DaleZ JC_ProPlus 6月25日,即Windows 11曝光的第二天,大卫·韦斯顿(微软企业和操作系统安全总监)在Microsoft.com上发布了一个博客,解释了对TPM 2.0芯片的需求。 韦斯顿将此类芯片的需求定义为安全问题,他写道:“很少能不阅读新的网络安全威胁的描述。”然后,他引用了一份内部报告,该报告发现“83%的企业经历了固件攻击,只有29%的企业正在分配资源来保护这一关键层。”虽然您可能不会在笔记本电脑上经营业务,但微软认为,每个人都应该受到保护,免受此类攻击。韦斯顿写道,TPM 2.0是提供Windows Hello和BitLocker安全性的关键组成部分,以帮助客户更好地保护其身份和数据。此外,对于许多企业客户来说,TPM通过提供安全元素来证明设备健康状况,从而帮助促进零信任安全。” 来源,不过读不懂,翻译不怎么样。
DaleZ 何木槿 所以嘛。。。那么这个呢? 未来 PC 需要借助这种现代硬件的信任根(root-of-trust)来帮助抵御常见和复杂的攻击,比如勒索软件和重量级黑客组织的复杂攻击。 通过强制内置的信任根,Windows 11 对 TPM 2.0 的要求,也将有助于提升硬件的安全标准。 基于此,在默认情况下,任何通过 Windows 11 认证的系统,都将包含 TPM 2.0 芯片。 它将成为一套更加全面的安全工具的一部分,包括使用 Windows Hello 的能力、以及支持 Intel /AMD系统上的硬件级强制堆栈保护,且这类 PC 能够开箱即用。 David Weston 补充道:新版 Windows 操作系统附带的对新硬件的安全要求,旨在构建一个更强大、更能抵御针对认证设备攻击的基础。 这个的来源
何木槿 DaleZ 其实也就是防BOOTKIT、ROOTKIT这两类顽固病毒,利用内置芯片达到增强型安全,保护系统的启动过程和运行。 Microsoft Docs 官方文档:Windows 10/11可支持以下四项智能启动功能,帮助您防范BootKit/Rootkit。 1.安全启动。 具有 UEFI 固件和受信任的平台模块(TPM)的电脑可以配置为仅加载受信任的操作系统启动加载程序。 2.受信任启动。 Windows 先检查启动过程的每个组件的完整性,然后再加载组件。 3.开机初期启动的反恶意软件(ELAM)。 ELAM 先测试所有驱动程序然后再进行加载,并且会阻止加载未经批准的驱动程序。 4.测量的启动。 电脑的固件记录启动过程,Windows 可以将记录发送到受信任的服务器,此服务器能够客观地评估电脑的运行状况。 安全启动、受信任启动和测量的启动功能可在每个阶段阻止恶意软件 安全启动和测量的启动只能在具有 UEFI 2.3.1 和 TPM 芯片的电脑上进行。 幸运的是,满足 Windows 硬件兼容性计划要求的所有 Windows 10 电脑都具有这些组件,并且许多为早期版本的 Windows 设计的电脑也具有这些组件。
DaleZ JC_ProPlus 因为它现在变成了最最低要求,2.0是建议最低要求( 焊锡锡 现在的要求是TPM1.2及以上,CPU 双核1G 没有2.0但有1.2,或者是CPU不在兼容列表内,只是会提示不推荐
