中国可能是例外:虽然微软强烈要求 TPM 2.0,但 OEM 仍可推出无 TPM 的 Win11 PC

2021-06-28 07:31IT之家 - 问舟

IT之家 6 月 28 日消息 微软上周正式发布了全新的 Windows 11 操作系统,并在圣诞节期间推出正式版且支持升级,但由于 Win11 有一些特定要求,例如 CPU 和 TPM,外媒认为很可能有超过 2/3 的 PC 无法升级到 Win11。

IT之家了解到,微软一直都在强调 TPM 2.0 芯片是 Windows 11 的最基础需求,但事实证明,各大 PC 厂商依然有很大的自主权,甚至可以灵活地决定其 Win11 电脑是否出厂配备 TPM 模块。

外媒 Tom ' s Hardware 发现,微软在其官方 PDF 中写到:经过微软批准、用于特殊领域的 OEM 系统不需要在出货时启用 TPM 支持。

也就是说,微软将允许那些“特殊用途的商业系统、自定义订单和具有自定义系统的 OEM 客户系统”设备可以不支持 TPM 模块,但也仅限于经过官方认证的机型。

科普:一些国家,例如我国(见下方)和俄罗斯根本就不允许任何系统附带 TPM 芯片。所以现在来看,TPM 更像是微软为 Windows 11 提供的选择而非必备。

TPM (Trusted Platform Module) 安全芯片是指符合 TPM(可信赖平台模块)标准的安全芯片,可信平台模块或 TPM 是一种安全设备,可保存计算机生成的加密密钥。它是一种基于硬件的解决方案,可防止黑客尝试捕获密码、加密密钥和其他敏感数据。

我国力推自主的 TCM 系统( Trusted Cryptographic Module,有时称为子卡),限制大陆集成 TPM 模块(完全在中国本土生产的 TPM 才可以)。

而且,有关密码技术的选用在中国都需要经过国家有关部门的认证与批准,特别是销售和使用。

据 1999 年 10 月 7 日发布的中华人民共和国国务院第 273 号令《商用密码管理条例》明确规定“商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。”

《商用密码管理条例》第三章第十条规定“商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。”

《商用密码管理条例》第十三条及第十四条分别规定:“进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。”、“任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。”

认证:政府曾要求,国内企业生产的 TPM 芯片必须符合 TCG v1.2 标准,只有符合了 TCG v1.2 标准,国家密码管理局才能予以认可,因此从这个角度上讲部分支持国密算法的 TPM 模块也是合格的。但此前惠普、戴尔等厂商也曾销售违法的 TPM PC。目前国内的微软Surface book产品和联想的高端机都有这类TPM芯片,属于本土生产经过国家密码局的相关认证的产品。

TPM 提供的安全功能由以下项提供内部支持:

  • 哈希

  • 随机数生成

  • 非对称密钥生成

  • 非对称加密/解密

每个单独的 TPM 都具有硅制造期间初始化的唯一签名,可提高信任/安全效率。每个 TPM 都必须拥有一个所有者才能使用。TPM 用户必须亲自到场才能获得所有权。在此过程结束且 TPM 拥有唯一所有者后,TPM 将被激活。

虽然我们无法理解微软的动机,但总的来说,Win11 淘汰一批旧机型既满足了微软的市占率目标,又完成了了合作伙伴的硬件出货指标,甚至也还满足了一小部分人的优越感,所以设置一个门槛也在情理之中。

微软 Win11 发布会专题

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享