什麼是信賴平台模組?
企業與消費者升級至 Windows 11 後,將受益於全新的硬體型安全要求,將能更加完善地保護電腦安全。其中一項硬體型安全要求是,執行 Windows 11 的所有電腦都必須配備 TPM 2.0,才能執行作業系統。
TPM,或稱信賴平台模組,是位於電腦主機板或處理器中的實體或嵌入式安全技術(微控制器)。TPM 利用密碼學編碼,協助使用者得以安全地在電腦中儲存基本與關鍵資訊,並實施平台驗證機制。使用者儲存的敏感資訊極其廣泛,例如使用者憑證、密碼、指紋、認證、加密金鑰或其他重要的消費者文件,利用硬體作為屏障,協助確保免受外部攻擊。
雖然企業 IT 使用 TPM 技術行之有年,然而這是 Microsoft 首批適用於所有使用者的執行個體之一,包括中小型企業與消費者。
TPM 實作的設計一般而言均符合信賴運算組織 (TCG) 所制定的國際標準。最初的 TPM 標準由電腦產業聯盟 TCG 制定,而後經國際標準化組織 (ISO) 及國際電工委員會 (IEC) 採用,命名為 ISO/IEC 11889。
TPM 如何運作?
TPM 會產生並儲存電腦的部分加密金鑰。
若要瞭解 TPM 的運作模式,請參考啟動裝置(如筆記型電腦)的開機階段。裝置開機時,TPM 會對其進行驗證。TPM 提供加密金鑰,可解鎖加密磁碟,如果金鑰通過驗證,電腦就會正常開機。如果加密金鑰遭到篡改,電腦將無法啟動。
為什麼需要 TPM?
網路攻擊已創下新高,且駭客的手法也日趨複雜。TPM 技術可協助企業打擊網路與駭客攻擊。此外,為成功防範此類攻擊,企業必須配置執行 TPM 2.0 的電腦,以符合 Microsoft Windows 11 作業系統新的 TPM 2.0 需求。
Windows 11 TPM 2.0 需求
Windows 11 電腦需有 TPM 2.0 版本,且需符合其他處理器、RAM、儲存裝置和韌體需求。
必須配有 TPM 2.0 的目的在於提升 Windows 安全基準,保護全球數百萬台個人電腦的安全。最終,可協助保護所有電腦使用者的安全,同時提高駭客網路犯罪的難度。
如何知道電腦是否已有 TPM 2.0?
好消息是,如果您是在近幾年購買電腦,那很有可能您的電腦已有安裝能夠執行 TPM 2.0 的 TPM。然而,電腦製造商可能已在韌體中停用 TPM,需要由您另外啟用,以滿足新的需求。
如果您的電腦搭載第 8 代或更新版本的 Intel® Core™ 處理器家族,那麼您可以放心,因為您的系統採用的是符合 2.0 規格的整合式 TPM,即 Intel® Platform Trust Technology (Intel® PTT)。Intel® PTT 提供與獨立 TPM 相同的功能,唯一的不同之處在於它位於系統韌體,因此不再需要專用的處理或記憶體資源。
如何升級至 TPM 2.0
如果您最近剛購置電腦,則升級至 TPM 2.0 應該相對容易,因為您的系統應已安裝能夠執行 TPM 2.0 的 TPM。
按照下列 Microsoft 建議步驟,在電腦上啟用 TPM 2.0:
若要在現今的大環境中維護安全性,則需要 TPM 2.0
現今的網路安全無常。駭客手法日新月異。攻擊頻率不斷提高,網路犯罪與安全漏洞所造成的成本極高,可輕易讓公司陷入困境。若欲因應這些挑戰並維護安全性,則必須升級至 TPM 2.0。TPM 2.0 不僅可提供深層硬體型安全性,還能確保您的電腦已準備好升級至 Windows 11。