Win11下载之家_微软原版Msdn Win11 iso镜像下载

当前位置:首页IT资讯微软详细列表

详解微软 Win11正式版 TPM 2.0 的重要性

时间:2021-10-12 来源:Win10下载之家 访问:

微软的新 Win11 系统有大量基于安全的功能,比如可信平台模块(TPM 2.0)、基于虚拟化的安全性(VBS)等等,这些功能虽然安全,但导致了一些严格的系统要求,让一些用户感到不快。

详解微软 Win11正式版 TPM 2.0 的重要性

TPM2.0指的是可信平台模块的2.0版本,英文全称为Trusted Platform Module。可信平台模块是一种植于计算机内部为计算机提供可信根的芯片。

TPM利用经过安全验证的加密密钥为设备带来更强的安全性,它也是许多安全应用的核心。目前TPM最新的版本是2.0版,也就是微软Windows 11运行所要求的版本。TPM都有单独的芯片,会集成在主板上,并且在系统中体现出来。

TPM2.0的特点

TPM2.0相较于TPM 1.2,TPM 2.0的兼容性更好,安全性更高。如果想要使用TPM 2.0,就需要电脑里有符合TPM 2.0标准的安全芯片,因此完整的TPM 2.0模块可以理解为TPM 2.0标准+安全芯片。

TPM模块主要作用是加密,通过芯片内置的加密算法生成密钥,可以有效地保护电脑,防止非法用户访问。同时因为TPM芯片本身具有存储能力,所以有些电脑的指纹识别、磁盘加密功能也会通过TPM模块来实现。

TPM 2.0 的重要性

TPM 2.0 在 Windows 10 中也存在,但不像 Windows 11 那样强制执行。近日,微软为了证明 TPM 2.0 的强制要求有多重要,直接亲自演示了黑入没有 TPM 2.0 的 Windows 10 电脑。

详解微软 Win11正式版 TPM 2.0 的重要性

下载之家了解到,视频展示了黑客如何远程或本地控制易受攻击的设备,从而使用勒索软件,或窃取用户身份验证数据等。

详解微软 Win11正式版 TPM 2.0 的重要性

视频的第一部分演示了成功利用易受攻击的开放远程桌面协议(RDP)端口获得管理员访问权限,并在未启用 TPM 2.0 和安全引导的 Windows 10 PC 上分发模拟勒索软件。

详解微软 Win11正式版 TPM 2.0 的重要性

之后,官方在一台没有 VBS 的 PC 上演示了通过指纹认证过程对用户登录进行本地攻击,通过访问易受攻击系统上的内存,并修改生物特征认证代码,从而使潜在攻击者绕过生物特征认证过程。