到現(xiàn)在你可能已經(jīng)知道微軟的新操作系統(tǒng)Windows 11需要TPM芯片，但是為什么Windows 11需要TPM芯片，它的目的是什么。

一、什么是TPM?

TPM代表可信平臺模塊。它以計(jì)算機(jī)主板上的芯片或作為處理器的一部分的形式出現(xiàn)，具有多種用途，包括設(shè)備身份驗(yàn)證、加密、識別和完整性驗(yàn)證。操作系統(tǒng)可以使用它來更好地保護(hù)設(shè)備免受高級威脅。

因此，TPM設(shè)備是任何帶有TPM芯片的設(shè)備。

二、TPM芯片的主要功能是什么?

TPM芯片是一種安全的加密處理器，專為加密操作而設(shè)計(jì)。它被設(shè)計(jì)為防篡改，并包含一個可用于平臺設(shè)備身份驗(yàn)證的唯一密鑰。

TPM可以在引導(dǎo)過程中檢查系統(tǒng)的完整性，以確保它沒有被篡改。

微軟企業(yè)和操作系統(tǒng)安全總監(jiān)David Weston以如下方式描述了TPM芯片的主要功能：

[..]為幫助保護(hù)加密密鑰，用戶證書，以及后面的硬件障礙等敏感數(shù)據(jù)，使惡意軟件和攻擊者無法訪問或篡改數(shù)據(jù)。

三、為什么Windows 11需要TPM 2.0芯片?

微軟決定通過將TPM 2.0設(shè)為強(qiáng)制性系統(tǒng)要求來提高Windows 11操作系統(tǒng)的安全基線。

據(jù)微軟稱，TPM旨在更好地保護(hù)PC免受高級形式的攻擊。

未來的PC需要這種現(xiàn)代硬件信任根來幫助抵御常見和復(fù)雜的攻擊，如勒索軟件和來自民族國家的更復(fù)雜的攻擊。通過要求內(nèi)置根的信任需要TPM 2.0提升了硬件的安全標(biāo)準(zhǔn)。

Windows 11的一些安全功能也依賴于TPM。磁盤加密功能BitLocker或身份驗(yàn)證功能Windows Hello等組件利用TPM來提高安全性。