在Windows10之前,Windows版本的更新周期基本维持在3-4年左右,之后Windows10也没有迎来大更新6年运营版实属难得。就在所有人都以为微软已经结束Windows的时候,微软却突然宣布Windows11的到来。不管微软是不是在打自己的耳光,Windows11还是给老用户带来了很多新鲜感。使用Windows106年,此升级是免费的。计划升级体验。然而,一些电脑硬件较老的用户却发现,自己的电脑并不能满足Windows11的升级要求。更离奇的是,这并不是因为电脑的CPU性能不足,或者是硬盘和内存容量不够,而是因为一种之前从未听说过的芯片——TPM2.0安全芯片。“什么TPM芯片,英特尔的还是AMD的?”由于Windows系统的安全性一直饱受诟病,微软在2011年与多家PC厂商合作推广TPM安全芯片,以提高Windows系统的防御能力。世界上每台计算机在出厂时都内置了TPM1.2芯片。简单来说,TPM芯片就是专门用来处理电脑的加密密钥的,可以起到安全认证和密钥存储的作用。与软件的安全保护相比,TPM提供的硬件级别的保护要封闭得多,因此更难被病毒等恶意软件入侵和篡改。新的CPU集成了TPM2.0芯片。2016年TPM2.0芯片开始推广,众多厂商也紧跟更新步伐。推出。部分仍在使用TPM1.2时代硬件的用户指责微软利用Windows11升级强推TPM2.0芯片。其实就是刺激老用户更换新硬件,加快硬件淘汰速度。因此,他们开发了很多绕过TPM芯片检测的方法来强行升级Windows11,这些方法被形象地称为“走私”。微软解释说,推广TPM2.0芯片的目的其实是为了应对日益严峻的信息安全问题。微软的安全研究人员发现,利用硬件固件漏洞(CPU、内存、硬盘等)来攻击系统的现象越来越多,而且这种恶意代码很难被检测或清除。更换硬盘。这些漏洞不仅会威胁用户的信息安全,还会间接对现实世界产生严重影响。无法挽回的损失。为了更直观地说明TPM2.0芯片的重要性,微软决定亲自化身“黑客”来演示Windows11在被入侵时是如何抵抗的。安全不安全,闯进来就知道了。微软首席“内鬼”微软请来微软企业和操作系统安全总监大卫韦斯顿演示入侵。大卫在微软建立了专业的黑客团队。他的工作是比黑客快一步发现威胁系统的安全问题。因此,他可以说是攻击Windows的专家。David的第一个演示是远程入侵一台没有TPM保护或安全启动的Windows10计算机,然后在这台傀儡机上安装勒索软件以锁定其硬盘。入侵过程非常简单。David发现了一个开放的RDP端口并强制远程登录到计算机。破解其系统密码的过程也十分坎坷。就是搜索各种泄露的密码,不断尝试解锁。经过几分钟或者几天的暴力破解,就可以破解了。一旦黑客成功进入系统,傀儡机就基本失去控制。黑客可以随意植入勒索软件等木马程序,更改系统的引导文件。此时即使用WinPE或WinRE修复硬盘,也不能保证完全恢复。系统分区。要解锁重要数据,用户必须以比特币等加密货币向黑客支付高额赎金。Windows11如何保护这些重要文件不被“绑架”?大卫表示解决方法并不复杂,那就是使用内置的“安全启动模式”。在Windows11的安全模式下,系统会在启动时检查启动程序的code和key是否与TPM芯片的信息一致,以确认是否被修改。然后根据运行健康启动日志,以正确的启动文件运行,并拒绝勒索病毒的修改,使您可以正常登录Windows备份文件,从而将勒索病毒入侵的损失降到最低。演示完遥控器,David接着演示了另一个面对面的安全破解——使用软糖熊破解指纹识别。由于一模一样的指纹很难伪造,所以大多数人都有指纹识别非常安全的固有印象。强行突破指纹识别的安全门确实很难,但是绕过它直接进入系统是可以的。David准备了一个叫做PCIleech的设备,可以通过Thunderbolt接口直接访问电脑内存中的信息。只要给电脑打上“任何信息都可以解锁”的补丁,就可以成功绕过指纹信息进入电脑。此时,使用任何导电物体(手指、鼻子、小熊软糖等)解锁计算机并访问所有隐私内容。这种对内存的攻击并不少见,因为很多程序在运行时会将数据短时间存储在内存中,攻击者会趁此机会修改数据。如果你的电脑落入懂相关技术的不法分子手中,那么你收藏夹中的“机密文件”很可能会遭殃。但如果你碰巧使用了TPM芯片来防止入侵,那么一切就不一样了。大卫随后在一台Windows11电脑上进行了同样的入侵演示,发现指纹识别仍然可以正常工作。这是因为,此时指纹识别信息不再简单地存储在内存中,而是被隔离锁定在一个独立、安全的虚拟区域中,每次读取都需要进行密钥验证。密钥存储在与外界隔离的TPM芯片中,大大提高了安全性。David表示,Windows11中的很多安全功能也可以在Windows10中使用,但在之前的版本中这些功能只是可选功能,现在默认启用,以提高Windows11的安全性能。因此,你是否打算是否从Windows10升级到Windows11,Microsoft建议您检查您的TPM版本并在BIOS中启用它。是时候关注安全芯片了。除了系统级的安全保护,TPM2.0芯片还有很多保护措施。最常见的应该是Bitlocker,它是从WindowsVista时期加入的。对于企业用户来说,Bitlocker驱动器加密已经变得不可或缺。Bitlocker是一种全卷加密技术。简而言之,它可以锁定您的硬盘驱动器。即使硬盘被盗,小偷也无法从中读取信息。保护信息的关键是TPM2.0芯片。加密磁盘时,部分加密密钥存储在主板的TPM芯片上。这样不仅可以提供更安全的加密保护,而且当你的硬盘不幸落入他人之手时,也会因为缺少TPM芯片上的密钥而无法使用,提供了强大的离线保护。在数字货币和虚拟资产大行其道的当下,很多价值数十万的NFT资产和数字钱包密钥的“数字大亨”可能就存放在电脑硬盘中,一旦丢失后果不堪设想。因此,对于个人用户来说,也有必要使用Bitlocker等硬件级加密技术来保护自己的重要数据。除了数据安全,TPM芯片还有一些意想不到的用途,比如游戏中的防作弊。近年来,我们见证了很多现象级游戏的突然爆火,比如《绝地求生》《APEX》《糖豆人》等,它们爆火的原因各不相同,但“降温”的原因却大都相同——外挂太多。自游戏诞生之日起,游戏开发者与作弊者之间的斗争就从未停止过,而现在,一些开发者决定用更严厉的手段来对付作弊者,包括《英雄联盟》的开发商RiotGames。RiotGames的新游戏?的反作弊系统Vanguard会检测Windows11玩家是否启用了TPM2.0,如果没有启用将无法进入游戏。有安全专家分析称,RiotGames有意通过TPM2.0芯片确认作弊者的硬件信息,并永久封禁该设备。《无畏契约》的措施激进大胆,可能会激励其他网络游戏公司以物理封禁来增加作弊者的成本,但与此同时,也有人表示,这种更严格的监管是对个人隐私的进一步侵犯。不过,在Windows11的驱动下,可能会有越来越多的游戏或应用程序需要调用TPM2.0芯片。届时,更高标准的信息安全保护要求或将成为人们更换设备的新理由。
