在微软确认Windows 11仅支持部分新款设备后,这方面的争议随后成为科技媒体的头条因为这存在较大的分歧。典型例子是仅英特尔第8代酷睿及后续处理器支持新系统 ,这意味着大量性能优异的旧处理器会被微软直接放弃。引起争议后微软随后在其官方博客阐述Windows 11安全优势,而核心内容就是为什么需要硬件安全芯片的支持。
据悉,TPM 是一种能够存储加密密钥和账户凭据等内容的芯片,通常与 PC 主板或处理器有关,但并非近年的所有系统用户都选择了启用。
争议的另一大焦点,就是微软在“Windows 11 兼容性”描述中有些含糊其辞。直到该公司企业与操作系统安全总监 David Weston 在 Windows 安全博客上发表了一篇新文章:
未来 PC 需要借助这种现代硬件的信任根(root-of-trust)来帮助抵御常见和复杂的攻击,比如勒索软件和重量级黑客组织的复杂攻击。
通过强制内置的信任根,Win11 对 TPM 2.0 的要求,也将有助于提升硬件的安全标准。
基于此,在默认情况下,任何通过 Windows 11 认证的系统,都将包含 TPM 2.0 芯片。
它将成为一套更加全面的安全工具的一部分,包括使用 Windows Hello 的能力、以及支持 Intel / AMD 系统上的硬件级强制堆栈保护,且这类 PC 能够开箱即用。
David Weston 补充道:新版 Windows 操作系统附带的对新硬件的安全要求,旨在构建一个更强大、更能抵御针对认证设备攻击的基础。
我们深知这套方案的有效性 —— 拥有安全核心的 PC 产品,对恶意软件感染的抵抗力,将是以往的两倍。
目前已知的是,包括宏碁、华硕、戴尔、惠普、联想、松下等在内的 OEM 厂商,都将为新系统提供对 TPM 2.0 的坚实支持。至于消费级 PC DIY 市场将如何发展,还请拭目以待,想了解更多内容可以对电脑系统城进行关注!