因為一顆安全芯片,他們被攔在 Windows 11 之外

愛範兒 於 02/07/2021 發表 收藏文章
Windows 11 發佈對於不少 Windows 忠實用户來説是一件值得歡呼的事情。

可正當人們紛紛喊出 Amazing 時,現實卻給了他們一記迎頭痛擊——「你的電腦無法運行 Windows 11」。


雖然 Windows 11 是支持免費升級,但其實並非所有 Windows 老用户都能享受到,微軟為系統升級設置了一系列必要條件,而如果你的電腦中缺少一顆名為 TPM 2.0 的安全芯片,Windows 11 也就幾乎與你無緣了。

這讓不少 Windows 老用户頗為憤怒,這顆芯片是做什麼的,為什麼之前的 Windows 系統升級都沒有這種要求,微軟為什麼要這麼做?

TPM(可信平台模塊)是微軟為了保證 Windows 安全性而推廣的硬件芯片,早在 2011 年它就聯合多家 PC 廠商,在電腦中嵌入 TPM 芯片,只不過那時 TPM 還是 1.2 版本,到 2016 年 2.0 版本才開始逐漸推廣。

微軟表示 TPM 可以集成到 PC 的主板上,也可以單獨添加到 CPU 中。

它可以保護用户的隱私敏感數據,例如 Windows hello 面容識別功能,TPM 芯片會加密儲存相關面容數據,降低數據泄露風險。

受疫情乃至遠程會議等影響,微軟甚至要求在 2023 年所有 Windows 11 筆記本電腦必須配備攝像頭,TPM 也可視作是微軟對於數據保護的提前佈局。


此外,TPM 還能保證 Windows 安全啓動,只有軟件是合法且受到過相關認證的情況下系統才會正常啓動。配合 Windows 自帶的安全程序 TPM 芯片還可以有效防禦網絡攻擊。

「我們發現,83% 的企業經歷過固件攻擊,只有 29% 的企業有分配資源來保護它們的關鍵數據」,在迴應為什麼 Windows 11 需要 TPM 模塊時微軟曾這樣表示。

但自發布以來,TPM 的普及度並不算特別高,有部分電腦廠商並沒有按照微軟的要求在電腦主板上安裝 TPM 芯片,在一些國家和地區 TPM 則被其他安全技術所代替,甚至一些電腦有 TPM 芯片卻沒有開啓相關功能。


例如現在比較常見的 DIY 電腦主機,雖然像微星等主板廠商內置了 TPM,但想啓用它卻得進入主板 BIOS 開啓。

雖然操作不復雜,但各家電腦廠商開啓 BIOS 的方式並不一樣,對於普通用户來説還是頗為複雜,使用和升級成本一下提升了不少。

這裏也介紹一個簡單查詢電腦是否配備有 TPM 2.0 的方法,以最常見的 Windows 10 家庭版系統為例,按下 Windows 鍵和 R 鍵打開運行功能,並輸入「tpm.msc」確認後就可以進入 TPM 界面了。


這裏如果顯示 TPM 已開啓且是 2.0 版本就表示電腦是正常配備 TPM 安全模塊的。

Windows 11 系統對於 TPM 芯片的強制要求一時間激發了人們對於這一芯片的需求,這也導致多個平台 TPM 芯片價格上漲,Twitter 上就有用户發文表示 12 小時內芯片價格漲了好幾倍,從 24.9 美元漲到了 99 美元。

Windows 11 還沒正式發佈呢,TPM 芯片價格就被炒起來了,多多少少顯得有些荒唐。


不過也不是沒有例外,外媒 tomshardware 就發現微軟似乎在測試不需要 TPM 2.0 芯片的 Windows 11 版本,不過該版本並非為普通用户所準備的,而是為那些法律不支持 TPM 或用其他技術替換的國家和地區所準備的。

也就是説該版本的系統安裝包原則上不會向公眾發佈,而是由微軟直接授權給相應的電腦生產商,至於會不會泄露還真不好説,畢竟微軟在 Windows 11 正式發佈前市面上就出現了泄露版安裝包。

