到現(xiàn)在你可能已經(jīng)知道微軟的新操作系統(tǒng)Windows 11需要TPM芯片，但是為什么Windows 11需要TPM芯片，它的目的是什么。

一、什么是TPM?

TPM代表可信平臺(tái)模塊。它以計(jì)算機(jī)主板上的芯片或作為處理器的一部分的形式出現(xiàn)，具有多種用途，包括設(shè)備身份驗(yàn)證、加密、識(shí)別和完整性驗(yàn)證。操作系統(tǒng)可以使用它來(lái)更好地保護(hù)設(shè)備免受高級(jí)威脅。

因此，TPM設(shè)備是任何帶有TPM芯片的設(shè)備。

二、TPM芯片的主要功能是什么?

TPM芯片是一種安全的加密處理器，專為加密操作而設(shè)計(jì)。它被設(shè)計(jì)為防篡改，并包含一個(gè)可用于平臺(tái)設(shè)備身份驗(yàn)證的唯一密鑰。

TPM可以在引導(dǎo)過(guò)程中檢查系統(tǒng)的完整性，以確保它沒(méi)有被篡改。

微軟企業(yè)和操作系統(tǒng)安全總監(jiān)David Weston以如下方式描述了TPM芯片的主要功能：

[..]為幫助保護(hù)加密密鑰，用戶證書(shū)，以及后面的硬件障礙等敏感數(shù)據(jù)，使惡意軟件和攻擊者無(wú)法訪問(wèn)或篡改數(shù)據(jù)。

三、為什么Windows 11需要TPM 2.0芯片?

微軟決定通過(guò)將TPM 2.0設(shè)為強(qiáng)制性系統(tǒng)要求來(lái)提高Windows 11操作系統(tǒng)的安全基線。

據(jù)微軟稱，TPM旨在更好地保護(hù)PC免受高級(jí)形式的攻擊。

未來(lái)的PC需要這種現(xiàn)代硬件信任根來(lái)幫助抵御常見(jiàn)和復(fù)雜的攻擊，如勒索軟件和來(lái)自民族國(guó)家的更復(fù)雜的攻擊。通過(guò)要求內(nèi)置根的信任需要TPM 2.0提升了硬件的安全標(biāo)準(zhǔn)。

Windows 11的一些安全功能也依賴于TPM。磁盤(pán)加密功能BitLocker或身份驗(yàn)證功能Windows Hello等組件利用TPM來(lái)提高安全性。