事关数据安全？微软要求设备必须搭载 TPM 芯片

微软于 6 月 24 日宣布，安装 Windows 11 的设备必须搭载 TPM（可信平台模块）芯片，这是微软多年来一直在推进的重大硬件更新之一。

那么到底什么是 TPM，为什么 Windows 11 会需要它。

「TPM 是一种芯片，它可以集成到 PC 的主板上，也可以单独添加到 CPU 中。」微软企业和操作系统安全总监大卫·韦斯顿（David Weston）解释道。「其目的是保护加密密钥、用户凭据等敏感数据，使得恶意软件和攻击者无法访问或篡改这些数据。」

如此看来，这似乎是关乎用户安全的重要举措。

不同于其他安全防护软件，TPM 芯片可以为用户提供硬件级的数据保护，它不但适用于 BitLocker 等 Windows 功能加密磁盘，也能防止针对密码的字典攻击。

实际上，TPM 芯片并不是什么新鲜事物，早在 2011 年 TPM 1.2 芯片就已存在，但它们通常
用于商业用途。考虑到各种网络钓鱼、勒索软件、供应链和物联网漏洞，这对于企业用户来说是极为必要的安全手段。

「我们发现，83% 的企业经历过固件攻击，只有 29% 的企业有分配资源来保护它们的关键数据。」韦斯顿说。

但其实，不只是企业用户，微软想把 TPM 芯片应用到每一台 PC 上。自 Windows 10 以来，微软一直要求 OEM 厂商为 TPM 芯片提供支持，不过这一要求并不是强制性的。

而在 Windows 11 的官网中，微软列出了 Windows 11 的最低系统要求。其中明确提到用户的设备需要支持 TPM 2.0。

为了确保设备达到这一要求，微软要求用户下载 PC Health 应用程序，以检查设备是否支持并启用了 TPM 2.0。这意味着如果你的 PC 在出厂时没有启用这些功能，那么你将不得不去 BIOS 中寻找开启该功能的入口。

不过，TPM 2.0 并不是安装 Windows 11 的唯一要求，如果你已经启用 TPM 但是仍未通过 Windows 11 升级检查器，有可能是因为你的 CPU 不在支持的列表中。

除了处理器，从 2023 年 1 月起，微软还要求除台式机外的所有 Windows 11 设备都配备前置摄像头。这是自 2012 年 Windows 8 发布以来 Windows 硬件要求的一次重大转变。