此外 Windows 11 的處理器兼容問題也被不少老用户所詬病,以現在筆記本電腦上最常見的英特爾酷睿處理器為例,Windows 11 僅支持 8 代酷睿之後發佈的處理器。


這就意味着不少購機超過 4 年的老用户無法升級 Windows 11 了,但處理器支持列表中甚至還有英特爾更久遠的奔騰系列處理器,這就讓人有些接受不了了。

或許也是因為用户反饋太多,微軟做出了一些調整,在最近推出的 Windows 11 測試版系統中,測試 7 代英特爾酷睿處理器的兼容性,至於最終能否用上還是要看正式版推出時的情況。

現階段而言對於普通用户來説最直接的檢查方式還是微軟提供的「電腦健康狀況檢查」程序。

▲ 我的電腦裝有英特爾 8 代酷睿處理器,是兼容 Windows 11 最晚的一代處理器了

也希望 Windows 11 正式版推出時,該程序能給出更精確的原因,如不能安裝的原因是處理器不兼容還是 TPM 未開啓,這樣一來也給了人們自主檢查調整的途徑,尤其是對自己 DIY 組裝電腦的用户來説。

從某種程度上來説微軟所設置的最低條件淘汰了一大批舊 Windows 設備,尤其是 TPM 這種非標配、普及度不算很高的芯片。在硬件功能都正常時,不少老用户想使用 Windows 11 就只有換機一條路可以走。

產品安全和舊機使用相沖突的情況在科技圈其實並不算罕見,它已經成為了一個由科技大公司們推動的新趨勢,包括蘋果、Google 在內都在旗下不少產品中添加了與 TPM 功能相似的安全芯片。


蘋果有 T 系列芯片,Google 旗下 Pixel 有泰坦 M 安全芯片,它們也引發了不少爭議。

蘋果的 T2 安全芯片是業界影響比較廣泛的案例之一,原本它也是出於系統和用户數據安全考慮,在 Mac 中加入了自研的安全芯片 T2,同樣也是對指紋等用户隱私數據做加密處理,降低數據被盜用的風險。


T2 和 TPM 有着類似的開機保護,安裝經過認證的 macOS 系統 Mac 才會正常開機,同時 T2 還會對電腦硬盤數據加密,即使拆卸下來其他人也無法讀取。

聽起來似乎沒什麼問題,但對於二手回收商和第三方維修商來説可就麻煩了不少,早前就有二手回收商在 Twitter 抱怨由於蘋果的 T2 芯片,不少用户忘記清空數據就把 Mac 賣了,而回收商無法訪問這些電腦。


最終這些價值幾千元的 Mac 只能被低價拆解售賣,其中有不少元器件則變成了新的電子垃圾。

而對於第三方維修商來説,T2 芯片的存在限制了拆解維修,產品的維修範圍大大減小了,但官方維修店的價格並不低,更重要的是門店普及率遠不如第三方維修店。


彭博社之前的報道就提到了,微軟之所以反對第三方獨立維修店以及維修法案,是因為他們有可能會損害產品知識產權,一旦維修店獲得了全部配件和設計圖,部分非法分子可能會自己組裝低價售賣。

此外第三方維修也沒有足夠的安全保證,萬一出現安全事故會對微軟產品信譽有影響。

最終的結果就是科技大公司們對產品安全的高標準,導致不少用户只得淘汰自己的舊機器轉而購買新機。


安全和產品體驗就應該是衝突的嗎,答案顯然不是,指紋識別就是一個平衡體驗與安全的最佳案例,通過密碼作為門鎖保證用户的數據不泄露,但輸入和記憶密碼本身對於用户來説就是一件有負擔的事。

指紋識別的出現很好地解決了這一問題,人們不用再擔心忘記密碼,解鎖、支付都更快,安全性也比純粹的密碼保護要好一些。


平衡產品安全和使用體驗會是微軟、蘋果等大公司們要解決的下一個問題,而對於 Windows 11 來説,微軟仍然還有一段緩衝期,在正式版發佈之前解決 CPU 兼容以及如何降低人們的升級難度,給出詳細的升級方式。

這會是一個不輸於 Windows 11 諸多新功能更新的大工程。


資料來源:愛範兒(ifanr)
標籤: Windows 11  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→