微软解释Windows 11为何强制TPM 2.0硬件支持

　　在微软发布了 Windows 11 操作系统之后，本周有许多喜欢尝鲜的用户在运行“系统升级检查器”时看到了对于“可信安全模块”（TPM）的强制性提示。这意味着在崭新的用户界面(UI)、Android 应用程序支持(WSA 子系统)、手写笔交互等体验刷新之外，微软更加注重 Windows 11 能够带来的安全性改进。所以对 TPM 2.0 的支持，也没了商量的余地。

　　据悉，TPM 是一种能够存储加密密钥和账户凭据等内容的芯片，通常与 PC 主板或处理器有关，但并非近年的所有系统用户都选择了启用。

　　争议的另一大焦点，就是微软在“Windows 11 兼容性”描述中有些含糊其辞。直到该公司企业与操作系统安全总监 David Weston 在 Windows 安全博客上发表了一篇新文章：

　　未来 PC 需要借助这种现代硬件的信任根(root-of-trust)来帮助抵御常见和复杂的攻击，比如勒索软件和重量级黑客组织的复杂攻击。

　　通过强制内置的信任根，Windows 11 对 TPM 2.0 的要求，也将有助于提升硬件的安全标准。

　　基于此，在默认情况下，任何通过 Windows 11 认证的系统，都将包含 TPM 2.0 芯片。

　　它将成为一套更加全面的安全工具的一部分，包括使用 Windows Hello 的能力、以及支持 Intel / AMD 系统上的硬件级强制堆栈保护，且这类 PC 能够开箱即用。

　　David Weston 补充道：新版 Windows 操作系统附带的对新硬件的安全要求，旨在构建一个更强大、更能抵御针对认证设备攻击的基础。

　　我们深知这套方案的有效性 —— 拥有安全核心的 PC 产品，对恶意软件感染的抵抗力，将是以往的两倍。

　　目前已知的是，包括宏碁、华硕、、惠普、联想、松下等在内的 OEM 厂商，都将为新系统提供对 TPM 2.0 的坚实支持。至于消费级 PC DIY 市场将如何发展，还请拭目以待。