您的位置:香港專線物流 >> 八卦娛樂

雖然微軟要求TPM2.0 但OEM可推出無TPM Win11PC

2021-06-28 11:40:46文章來源:遊久論壇

{{userName}}lv{{userLevel}}

評論

評論

收藏

收藏
關注遊久電競
關注遊久網

  上週微軟正式發佈了全新的Windows 11操作系統,並在聖誕節期間推出正式版且支持升級,但由於Win11有一些特定要求,例如 CPU 和 TPM,外媒認為很可能有超過2/3的PC無法升級到Win11。

  1624848897_797249.jpg

  微軟一直都在強調 TPM 2.0 芯片是Windows 11的最基礎需求,但事實證明,各大PC廠商依然有很大的自主權,甚至可以靈活地決定其Win11電腦是否出廠配備 TPM 模塊。

  外媒Tom's Hardware發現,微軟在其官方PDF中寫到:經過微軟批准、用於特殊領域的OEM系統不需要在出貨時啓用TPM 支持。也就是説,微軟將允許那些“特殊用途的商業系統、自定義訂單和具有自定義系統的OEM客户系統”設備可以不支持 TPM 模塊,但也僅限於經過官方認證的機型。

  1624848897_871470.png

  科普:一些國家,例如我國(見下方)和俄羅斯根本就不允許任何系統附帶TPM芯片。所以現在來看,TPM更像是微軟為Windows 11提供的選擇而非必備。

  TPM (Trusted Platform Module) 安全芯片是指符合 TPM(可信賴平台模塊)標準的安全芯片,可信平台模塊或TPM是一種安全設備,可保存計算機生成的加密密鑰。它是一種基於硬件的解決方案,可防止黑客嘗試捕獲密碼、加密密鑰和其他敏感數據。

  我國力推自主的TCM系統( Trusted Cryptographic Module,有時稱為子卡),限制大陸集成 TPM 模塊(完全在中國本土生產的TPM才可以)。

  而且,有關密碼技術的選用在中國都需要經過國家有關部門的認證與批准,特別是銷售和使用。

  據1999年10月7日發佈的中華人民共和國國務院第273號令《商用密碼管理條例》明確規定“商用密碼技術屬於國家祕密。國家對商用密碼產品的科研、生產、銷售和使用實行專控管理。”

  《商用密碼管理條例》第三章第十條規定“商用密碼產品由國家密碼管理機構許可的單位銷售。未經許可,任何單位或者個人不得銷售商用密碼產品。”

  《商用密碼管理條例》第十三條及第十四條分別規定:“進口密碼產品以及含有密碼技術的設備或者出口商用密碼產品,必須報經國家密碼管理機構批准。任何單位或者個人不得銷售境外的密碼產品。”、“任何單位或者個人只能使用經國家密碼管理機構認可的商用密碼產品,不得使用自行研製的或者境外生產的密碼產品。”

  認證:政府曾要求,國內企業生產的TPM芯片必須符合TCG v1.2標準,只有符合了TCG v1.2標準,國家密碼管理局才能予以認可,因此從這個角度上講部分符合要求的TPM模塊也是合格的。但此前惠普、戴爾等廠商也曾銷售違法的TPM PC。

  TPM提供的安全功能由以下項提供內部支持:

  哈希

  隨機數生成

  非對稱密鑰生成

  非對稱加密/解密

  每個單獨的 TPM 都具有硅製造期間初始化的唯一簽名,可提高信任/安全效率。每個TPM都必須擁有一個所有者才能使用。TPM用户必須親自到場才能獲得所有權。在此過程結束且 TPM 擁有唯一所有者後,TPM將被激活。

  雖然我們無法理解微軟的動機,但總的來説,Win11淘汰一批舊機型既滿足了微軟的市佔率目標,又完成了合作伙伴的硬件出貨指標,甚至滿足了一小部分人的優越感,所以設置一個門檻也在情理之中。