搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      升級(jí)Windows 11被否?TPM 2.0是“攔路虎”還是“護(hù)城河”

      21克888 ? 來源:電子發(fā)燒友網(wǎng) ? 作者:周凱揚(yáng) ? 2022-02-21 07:04 ? 次閱讀
      硬件安全芯片或模組其實(shí)已經(jīng)不是什么新鮮事了,在黑客攻擊技術(shù)不斷推陳出新下,更高的安全性不僅要從軟件上下手,也要從硬件上下手。自從Windows11去年正式推出以來,對(duì)于TPM 2.0硬件安全模塊的討論就沒有停止。有的人將其視為額外的硬件成本,有的人則對(duì)安全性加強(qiáng)喜聞樂見。

      雖然不少用戶使出奇招繞過了這一要求,但對(duì)于電腦本身的安全性來說,可以說是沒有半點(diǎn)益處。那么對(duì)于不想犧牲這一層網(wǎng)絡(luò)攻擊防護(hù)的用戶來說,他們有哪些方案可選呢?

      微軟Pluton

      考慮到獨(dú)立的TPM模塊需要系統(tǒng)OS、主板、處理器和TPM芯片廠商的協(xié)力合作,主推TPM 2.0的微軟提出了一個(gè)TPM的方案:直接將TPM安全處理器內(nèi)置在芯片中,這樣主板上就無需額外的TPM 2.0模塊,也能完美實(shí)現(xiàn)BitLocker硬盤加密,或是存儲(chǔ)WindowsHello用到的指紋或人臉生物識(shí)別數(shù)據(jù)。

      在Windows系統(tǒng)令競(jìng)爭(zhēng)對(duì)手難以企及的的市場(chǎng)占有率下,微軟的號(hào)召力可想而知,很快就拉動(dòng)了英特爾、AMD高通的支持。比如今年CES 2022上亮相的AMD Ryzen6000系列CPU,就宣布首發(fā)集成Pluton處理器。而高通在去年公布的8cxGen3筆記本SoC,也宣布在其安全處理單元(SPU)上集成微軟的Pluton方案。
      Ryzen6000系列移動(dòng)處理器 / AMD

      不過微軟的Pluton除了提高系統(tǒng)安全性以外,可能還別有用心。不少開源圈的開發(fā)者表示此舉是微軟不讓Linux有機(jī)會(huì)搶占PC消費(fèi)市場(chǎng),因?yàn)楝F(xiàn)在Linux已經(jīng)有了對(duì)TPM的支持,而微軟的Pluton暫時(shí)僅支持Windows系統(tǒng)。根據(jù)微軟的說法,他們當(dāng)前的工作重心是優(yōu)化Pluton在Windows11上的表現(xiàn)。

      對(duì)于同樣在近期推出了新品CPU的英特爾來說,他們似乎并沒有打算將Pluton集成在12代AlderLakes處理器上,而是選擇了繼續(xù)使用英特爾自己的對(duì)策,即IntelPlatformTrust技術(shù)(IntelPTT)。據(jù)英特爾強(qiáng)調(diào),支持PTT的處理器可以提供獨(dú)立TPM 2.0模塊同樣的能力,比如證書存儲(chǔ)和密鑰管理等,也支持微軟對(duì)于fTPM(固件TPM)2.0的所有要求以及BitLocker硬盤加密,而對(duì)于用戶的好處就在于無需任何額外的物理芯片。

      英飛凌OPTIGA

      但對(duì)于不支持Pluton或fTPM的處理器而言,這時(shí)往往要用到其他非集成TPM的方案了,比如英飛凌OPTIGA TPM。市面上不少主板的外接TPM模組,用到的都是英飛凌的OPTIGA SLB 9665或SLB 6970,這兩者均支持TPM 2.0,也支持各種主流的對(duì)稱與非對(duì)稱加密算法。

      然而,量子計(jì)算的出現(xiàn)對(duì)加密提出了更大的挑戰(zhàn),尤其加密數(shù)據(jù)的保密性和數(shù)字簽名的完整性。如果未來的網(wǎng)絡(luò)攻擊掌握了可以隨手借助量子計(jì)算的話,破解如今的加密算法可以說不在話下,尤其是RSA和Diffie-Hellman等公鑰密碼。
      OPTIGA TPM SLB 9672 / 英飛凌

      為了應(yīng)對(duì)這些挑戰(zhàn),英飛凌在近期推出了全新的OPTIGA TPM SLB 9672。SLB 9672作為一款開箱即用的標(biāo)準(zhǔn)化TPM,使用XMSS簽名,提供后量子加密(PQC)技術(shù)加密保護(hù)的固件更新機(jī)制,并支持最新的TCG規(guī)范和TPM 2.0標(biāo)準(zhǔn)。在該機(jī)制的加持下,即便標(biāo)準(zhǔn)算法不再處于受信狀態(tài),SLB 9672也可以更新。

