站长之家 - 业界 2021-06-28 19:25

“后门”仍在:官方文档揭示TPM 2.0并非Windows 11的配置要求

微软正式宣布了 Windows 11 之后,有关下一代桌面操作系统的最大争议,就集中到了对于可信平台模块(TPM)的强制要求上。尽管这家软件巨头同样提升了处理器等硬件配置的要求、以及在 UEFI BIOS 中开启 Secure Boot 安全启动,但起初只需 TPM 1.2 即可运行的要求,最终还是被抬升到了 TPM 2.0 。但若不是在所有情况下都必须用到的 TPM 2.0,我们实在难以理解微软为何要这么做。

微软官方在《Windows 11 最低硬件要求》一文(PDF)的 3.6.1 章节中写道:

所有设备型号、产品线或系列,都必须实施并符合 ISO/IEC 11889:2015 国际标准、或可信计算联盟的 TPM 2.0 库,且必须存在并默认启用 TPM 2.0 组件。

然而 Beta News 编辑 Sofia Wyciślik-Wilson 指出:事实表明,在翻阅了官方文档之后,我们发现 TPM 可能并不总是完全必要的。

对可信平台模块的要求让不少用户感到意外,毕竟许多购置不久的计算机都被拦在了 Windows 11 的大门之外。

但正如 Toms Hardware 所点明的那样,这不一定会成为新系统体验的绊脚石。

具体说来是,微软提出了以下几点要求:

● 所有 TPM 配置都必须符合当地法律法规。

● 用于实现 TPM 功能、基于固件的组件,都必须满足 TPM 2.0 版规范。

● 必须由硬件供应商预先向 TPM 提供 EK 证书,或能够在首次启动体验期间由设备检索。

● 必须随 SHA-256 PCR 库一起提供,辅以 PCR 0 到 23 的 SHA-256 实施。

● 必须支持 TPM2_HMAC 指令。

上面这一大段话,看起来无关痛痒。但接下来这句,还是让我们感到被耍了:

不要求在 UEFI 固件中提供‘关闭 TPM’的选项,但经微软批准后,用于特殊目的的商业系统、定制订单、以及具有定制镜像的 OEM 系统,可无需启用对 TPM 的支持。

换言之,这意味着我们能够在不符合正常“最低系统需求”、且缺乏 TPM 2.0 的系统上安装 Windows 11 操作系统。但问题在于,普通消费者该如何争取到这样的权利呢?

当然,尽管文件提到此类场景需事先获得微软的批准,但我们还是可以期待下相关变通方法会在后续被有意无意地流出 —— 无论是针对注册表的改动、隐藏设置项的调节、还是某种形式的补丁。

那么剩下的问题,就是微软是否会收回对于 TPM 2.0 的强制性要求了。(TPM 1.2 是否在绝大多数情况下也已经够用了?)

相关话题

推荐关键词

24小时热搜

查看更多内容

大家正在看

又一位阿里合伙人隐退