微软今年将要发布新一代的操作系统Windows11,预览版我们在很多渠道都可以进行获取下载,并且很多朋友已经安装体验了,这个在我以往的视频和文章里也有介绍,整体来说功能还是变化不大,但是界面和细节有很多的调整,整体看起来更加的便于操作,界面也更加的漂亮了。
预计Windows11会在今年的10月份正式推出发布,但是最新版的操作系统对电脑的硬件有要求,并且这一点还是必要的条件,大家最近如果关注的话应该也知道了,就是TPM2.0(可信平台模块)硬件支持,就目前的情况来看,很多以前的老电脑可能就无缘安装了。
通过微软官方网站公布的Windows11系统的最低系统要求可以看到,TPM2.0是一个重要条件,就目前的情况来说,很多老旧电脑基本上已经无法升级了。
TPM的中文名称是:可信平台模块(英语:Trusted Platform Module)
它是一项安全密码处理器(英语:Secure cryptoprocessor)的国际标准,旨在使用设备中集成的专用微控制器(安全硬件)处理设备中的加密密钥。也就是说TPM 是一种芯片,它可以集成到 PC 的主板上,也可以单独添加到 CPU 中。其目的是保护加密密钥、用户凭据等敏感数据,使得恶意软件和攻击者无法访问或篡改这些数据。
现在做TPM安全芯片的厂商基本上都是国外厂商,目前有英飞凌(Infineon)、意法半导体(ST)以及Atmel(2016年被Microchip收购)、中国台湾厂商华邦电子(收购了美国国家半导体公司旗下PC部门),国内的话主要有联想自家的“恒智”芯片以及国民技术、兆日科技的产品,目前市面上的国行产品大部分搭载的是国民技术的TPM芯片。
2005年前后,我们国家才开始力推自主的 TCM 系统(Trusted Cryptographic Module,有时称为子卡),且也允许国产的 TPM模块(完全在中国本土生产的 TPM 才可以),只是不允许装载欧美生产的 TPM。
当时我国政府要求,国内企业生产的 TPM 芯片必须符合 TCG v1.2 标准,只有符合了 TCG v1.2 标准,国家密码管理局才能予以认可。时至今日,国密标准也没有许可TPM 2.0的椭圆曲线算法(据说包含NSA后门Dual_EC_DRBG),导致国行的PC都是采用国内专用版算法生产的TPM2.0芯片/模块,默认设置也必须是禁止使用,需要手工去BIOS修改。
微软大力推广TPM芯片的有两个原因,第一个就是安全性,另外一个就是防止和打击盗版。
安全性方面:
我们都知道,微软的Windows在市场的占有率绝对是处于一个垄断的地位,全世界有这么大的装机量,那么安全性就是一直困扰微软的重要问题,全世界每天可能都存在一些黑客攻击,操作系统的新漏洞发现,病毒的恶意攻击等等,但是启用了TPM安全模块就不一样了,TPM 芯片可以为用户提供硬件级的数据保护,它不但适用于 BitLocker 等 Windows 功能加密磁盘,也能防止针对密码的字典攻击。符合TPM的芯片首先必须具有产生加解密密钥的功能,此外还必须能够进行高速的资料加密和解密,以及充当保护BIOS和操作系统不被修改的辅助处理器。
防止和打击盗版方面:
微软的操作系统在市场上的占有率达到90%以上,但是正版化普及一直不高,尤其是个人用户方面,购买正版操作系统的用户更是少之又少,同样盗版率高的还有office办公软件,不然微软现在也不会逐步在推进云操作系统的概念Windows365,还有office365,这个也是打击盗版的一个办法。
那么一旦TPM芯片的普及率达到足够高的水准,我们就可以开始看到在亚洲,印度等盗版泛滥地区正版软件收入的逐步增长,而这在以前是几乎是不可能办到的,因为盗版软件不但影响了他们的营收,更给整个行业带来了一大笔真金白银的损失。2014年微软网络犯罪中心的副总顾问兼执行董事大卫-费恩(David Finn)在一篇博文中写道,“经由盗版软件入侵的恶意程序给企业造成的打击尤其严重。今年,IDC公司预计,企业将会花费1270亿美元来处理安全问题,3640亿美元来处理数据失窃。”
每个单独的 TPM 都具有硅制造期间初始化的唯一签名,可提高信任/安全效率。每个 TPM 都必须拥有一个所有者才能使用。TPM 用户必须亲自到场才能获得所有权。在此过程结束且 TPM 拥有唯一所有者后,TPM 将被激活,这样的话就可以彻底杜绝盗版。
综上所述,微软的目的已经很明确,就是为了系统的安全性和杜绝盗版做准备。