Microsoft通过Windows 10硬件促进了安全性
微软为安全Windows 10的努力的负担现在正在落在PC,平板电脑和智能手机制造商上。
Microsoft正在制作一种基于硬件的安全功能,称为TPM(可信平台模块)2.0对大多数Windows 10设备的最低要求。从7月28日开始,公司将要求设备制造商运输PC,平板电脑和智能手机包括TPM 2.0。
TPM多年来,主要是商业电脑。TPM 2.0提供了一种硬件层来通过管理和存储可信容器中的加密密钥来保护用户数据。
TPM要求“将通过我们的Windows硬件认证计划强制执行,”微软在博客文章中表示。
硬件制造商需要以芯片或固件的形式实现TPM 2.0。默认情况下,TPM将激活,但如果用户可以选择禁用它,但它不确定。
TPM可能导致在Windows 10中更广泛地使用双因素身份验证,以登录PC,应用程序和Web服务。例如,Windows Hello - 使用面部,指纹或虹膜识别的生物认证技术 - 可以在TPM芯片中使用加密密钥来验证用户。
TPM 2.0对老化TPM 1.2具有重要的安全增强,是“Windows 10的最低硬件要求,”在3月下旬在UEFI Plugfest演示文稿中表示。
许多新的商业笔记本电脑,杂种和带有英特尔芯片的平板电脑已经包括TPM 2.0。低成本的PC通常不会有TPM,但现在需要遵守微软的新硬件要求。一些Windows笔记本电脑现在用TPM 1.2发货。
Microsoft还在为Windows 10智能手机制作TPM 2.0。
TPM 2.0赢得了与Windows 10 IOT核心的Raspberry PI 3等设备的要求,桌面Windows 10 OS的Smormed-Down版本。
“目标是使PC成为更安全的平台,”Tirias Research的主要分析师Kevin Krewell说。他补充说,Windows是最不安全的错误之一。
Microsoft还鼓励Windows 10 PC用户移动到英特尔的Skylake芯片等高级硬件,这些硬件比以前的平台更安全。
TPM 2.0是来自可信计算集团的规范,并于去年6月被ISO / IEC(国际标准化组织和国际电工委员会国际组织和国际电工委员会)批准。