Microsoft要求Windows 10硬件改变PC安全性

Microsoft正在推出Windows 10 PC和移动设备的最低硬件要求的变化，并期望硬件制造商遵守，以便使其设备更安全。

从星期四开始，PC制造商应包括基于硬件的安全功能，称为TPM（可信平台模块）2.0在Windows 10 PC，智能手机和平板电脑中。

TPM 2.0功能将对用户有益，因为它将在PC上保护敏感信息的更好工作。TPM 2.0安全层 - 可以是芯片或固件的形式 - 可以通过管理和存储可信容器中的加密密钥来保护用户数据。

Microsoft想要使用名为Windows Hello的生物认证功能杀死密码，用户可以通过指纹，面部或虹膜识别登录PC。TPM 2.0芯片对Windows Hello非常重要，因为它生成并将身份验证密钥存储在安全区域中。

TPM 2.0还可以通过Microsoft Passport进行双因素身份验证 - 它可以使用基于生物识别和基于PIN的身份验证 - Windows 10 PC中的通用功能。Passport功能可用于登录网站，应用程序和其他服务。

Microsoft表示TPM ISN“T Windows Hello所需的TPM，但建议安全层保护生物识别登录数据。TPM芯片可能很难破解，并且比基于软件的机制更好地保护敏感信息，否则将用于保护Windows Hello登录数据。

TPM肯定提供了笔记本电脑的安全改进，并且是对PC上认证所需的加密密钥和其他批判性重要数据的优异保护，Security Company Ioactive副总裁Kevin Murphy表示。

“由于它是基于硬件而不是基于软件，因此键不会暴露在PC存储器上。PC记忆是攻击者克切知识产权居民在记忆中的常见场所，这通常是攻击的主要目的，“墨菲说。

但是，使用TPM不会保护加密密钥由攻击者操纵。如果攻击者“拥有”机器 - 例如通过欺骗授权的用户 - TPM将回答任何请求，因为它通常将为合法用户提供。

“它不会知道差异。这种情况的优势在于攻击仅限于当前的攻击，无法为未来攻击窃取钥匙，“墨菲说。

Murphy说，可以打破TPM芯片，但这是一个困难的攻击，可能需要巨大的技能，设备，时间和投资。

磁盘加密系统BitLocker已使用TPM来保护加密密钥。TPM还用于安全软件更新，以保护虚拟机和验证智能卡。英特尔的VPro远程管理服务依赖于远程PC维修前的TPM进行身份验证。

TPM 2.0将是所有Windows 10设备的最低要求，除了像覆盆子PI 3等开发者板，它运行轻量级Windows 10 IOT核心。

安全功能不是新的;实际上它是多年来的，主要是在商业PC中。许多新的PC已经有TPM 2.0，例外是低成本的PC。一些Windows笔记本电脑有较旧的TPM 1.2标准。但现在预计PC制造商将符合微软的新硬件要求，包括TPM 2.0。

惠普的Elite X3 Windows 10智能手机 - 基于高通公司的最新Snapdragon 820处理器 - 已有TPM 2.0。特征是宏碁液晶玉器或诺基亚Lumia型号的特征，具有较旧的组件。

微软一直在尝试推动PC的硬件和软件更改，其中一些已经存在争议。即将到来，基于英特尔的Kaby Lake Chips - 可以在第三季度发布的PC - 仅支持Windows 10，而不是操作系统的先前版本。

该软件公司今年早些时候表示，它将支持在SkyLake设备上的Windows 7和8.1，直到2017年7月17日，但在吸引批判时延长了一年，因为试图强迫OS升级到用户的Windows 10。

发言人表示，微软一直在使用硬件合作伙伴来实现TPM 2.0跨设备。她说，TPM 2.0最大化Windows Hello，Passport的安全功能，并帮助您使用DRM安全4K流视频。

“在未来，更多的主要特征将依赖于它，”发言人说。

TPM 2.0是来自可信计算集团的规范，被ISO / IEC（国际标准化和国际电工委员会国际机制组织）批准为去年的国际标准。