您的位置：首頁 > 新聞 > 高新技術(shù) > 新聞詳情

雖然微軟要求TPM2.0 但OEM可推出無TPM Win11PC

時(shí)間：2021-06-28 11:22:30

來源：IT之家
作者：IT之家
編輯：liyunfei

上周微軟正式發(fā)布了全新的Windows 11操作系統(tǒng)，并在圣誕節(jié)期間推出正式版且支持升級(jí)，但由于Win11有一些特定要求，例如 CPU 和 TPM，外媒認(rèn)為很可能有超過2/3的PC無法升級(jí)到Win11。

微軟一直都在強(qiáng)調(diào) TPM 2.0 芯片是Windows 11的最基礎(chǔ)需求，但事實(shí)證明，各大PC廠商依然有很大的自主權(quán)，甚至可以靈活地決定其Win11電腦是否出廠配備 TPM 模塊。

外媒Tom's Hardware發(fā)現(xiàn)，微軟在其官方PDF中寫到：經(jīng)過微軟批準(zhǔn)、用于特殊領(lǐng)域的OEM系統(tǒng)不需要在出貨時(shí)啟用TPM 支持。也就是說，微軟將允許那些“特殊用途的商業(yè)系統(tǒng)、自定義訂單和具有自定義系統(tǒng)的OEM客戶系統(tǒng)”設(shè)備可以不支持 TPM 模塊，但也僅限于經(jīng)過官方認(rèn)證的機(jī)型。

雖然微軟要求TPM2.0 但OEM可推出無TPM Win11PC

科普：一些國(guó)家，例如我國(guó)(見下方)和俄羅斯根本就不允許任何系統(tǒng)附帶TPM芯片。所以現(xiàn)在來看，TPM更像是微軟為Windows 11提供的選擇而非必備。

TPM (Trusted Platform Module) 安全芯片是指符合 TPM(可信賴平臺(tái)模塊)標(biāo)準(zhǔn)的安全芯片，可信平臺(tái)模塊或TPM是一種安全設(shè)備，可保存計(jì)算機(jī)生成的加密密鑰。它是一種基于硬件的解決方案，可防止黑客嘗試捕獲密碼、加密密鑰和其他敏感數(shù)據(jù)。

我國(guó)力推自主的TCM系統(tǒng)( Trusted Cryptographic Module，有時(shí)稱為子卡)，限制大陸集成 TPM 模塊(完全在中國(guó)本土生產(chǎn)的TPM才可以)。

而且，有關(guān)密碼技術(shù)的選用在中國(guó)都需要經(jīng)過國(guó)家有關(guān)部門的認(rèn)證與批準(zhǔn)，特別是銷售和使用。

據(jù)1999年10月7日發(fā)布的中華人民共和國(guó)國(guó)務(wù)院第273號(hào)令《商用密碼管理?xiàng)l例》明確規(guī)定“商用密碼技術(shù)屬于國(guó)家秘密。國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行?？毓芾怼！?

《商用密碼管理?xiàng)l例》第三章第十條規(guī)定“商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售。未經(jīng)許可，任何單位或者個(gè)人不得銷售商用密碼產(chǎn)品?！?

《商用密碼管理?xiàng)l例》第十三條及第十四條分別規(guī)定：“進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報(bào)經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)。任何單位或者個(gè)人不得銷售境外的密碼產(chǎn)品?！?、“任何單位或者個(gè)人只能使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品，不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品?！?

認(rèn)證：政府曾要求，國(guó)內(nèi)企業(yè)生產(chǎn)的TPM芯片必須符合TCG v1.2標(biāo)準(zhǔn)，只有符合了TCG v1.2標(biāo)準(zhǔn)，國(guó)家密碼管理局才能予以認(rèn)可，因此從這個(gè)角度上講部分符合要求的TPM模塊也是合格的。但此前惠普、戴爾等廠商也曾銷售違法的TPM PC。

TPM提供的安全功能由以下項(xiàng)提供內(nèi)部支持：

哈希

隨機(jī)數(shù)生成

非對(duì)稱密鑰生成

非對(duì)稱加密/解密

每個(gè)單獨(dú)的 TPM 都具有硅制造期間初始化的唯一簽名，可提高信任/安全效率。每個(gè)TPM都必須擁有一個(gè)所有者才能使用。TPM用戶必須親自到場(chǎng)才能獲得所有權(quán)。在此過程結(jié)束且 TPM 擁有唯一所有者后，TPM將被激活。

雖然我們無法理解微軟的動(dòng)機(jī)，但總的來說，Win11淘汰一批舊機(jī)型既滿足了微軟的市占率目標(biāo)，又完成了合作伙伴的硬件出貨指標(biāo)，甚至滿足了一小部分人的優(yōu)越感，所以設(shè)置一個(gè)門檻也在情理之中。