在微软发布了 Windows 11 操作系统以后,这周有很多喜欢尝鲜的用户在运行“系统更新查验器”时看到了针对“可靠安全控制模块”(TPM)的强制性提醒。这代表在全新的用户界面(UI)、Android 应用程序适用(WSA 子系统)、触控笔互动等感受更新以外,微软更加重视 Windows 11 可以提供的安全性改善。因此对 TPM 2.0 的适用,也没有了商议的空间。

据了解,TPM 是一种可以储存数据加密密匙和帐户凭证等内容的晶元,通常与 PC 电脑主板或CPU相关,但并不是近年来的全部系统用户都选择了启用。

异议的另一大聚焦点,便是微软在“Windows 11 相溶性”叙述中有一些闪烁其辞。直到该公司企业与操作系统安全主管 David Weston 在 Windows 安全blog上刊登了一篇新文章内容:

将来 PC 必须藉助这类当代硬体的信赖根(root-of-trust)来协助抵挡普遍和複杂的进攻,例如敲诈勒索软件和超重量级黑客联盟的複杂进攻。根据强制内嵌的信赖根,Windows 11 对 TPM 2.0 的规定,也将有利于提高硬体的安全标準。

根据此,在默认状况下,一切根据 Windows 11 验证的系统,都将包括 TPM 2.0 晶元。

它将变成一套更为全方位的安全工具的一部分,包含应用 Windows Hello 的工作能力、及其适用 Intel / AMD 系统上的硬体级强制局部变量保护,且这种 PC 可以拆箱即用。

David Weston 填补道:新版本 Windows 操作系统附加的对新硬体的安全规定,致力于搭建一个更强劲、更能抵挡对于验证机器设备进攻的基本。大家自知这套计划方案的实效性 —— 有着安全关键的 PC 商品,对故意软件感柒的抵抗能力,将是往常的二倍。

现阶段已经知道的是,包含宏碁、asus、戴尔、hp惠普、联想、康佳等以内的 OEM 生产商,都将为新系统给予对 TPM 2.0 的坚固适用。对于交易级 PC DIY 销售市场将怎样发展趋势,还请翘首以待。