中國可能是例外：雖然微軟強烈要求 TPM 2.0，但 OEM 仍可推出無 TPM 的 Win11 PC

IT之家 6 月 28 日消息 微軟上周正式發(fā)布了全新的 Windows 11 操作系統(tǒng)，并在圣誕節(jié)期間推出正式版且支持升級，但由于 Win11 有一些特定要求，例如 CPU 和 TPM，外媒認為很可能有超過 2/3 的 PC 無法升級到 Win11。

IT之家了解到，微軟一直都在強調 TPM 2.0 芯片是 Windows 11 的最基礎需求，但事實證明，各大 PC 廠商依然有很大的自主權，甚至可以靈活地決定其 Win11 電腦是否出廠配備 TPM 模塊。

外媒 Tom ' s Hardware 發(fā)現，微軟在其官方 PDF 中寫到：經過微軟批準、用于特殊領域的 OEM 系統(tǒng)不需要在出貨時啟用 TPM 支持。

也就是說，微軟將允許那些“特殊用途的商業(yè)系統(tǒng)、自定義訂單和具有自定義系統(tǒng)的 OEM 客戶系統(tǒng)”設備可以不支持 TPM 模塊，但也僅限于經過官方認證的機型。

科普：一些國家，例如我國（見下方）和俄羅斯根本就不允許任何系統(tǒng)附帶 TPM 芯片。所以現在來看，TPM 更像是微軟為 Windows 11 提供的選擇而非必備。

TPM (Trusted Platform Module) 安全芯片是指符合 TPM（可信賴平臺模塊）標準的安全芯片，可信平臺模塊或 TPM 是一種安全設備，可保存計算機生成的加密密鑰。它是一種基于硬件的解決方案，可防止黑客嘗試捕獲密碼、加密密鑰和其他敏感數據。

我國力推自主的 TCM 系統(tǒng)（ Trusted Cryptographic Module，有時稱為子卡），限制大陸集成 TPM 模塊（完全在中國本土生產的 TPM 才可以）。

而且，有關密碼技術的選用在中國都需要經過國家有關部門的認證與批準，特別是銷售和使用。

據 1999 年 10 月 7 日發(fā)布的中華人民共和國國務院第 273 號令《商用密碼管理條例》明確規(guī)定“商用密碼技術屬于國家秘密。國家對商用密碼產品的科研、生產、銷售和使用實行?？毓芾??！?br>
《商用密碼管理條例》第三章第十條規(guī)定“商用密碼產品由國家密碼管理機構許可的單位銷售。未經許可，任何單位或者個人不得銷售商用密碼產品?！?/em>

《商用密碼管理條例》第十三條及第十四條分別規(guī)定：“進口密碼產品以及含有密碼技術的設備或者出口商用密碼產品，必須報經國家密碼管理機構批準。任何單位或者個人不得銷售境外的密碼產品?！?、“任何單位或者個人只能使用經國家密碼管理機構認可的商用密碼產品，不得使用自行研制的或者境外生產的密碼產品?！?/em>

認證：政府曾要求，國內企業(yè)生產的 TPM 芯片必須符合 TCG v1.2 標準，只有符合了 TCG v1.2 標準，國家密碼管理局才能予以認可，因此從這個角度上講部分支持國密算法的 TPM 模塊也是合格的。但此前惠普、戴爾等廠商也曾銷售違法的 TPM PC。目前國內的微軟Surface book產品和聯想的高端機都有這類TPM芯片，屬于本土生產經過國家密碼局的相關認證的產品。

TPM 提供的安全功能由以下項提供內部支持：

• 哈希

• 隨機數生成

• 非對稱密鑰生成

• 非對稱加密/解密

每個單獨的 TPM 都具有硅制造期間初始化的唯一簽名，可提高信任/安全效率。每個 TPM 都必須擁有一個所有者才能使用。TPM 用戶必須親自到場才能獲得所有權。在此過程結束且 TPM 擁有唯一所有者后，TPM 將被激活。

雖然我們無法理解微軟的動機，但總的來說，Win11 淘汰一批舊機型既滿足了微軟的市占率目標，又完成了了合作伙伴的硬件出貨指標，甚至也還滿足了一小部分人的優(yōu)越感，所以設置一個門檻也在情理之中。

微軟 Win11 發(fā)布會專題

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。