事關數據安全？微軟要求設備必須搭載TPM晶片

(圖片來自：Microsoft)

微軟於6月24日宣布，安裝Windows 11的設備必須搭載TPM（可信平台模塊）晶片，這是微軟多年來一直在推進的重大硬體更新之一。

那麼到底什麼是TPM，為什麼Windows 11會需要它。

「TPM 是一種晶片，它可以集成到PC的主板上，也可以單獨添加到CPU中。」微軟企業和操作系統安全總監韋斯頓（David Weston）解釋道。「其目的是保護加密密鑰、用戶憑據等敏感數據，使得惡意軟體和攻擊者無法訪問或篡改這些數據。」

如此看來，這似乎是關乎用戶安全的重要舉措。

不同於其他安全防護軟體，TPM晶片可以為用戶提供硬體級的數據保護，它不但適用於BitLocker等Windows功能加密磁盤，也能防止針對密碼的字典攻擊。

實際上，TPM晶片並不是什麼新鮮事物，早在2011年TPM 1.2晶片就已存在，但它們通常用於商業用途。考慮到各種網路釣魚、勒索軟體、供應鏈和物聯網漏洞，這對於企業用戶來說是極為必要的安全手段。

「我們發現，83%的企業經歷過韌體攻擊，只有29%的企業有分配資源來保護它們的關鍵數據。」韋斯頓說。

但其實，不只是企業用戶，微軟想把TPM晶片應用到每一台PC上。自Windows 10以來，微軟一直要求OEM廠商為TPM晶片提供支持，不過這一要求並不是強制性的。

而在Windows 11 的官網中，微軟列出了Windows 11的最低系統要求，其中明確提到用戶的設備需要支持TPM 2.0。

為了確保設備達到這一要求，微軟要求用戶下載PC Health應用程式，以檢查設備是否支持並啓用了TPM 2.0。這意味著如果你的PC在出廠時沒有啓用這些功能，那麼你將不得不去BIOS中尋找開啓該功能的入口。

不過，TPM 2.0並不是安裝Windows 11的唯一要求，如果你已經啓用TPM但是仍未通過Windows 11升級檢查器，有可能是因為你的CPU不在支持的列表中。

除了處理器，從2023年1月起，微軟還要求除桌上型電腦外的所有 Windows 11設備，都配備前置鏡頭。這是自2012年Windows 8發布以來，Windows硬體要求的一次重大轉變。