隨著Windows 11的推出，PCB板廠相信不少人都開始下載官方工具來驗證自己的電腦是否可以升級Windows 11。在升級要求中，有這么一條“需要TPM 2.0”卻難倒了不少人，這在一眾硬件要求中可謂是最讓人疑惑的一條，TPM究竟是什么？而海外購物平臺eBay上的TPM 2.0模組更是應(yīng)聲漲價至100美元，難不成沒有TPM 2.0就與Windows 11無緣了？

TPM的本質(zhì)是什么

TPM（可信平臺模塊）其實就是主板上的一個小芯片，但并非所有主板都有，有的主板已經(jīng)在出廠時集成了TPM，有的則需要獨立的模塊。這一芯片就像是智能門鎖上的鍵盤，或是保護賬號安全的兩步認(rèn)證。TPM可以對硬盤進行加密，比如Windows上的BitLocker，防止外來攻擊和入侵。

Intel TPM模組 / Intel

此外，據(jù)PCB板廠了解，TPM在軟件上也有諸多用例，比如Thunderbird和Outlook等郵件客戶端調(diào)用TPM來處理加密消息，瀏覽器用TPM維持網(wǎng)站的SSL證書，開發(fā)商用TPM進行數(shù)字版權(quán)管理（DRM）和游戲反作弊等。除了BitLocker外，Windows自帶的防火墻Windows Defender也用到了TPM，這些相當(dāng)重要的安全應(yīng)用在Windows上屢見不鮮，為了安全性微軟如此要求也不奇怪。

目前市面上TPM數(shù)量不下于10億，主要用于電腦和服務(wù)器，如今更是在手機和汽車市場迎來了爆發(fā)。但由于它的工作主要在幕后，人們常常忽視其存在。因此很多人在購買電腦或主板時，并不知道有沒有最新的TPM 2.0，有的硬件甚至默認(rèn)禁用了這些芯片，需要在BIOS中激活。而大多數(shù)用戶甚至從來沒有在BIOS進行過操作，更別說開啟TPM了。

TPM 2.0帶來的變化

從TPM 1.2過渡到2.0后，這一由TCG（可信計算組織）維護的安全標(biāo)準(zhǔn)更加完善。2.0加入了對ECC、SHA256和AES等加密算法的支持，廠商也可以利用TCG ID來增加更多的算法。

此外，TPM 2.0并不要求以一個獨立的安全芯片存在，類似于蘋果的T2安全芯片。只要遵守這一參考規(guī)范，提供一個可信執(zhí)行環(huán)境（TEE），無論是Arm的TrustZone還是Intel的TXT，都可以提供支持。如此一來，TPM 2.0也不再僅僅局限于電腦，也可以擴大到手機、IOT等多種應(yīng)用。

Windows 11的“硬性”要求

1/5