6月底微軟發布了Windows 11系統,相比Windows 10的硬件要求並不誇張,但很多人被提示不能升級Windows
11,主要就是因為微軟要求TPM
2.0所致,現實中很多人都沒有或者禁用了該功能。TPM是受信任的平台模塊縮寫,最新規範版本為2.0。TPM是一種硬件芯片,一般採取主板或者處理器直接集成的方式。
閱讀文章《可信平台模塊的安全性在30分鐘內被擊敗 且不需要焊接》破解TPM細節:
https://arstechnica.com/gadgets/2021/08/how-to-go-from-stolen-pc-to-network-intrusion-in-30-minutes/
TPM的目的是提高安全性,微軟強制Windows 11升級需要TPM 2.0也是為了系統安全,它擁有多重安全機制,可以抵禦黑客攻擊,防止惡意軟件影響系統。
理論很美好,然而TPM的實際效果恐怕不像微軟預期中的那麼好,Dolos公司的安全專家在筆記本電腦上做了驗證,結論就是有了TPM也不太可能避免被攻擊/破解,黑客依然可以用簡單且相對便宜的工具攻擊,甚至是繞過TPM的安全防護。
其實回頭來看,TPM規範問世多年來,除了筆記本上預裝較多之外,台式機上一個是集成完整TPM模塊的都不多,也沒聽說過那家公司用了TPM之後安全防護就沒問題了。
不過微軟現在對TPM的態度還是很強硬,要求必須支持TPM才能安裝Windows 11系統——當然,這是針對官方渠道升級Windows 11,如果自己安裝,繞開TPM的方法不要太多,完全沒什麼用。