IT之家 6 月 28 日消息 微軟上周正式發(fā)布了全新的 Windows 11 操作系統(tǒng),并在圣誕節(jié)期間推出正式版且支持升級(jí),但由于 Win11 有一些特定要求,例如 CPU 和 TPM,外媒認(rèn)為很可能有超過(guò) 2/3 的 PC 無(wú)法升級(jí)到 Win11。
IT之家了解到,微軟一直都在強(qiáng)調(diào) TPM 2.0 芯片是 Windows 11 的最基礎(chǔ)需求,但事實(shí)證明,各大 PC 廠商依然有很大的自主權(quán),甚至可以靈活地決定其 Win11 電腦是否出廠配備 TPM 模塊。
外媒 Tom ' s Hardware 發(fā)現(xiàn),微軟在其官方 PDF 中寫到:經(jīng)過(guò)微軟批準(zhǔn)、用于特殊領(lǐng)域的 OEM 系統(tǒng)不需要在出貨時(shí)啟用 TPM 支持。
也就是說(shuō),微軟將允許那些“特殊用途的商業(yè)系統(tǒng)、自定義訂單和具有自定義系統(tǒng)的 OEM 客戶系統(tǒng)”設(shè)備可以不支持 TPM 模塊,但也僅限于經(jīng)過(guò)官方認(rèn)證的機(jī)型。
科普:一些國(guó)家,例如我國(guó)(見(jiàn)下方)和俄羅斯根本就不允許任何系統(tǒng)附帶 TPM 芯片。所以現(xiàn)在來(lái)看,TPM 更像是微軟為 Windows 11 提供的選擇而非必備。
TPM (Trusted Platform Module) 安全芯片是指符合 TPM(可信賴平臺(tái)模塊)標(biāo)準(zhǔn)的安全芯片,可信平臺(tái)模塊或 TPM 是一種安全設(shè)備,可保存計(jì)算機(jī)生成的加密密鑰。它是一種基于硬件的解決方案,可防止黑客嘗試捕獲密碼、加密密鑰和其他敏感數(shù)據(jù)。
我國(guó)力推自主的 TCM 系統(tǒng)( Trusted Cryptographic Module,有時(shí)稱為子卡),限制大陸集成 TPM 模塊(完全在中國(guó)本土生產(chǎn)的 TPM 才可以)。
而且,有關(guān)密碼技術(shù)的選用在中國(guó)都需要經(jīng)過(guò)國(guó)家有關(guān)部門的認(rèn)證與批準(zhǔn),特別是銷售和使用。
據(jù) 1999 年 10 月 7 日發(fā)布的中華人民共和國(guó)國(guó)務(wù)院第 273 號(hào)令《商用密碼管理?xiàng)l例》明確規(guī)定“商用密碼技術(shù)屬于國(guó)家秘密。國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行??毓芾怼!?br>
《商用密碼管理?xiàng)l例》第三章第十條規(guī)定“商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售。未經(jīng)許可,任何單位或者個(gè)人不得銷售商用密碼產(chǎn)品?!?/em>《商用密碼管理?xiàng)l例》第十三條及第十四條分別規(guī)定:“進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品,必須報(bào)經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)。任何單位或者個(gè)人不得銷售境外的密碼產(chǎn)品。”、“任何單位或者個(gè)人只能使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品,不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品?!?/em>
認(rèn)證:政府曾要求,國(guó)內(nèi)企業(yè)生產(chǎn)的 TPM 芯片必須符合 TCG v1.2 標(biāo)準(zhǔn),只有符合了 TCG v1.2 標(biāo)準(zhǔn),國(guó)家密碼管理局才能予以認(rèn)可,因此從這個(gè)角度上講部分支持國(guó)密算法的 TPM 模塊也是合格的。但此前惠普、戴爾等廠商也曾銷售違法的 TPM PC。目前國(guó)內(nèi)的微軟Surface book產(chǎn)品和聯(lián)想的高端機(jī)都有這類TPM芯片,屬于本土生產(chǎn)經(jīng)過(guò)國(guó)家密碼局的相關(guān)認(rèn)證的產(chǎn)品。
TPM 提供的安全功能由以下項(xiàng)提供內(nèi)部支持:
哈希
隨機(jī)數(shù)生成
非對(duì)稱密鑰生成
非對(duì)稱加密/解密
每個(gè)單獨(dú)的 TPM 都具有硅制造期間初始化的唯一簽名,可提高信任/安全效率。每個(gè) TPM 都必須擁有一個(gè)所有者才能使用。TPM 用戶必須親自到場(chǎng)才能獲得所有權(quán)。在此過(guò)程結(jié)束且 TPM 擁有唯一所有者后,TPM 將被激活。
雖然我們無(wú)法理解微軟的動(dòng)機(jī),但總的來(lái)說(shuō),Win11 淘汰一批舊機(jī)型既滿足了微軟的市占率目標(biāo),又完成了了合作伙伴的硬件出貨指標(biāo),甚至也還滿足了一小部分人的優(yōu)越感,所以設(shè)置一個(gè)門檻也在情理之中。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。