您的位置:新闻频道 >> 八卦娱乐

虽然微软要求TPM2.0 但OEM可推出无TPM Win11PC

2021-06-28 11:40:46文章来源:游久论坛

{{userName}}lv{{userLevel}}

评论

评论

收藏

收藏
关注游久电竞
关注游久网

  上周微软正式发布了全新的Windows 11操作系统,并在圣诞节期间推出正式版且支持升级,但由于Win11有一些特定要求,例如 CPU 和 TPM,外媒认为很可能有超过2/3的PC无法升级到Win11。

  1624848897_797249.jpg

  微软一直都在强调 TPM 2.0 芯片是Windows 11的最基础需求,但事实证明,各大PC厂商依然有很大的自主权,甚至可以灵活地决定其Win11电脑是否出厂配备 TPM 模块。

  外媒Tom's Hardware发现,微软在其官方PDF中写到:经过微软批准、用于特殊领域的OEM系统不需要在出货时启用TPM 支持。也就是说,微软将允许那些“特殊用途的商业系统、自定义订单和具有自定义系统的OEM客户系统”设备可以不支持 TPM 模块,但也仅限于经过官方认证的机型。

  1624848897_871470.png

  科普:一些国家,例如我国(见下方)和俄罗斯根本就不允许任何系统附带TPM芯片。所以现在来看,TPM更像是微软为Windows 11提供的选择而非必备。

  TPM (Trusted Platform Module) 安全芯片是指符合 TPM(可信赖平台模块)标准的安全芯片,可信平台模块或TPM是一种安全设备,可保存计算机生成的加密密钥。它是一种基于硬件的解决方案,可防止黑客尝试捕获密码、加密密钥和其他敏感数据。

  我国力推自主的TCM系统( Trusted Cryptographic Module,有时称为子卡),限制大陆集成 TPM 模块(完全在中国本土生产的TPM才可以)。

  而且,有关密码技术的选用在中国都需要经过国家有关部门的认证与批准,特别是销售和使用。

  据1999年10月7日发布的中华人民共和国国务院第273号令《商用密码管理条例》明确规定“商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。”

  《商用密码管理条例》第三章第十条规定“商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。”

  《商用密码管理条例》第十三条及第十四条分别规定:“进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。”、“任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。”

  认证:政府曾要求,国内企业生产的TPM芯片必须符合TCG v1.2标准,只有符合了TCG v1.2标准,国家密码管理局才能予以认可,因此从这个角度上讲部分符合要求的TPM模块也是合格的。但此前惠普、戴尔等厂商也曾销售违法的TPM PC。

  TPM提供的安全功能由以下项提供内部支持:

  哈希

  随机数生成

  非对称密钥生成

  非对称加密/解密

  每个单独的 TPM 都具有硅制造期间初始化的唯一签名,可提高信任/安全效率。每个TPM都必须拥有一个所有者才能使用。TPM用户必须亲自到场才能获得所有权。在此过程结束且 TPM 拥有唯一所有者后,TPM将被激活。

  虽然我们无法理解微软的动机,但总的来说,Win11淘汰一批旧机型既满足了微软的市占率目标,又完成了合作伙伴的硬件出货指标,甚至满足了一小部分人的优越感,所以设置一个门槛也在情理之中。