Microsoft要求Windows 10硬件改变PC安全性
Microsoft正在推出Windows 10 PC和移动设备的最低硬件要求的变化,并期望硬件制造商遵守,以便使其设备更安全。
从星期四开始,PC制造商应包括基于硬件的安全功能,称为TPM(可信平台模块)2.0在Windows 10 PC,智能手机和平板电脑中。
TPM 2.0功能将对用户有益,因为它将在PC上保护敏感信息的更好工作。TPM 2.0安全层 - 可以是芯片或固件的形式 - 可以通过管理和存储可信容器中的加密密钥来保护用户数据。
Microsoft想要使用名为Windows Hello的生物认证功能杀死密码,用户可以通过指纹,面部或虹膜识别登录PC。TPM 2.0芯片对Windows Hello非常重要,因为它生成并将身份验证密钥存储在安全区域中。
TPM 2.0还可以通过Microsoft Passport进行双因素身份验证 - 它可以使用基于生物识别和基于PIN的身份验证 - Windows 10 PC中的通用功能。Passport功能可用于登录网站,应用程序和其他服务。
Microsoft表示TPM ISN“T Windows Hello所需的TPM,但建议安全层保护生物识别登录数据。TPM芯片可能很难破解,并且比基于软件的机制更好地保护敏感信息,否则将用于保护Windows Hello登录数据。
TPM肯定提供了笔记本电脑的安全改进,并且是对PC上认证所需的加密密钥和其他批判性重要数据的优异保护,Security Company Ioactive副总裁Kevin Murphy表示。
“由于它是基于硬件而不是基于软件,因此键不会暴露在PC存储器上。PC记忆是攻击者克切知识产权居民在记忆中的常见场所,这通常是攻击的主要目的,“墨菲说。
但是,使用TPM不会保护加密密钥由攻击者操纵。如果攻击者“拥有”机器 - 例如通过欺骗授权的用户 - TPM将回答任何请求,因为它通常将为合法用户提供。
“它不会知道差异。这种情况的优势在于攻击仅限于当前的攻击,无法为未来攻击窃取钥匙,“墨菲说。
Murphy说,可以打破TPM芯片,但这是一个困难的攻击,可能需要巨大的技能,设备,时间和投资。
磁盘加密系统BitLocker已使用TPM来保护加密密钥。TPM还用于安全软件更新,以保护虚拟机和验证智能卡。英特尔的VPro远程管理服务依赖于远程PC维修前的TPM进行身份验证。
TPM 2.0将是所有Windows 10设备的最低要求,除了像覆盆子PI 3等开发者板,它运行轻量级Windows 10 IOT核心。
安全功能不是新的;实际上它是多年来的,主要是在商业PC中。许多新的PC已经有TPM 2.0,例外是低成本的PC。一些Windows笔记本电脑有较旧的TPM 1.2标准。但现在预计PC制造商将符合微软的新硬件要求,包括TPM 2.0。
惠普的Elite X3 Windows 10智能手机 - 基于高通公司的最新Snapdragon 820处理器 - 已有TPM 2.0。特征是宏碁液晶玉器或诺基亚Lumia型号的特征,具有较旧的组件。
微软一直在尝试推动PC的硬件和软件更改,其中一些已经存在争议。即将到来,基于英特尔的Kaby Lake Chips - 可以在第三季度发布的PC - 仅支持Windows 10,而不是操作系统的先前版本。
该软件公司今年早些时候表示,它将支持在SkyLake设备上的Windows 7和8.1,直到2017年7月17日,但在吸引批判时延长了一年,因为试图强迫OS升级到用户的Windows 10。
发言人表示,微软一直在使用硬件合作伙伴来实现TPM 2.0跨设备。她说,TPM 2.0最大化Windows Hello,Passport的安全功能,并帮助您使用DRM安全4K流视频。
“在未来,更多的主要特征将依赖于它,”发言人说。
TPM 2.0是来自可信计算集团的规范,被ISO / IEC(国际标准化和国际电工委员会国际机制组织)批准为去年的国际标准。