『壹』 「TPM」是什麼意思
你可能已經知道微軟的新操作系統Windows 11需要TPM晶元,但是為什麼Windows 11需要TPM晶元,它的目的是什麼。
一、什麼是TPM?
TPM代表可信平台模塊。它以計算機主板上的晶元或作為處理器的一部分的形式出現,具有多種用途,包括設備身份驗證、加密、識別和完整性驗證。操作系統可以使用它來更好地保護設備免受高級威脅。
因此,TPM設備是任何帶有TPM晶元的設備。
二、TPM晶元的主要功能是什麼?
TPM晶元是一種安全的加密處理器,專為加密操作而設計。它被設計為防篡改,並包含一個可用於平台設備身份驗證的唯一密鑰。
TPM可以在引導過程中檢查系統的完整性,以確保它沒有被篡改。
微軟企業和操作系統安全總監David Weston以如下方式描述了TPM晶元的主要功能:
為幫助保護加密密鑰,用戶證書,以及後面的硬體障礙等敏感數據,使惡意軟體和攻擊者無法訪問或篡改數據。
三、為什麼Windows 11需要TPM 2.0晶元?
微軟決定通過將TPM 2.0設為強制性系統要求來提高Windows 11操作系統的安全基線。
據微軟稱,TPM旨在更好地保護PC免受高級形式的攻擊。
未來的PC需要這種現代硬體信任根來幫助抵禦常見和復雜的攻擊,如勒索軟體和來自民族國家的更復雜的攻擊。通過要求內置根的信任需要TPM 2.0提升了硬體的安全標准。
Windows 11的一些安全功能也依賴於TPM。磁碟加密功能BitLocker或身份驗證功能Windows Hello等組件利用TPM來提高安全性。
『貳』 關於微軟win8所支持的TPM2.0規范,可有什麼內幕
沒有內幕。中國不是不讓用TPM 2.0, 而是不讓用國外廠商生產的支持TPM2.0的晶元。國民技術的晶元國內可以用,也支持TPM 2.0。
多家IT巨頭聯合發起成立可信賴運算平台聯盟(Trusted Computing Platform Alliance,TCPA),初期加入者有康柏、HP、IBM、Intel、微軟等,該聯盟致力於促成新一代具有安全且可信賴的硬體運算平台。
主要用途
1、存儲、管理BIOS開機密碼以及硬碟密碼
以往這些事務都是由BIOS做的,玩過的朋友可能也知道,忘記了密碼只要取下BIOS電池,給BIOS放電就清除密碼了。如今這些密鑰實際上是存儲在固化在晶元的存儲單元中,即便是掉電其信息亦不會丟失。相比於BIOS管理密碼,TPM安全晶元的安全性要大為提高。
2、TPM安全晶元可以進行范圍較廣的加密
TPM安全晶元除了能進行傳統的開機加密以及對硬碟進行加密外,還能對系統登錄、應用軟體登錄進行加密。比如人們常用的MSN、QQ、網游以及網上銀行的登錄信息和密碼,都可以通過TPM加密後再進行傳輸,這樣就不用擔心信息和密碼被人竊取