      SLB 9672不僅原生支持最新版的微軟Windows系統(tǒng)和主要Linux發(fā)行版系統(tǒng),還提供了可擴(kuò)展的非易失性內(nèi)存,最大可達(dá)51kB,用于存儲(chǔ)證書和密鑰。SLB 9672分為兩個(gè)版本,一個(gè)是FW15.xx版本,適合作為要作為微軟的Windows環(huán)境下的標(biāo)準(zhǔn)化認(rèn)證安全方案,而16.xx版本提供加強(qiáng)的安全特性,比如AES批量機(jī)密、TPM唯一ID和EPS的配置,其中一個(gè)型號(hào)則使用溫度范圍從標(biāo)準(zhǔn)的-20℃到+85℃升級(jí)至-40℃到+105℃。

      小結(jié)

      微軟下定決心也要強(qiáng)推TPM 2.0的態(tài)度足以說明他們對(duì)網(wǎng)絡(luò)安全的重視,盡管如今的Windows已經(jīng)不再是原來那個(gè)弱不禁風(fēng)的系統(tǒng),但在網(wǎng)絡(luò)安全再度肆虐的今天,多一層硬件安全也就對(duì)自己的隱私多一重保障。在筆者看來,TPM 2.0也許是阻止老用戶升級(jí)Windows11的“攔路虎”,但其最終目的還是建起一道維護(hù)PC安全的“護(hù)城河”。
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • WINDOWS
        +關(guān)注

        關(guān)注

        4

        文章

        3551

        瀏覽量

        88832
      • TPM
        TPM
        +關(guān)注

        關(guān)注

        0

        文章

        61

        瀏覽量

        16086
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        康謀分享 | 數(shù)據(jù)隱私和匿名化:PIPL與GDPR下,如何確保數(shù)據(jù)合規(guī)?(二)

        自動(dòng)駕駛技術(shù)飛速發(fā)展,但數(shù)據(jù)隱私安全成攔路虎?別擔(dān)心,本文帶您深入剖析PIPL與GDPR在數(shù)據(jù)處理行為及基礎(chǔ)合法性方面的異同之處,幫助您準(zhǔn)確把握法規(guī)要求,從而利用匿名化處理工具有效應(yīng)對(duì)跨境數(shù)據(jù)傳輸?shù)忍魬?zhàn)!
        的頭像 發(fā)表于 10-30 09:30 ?1101次閱讀
        康謀分享 | 數(shù)據(jù)隱私和匿名化:PIPL與GDPR下,如何確保數(shù)據(jù)合規(guī)?(二)

        TPM+機(jī)器人:攜手共繪制造業(yè)升級(jí)璀璨畫卷

        從傳統(tǒng)的“人海戰(zhàn)術(shù)”到如今的“智能智造”,每一步跨越都凝聚著科技創(chuàng)新的力量。本文,天行健TPM管理咨詢公司聚焦“TPM(全面生產(chǎn)維護(hù))+機(jī)器人”這一創(chuàng)新組合,探討它是如何開啟制造業(yè)升級(jí)的新篇章,為
        的頭像 發(fā)表于 10-18 10:59 ?201次閱讀

        TPM邂逅機(jī)器人:智能工廠如何引領(lǐng)制造業(yè)革命性升級(jí)?

        工廠的新紀(jì)元。本文,深圳天行健企業(yè)管理咨詢公司將帶大家深入探索TPM遇上機(jī)器人后,如何攜手推動(dòng)制造業(yè)實(shí)現(xiàn)革命性升級(jí),讓“中國(guó)制造”向“中國(guó)智造”華麗轉(zhuǎn)身。 TPM TPM自誕生以來,便
        的頭像 發(fā)表于 10-09 10:18 ?274次閱讀

        微軟推出Windows 11九月更新:增強(qiáng)體驗(yàn),添加多項(xiàng)便捷新功能

        微軟公司于9月26日正式推出了針對(duì)Windows 11系統(tǒng)的最新可選更新KB5043145,此次更新精心設(shè)計(jì)了多項(xiàng)改進(jìn)與創(chuàng)新功能,旨在為用戶帶來更加卓越的操作體驗(yàn)。具體而言,對(duì)于運(yùn)行Windows
        的頭像 發(fā)表于 09-27 15:55 ?1022次閱讀

        windows11 遠(yuǎn)程連接工具

        隨著遠(yuǎn)程辦公的普及,選擇合適的遠(yuǎn)程桌面工具變得尤為重要。在Windows11上,用戶可以利用系統(tǒng)自帶的遠(yuǎn)程桌面功能,或選擇更專業(yè)的第三方解決方案,如Splashtop。本文將詳細(xì)介紹如何在
        的頭像 發(fā)表于 08-06 08:37 ?376次閱讀
        <b class='flag-5'>windows11</b> 遠(yuǎn)程連接工具

        中科馭數(shù)HADOS 3.0:以四大架構(gòu)革新,全面擁抱敏捷開發(fā)理念,引領(lǐng)DPU應(yīng)用生態(tài)

        一家成功的大算力芯片公司,其核心壁壘必須是軟硬兼?zhèn)涞?,既要有芯片架?gòu)的強(qiáng)大技術(shù)壁壘,更要有持久投入的、生態(tài)兼容完備的軟件護(hù)城河。HADOS,就是中科馭數(shù)的軟件護(hù)城河。
        的頭像 發(fā)表于 07-09 14:26 ?380次閱讀
        中科馭數(shù)HADOS 3.0:以四大架構(gòu)革新,全面擁抱敏捷開發(fā)理念,引領(lǐng)DPU應(yīng)用生態(tài)

