2021年微软推出Win11系统时,对硬件兼容提出了更高的要求,不仅需要8代酷睿及之后的CPU、4GB内存等,还要支持TPM 2.0安全模块,这导致很多电脑无法升级Win11。
虽然网友有足够多的方法绕过或者破解TPM的兼容要求,但是不符合Win11兼容要求的设备不给更新,而且微软放言不保证什么稳定性之类的。
这对企业级客户来说肯定有影响,而微软之所以这么坚持TPM 2.0,原因就在于安全性更高,支持TPM 2.0的平台更难被攻击。
可惜天下没有无漏洞的平台,TPM 2.0作为Win11安全金身也照样会被攻破,日前就被发现了两个漏洞,编号为CVE-202-1017、CVE-2023-1018,它们可以在操作完成后多写入或者读取2个字节,如果被黑客利用,加密密钥及密码都会暴露,使得TPM 2.0的安全失效。
这两个漏洞理论上会影响数十亿设备,不过现在漏洞发布出来了,解决办法也有了,那就是尽快升级最新固件,可以封杀漏洞。