可,任何機關或者個人不得銷售商用密碼産品。”
《商用密碼管理條例》第十三條及第十四條分别規定:“進口密碼産品以及含有密碼技術的裝置或者出口商用密碼産品,必須報經國家密碼管理機構準許。任何機關或者個人不得銷售境外的密碼産品。”、“任何機關或者個人隻能使用經國家密碼管理機構認可的商用密碼産品,不得使用自行研制的或者境外生産的密碼産品。”
認證:政府曾要求,國内企業生産的 TPM 晶片必須符合 TCG v1.2 标準,隻有符合了 TCG v1.2 标準,國家密碼管理局才能予以認可,是以從這個角度上講部分支援國密算法的 TPM 子產品也是合格的。但此前惠普、戴爾等廠商也曾銷售違法的 TPM PC。目前國内的微軟Surface book産品和聯想的高端機都有這類TPM晶片,屬于本土生産經過國家密碼局的相關認證的産品。
TPM 提供的安全功能由以下項提供内部支援:
每個單獨的 TPM 都具有矽制造期間初始化的唯一簽名,可提高信任/安全效率。每個 TPM 都必須擁有一個所有者才能使用。TPM 使用者必須親自到場才能獲得所有權。在此過程結束且 TPM 擁有唯一所有者後,TPM 将被激活。
- 哈希
- 随機數生成
- 非對稱密鑰生成
- 非對稱加密/解密
雖然我們無法了解微軟的動機,但總的來說,Win11 淘汰一批舊機型既滿足了微軟的市占率目标,又完成了了合作夥伴的硬體出貨名額,甚至也還滿足了一小部分人的優越感,是以設定一個門檻也在情理之中。