        微軟將Windows 11控制面板功能逐步遷移,鼠標(biāo)配置功能也將歸入其中

        5月31日,微軟面向Windows Insider項(xiàng)目Canary頻道用戶推出了Windows 11 Build 26227預(yù)覽版升級(jí)
        的頭像 發(fā)表于 05-31 10:12 ?543次閱讀

        Windows 11 Canary Build 升級(jí)遇難題,部分用戶受影響

        據(jù)5月10日消息,微軟Windows 11 Canary Build 26212預(yù)覽版更新日志揭示,部分Windows Insider項(xiàng)目成員在安裝Build 26040或Build 23620后無法繼續(xù)更新,需重新安裝以解決問
        的頭像 發(fā)表于 05-10 14:35 ?470次閱讀

        微軟英特爾聯(lián)手修復(fù)Windows 10 BUG,開啟升級(jí)通道體驗(yàn)Wi-Fi

        早在數(shù)年前,微軟員工便已發(fā)現(xiàn)Intelligent Sound Technology(SST)驅(qū)動(dòng)程序存在問題,使得部分Windows 10設(shè)備在安裝后出現(xiàn)藍(lán)屏現(xiàn)象。為此,微軟曾對(duì)這些設(shè)備的Windows 11
        的頭像 發(fā)表于 04-16 14:32 ?376次閱讀

        微軟Windows 11升級(jí)門檻繞過限制問題曝光

        據(jù)悉,微軟近日提升了Windows 11操作系統(tǒng)的升級(jí)標(biāo)準(zhǔn)。盡管如此,對(duì)無法滿足升級(jí)需求的設(shè)備而言,依然可通過編輯注冊(cè)表和更改引導(dǎo)安裝映象來規(guī)避這些制約。
        的頭像 發(fā)表于 04-09 16:01 ?545次閱讀

        微軟發(fā)布Windows 11 Canary和Dev頻道照片應(yīng)用測(cè)試版

        據(jù)報(bào)道,4月3日起,微軟正式在Windows 11 Canary和Dev通道引入了基于Windows App SDK(WASDK)研發(fā)的圖片編輯器的測(cè)試版,實(shí)現(xiàn)了現(xiàn)代化的UI設(shè)計(jì)及全面升級(jí)
        的頭像 發(fā)表于 04-03 16:07 ?810次閱讀

        Linux桌面操作系統(tǒng)市場(chǎng)份額首次突破4%,挑戰(zhàn)Windows霸主地位

        Linux 市場(chǎng)份額的持續(xù)猛增,從 2020 年底的 1.53%上漲至現(xiàn)今的 4.03%,其背后原因可能歸咎于 Windows 11 對(duì)硬件的嚴(yán)苛要求,例如許多計(jì)算機(jī)由于不滿足 TPM 2.0
        的頭像 發(fā)表于 03-05 11:32 ?842次閱讀

        微軟升級(jí)Windows 11 Copilot預(yù)覽版技能

        這項(xiàng)升級(jí)由微軟進(jìn)行官方聲明,他們邀請(qǐng)Windows Insider項(xiàng)目成員,即Windows 11預(yù)覽版本的使用者參與測(cè)試,可試用的插件包括Instacart、Kayak、Klarna
        的頭像 發(fā)表于 03-01 09:32 ?900次閱讀

        微軟將推動(dòng)非托管Windows 10設(shè)備升級(jí)Windows 11

        非托管設(shè)備:常被員工個(gè)人所擁有并使用,可選擇加入公司域以得到保護(hù)。即員工在公司網(wǎng)絡(luò)中使用的個(gè)人設(shè)備。據(jù)了解,微軟從今年4月開始,將會(huì)為符合要求的非托管Windows 10設(shè)備提供安全更新,邀請(qǐng)他們升級(jí)Windows
        的頭像 發(fā)表于 02-29 10:26 ?847次閱讀

        文生視頻,硬件成本是最大攔路虎

        ? 電子發(fā)燒友網(wǎng)報(bào)道(文/周凱揚(yáng))自文本與圖片類的AIGC爆火以來,幾乎所有互聯(lián)網(wǎng)公司和應(yīng)用開發(fā)商都在跟進(jìn)。然而近期隨著Sora的爆火,決定開發(fā)同類應(yīng)用的廠商卻少之又少,這就不得不談到硬件成本的問題,畢竟一個(gè)能夠?qū)崿F(xiàn)文生視頻的應(yīng)用,服務(wù)器成本要遠(yuǎn)遠(yuǎn)高于GPT類應(yīng)用。 ? 從文生視頻模型的配置談?dòng)布杀?? 對(duì)于目前市面上的一些文生視頻模型而言,其配置往往決定了體驗(yàn)的好壞。就拿Runway的Gen-2模型來說,其最大的特點(diǎn)在于可以生成4K級(jí)別
        的頭像 發(fā)表于 02-26 09:13 ?3782次閱讀