微軟修改Windows 10硬件要求 以提高安全性
由于能更好地保護(hù)PC上的敏感信息,TPM 2.0特性將使用戶受益。TPM 2.0安全層——可以以芯片或固件的形式存在,能通過把密鑰存儲(chǔ)在可信賴“容器”中并對它進(jìn)行管理,保護(hù)用戶數(shù)據(jù)的安全。
微軟希望利用被稱作Windows Hello的生物認(rèn)證特性淘汰密碼。借助Windows Hello,用戶可以通過指紋、臉或虹膜登錄PC。TPM 2.0芯片對于Windows Hello很重要,因?yàn)樗苌烧J(rèn)證密碼并存儲(chǔ)在一個(gè)安全的區(qū)域。
TPM 2.0還可以通過微軟Passport實(shí)現(xiàn)雙因素認(rèn)證, Passport可以利用生物和基于PIN(個(gè)人識別碼)的認(rèn)證技術(shù)。Passport特性可以用來登錄網(wǎng)站、應(yīng)用和其他服務(wù)。
微軟曾表示W(wǎng)indows Hello并不需要TPM,但推薦用戶使用TPM保護(hù)生物識別登錄數(shù)據(jù)。TPM芯片很難破解,在保護(hù)敏感信息方面的表現(xiàn)優(yōu)于用于保護(hù)Windows Hello登錄數(shù)據(jù)的基于軟件的機(jī)制。
安全廠商IOActive運(yùn)營副總裁凱文·墨菲(Kevin Murphy)表示,TPM確實(shí)能提高筆記本安全性,對于密鑰和其他極其重要的認(rèn)證數(shù)據(jù)來說,是一個(gè)出色的保護(hù)層。
墨菲表示,“因?yàn)門PM基于硬件而非軟件,密鑰不會(huì)出現(xiàn)在內(nèi)存中。PC內(nèi)存是黑客獲取信息的一個(gè)常見通道?!?/span>
Computerworld表示,但是,利用TPM不能保護(hù)密碼不落入黑客手中。如果黑客“擁有”PC——例如通過欺騙一名授權(quán)用戶,TPM會(huì)像對待合法用戶那樣響應(yīng)黑客的任何請求。
墨菲表示,“TPM不知道兩者的差別,TPM的優(yōu)勢是,影響只局限于當(dāng)前的攻擊,黑客無法竊取密碼,未來再實(shí)施攻擊。”
墨菲表示,破解TPM芯片并非是不可能的,但并非易事,可能要求很高的技術(shù)、昂貴的設(shè)備、大量時(shí)間和大筆投資。
硬盤加密系統(tǒng)BitLocker已經(jīng)利用TPM保護(hù)密鑰安全。TPM還被用來保護(hù)軟件更新包的安全,保護(hù)虛擬機(jī),認(rèn)證智能卡。在遠(yuǎn)程PC維護(hù)方面,英特爾博銳(vPro)遠(yuǎn)程管理服務(wù)依賴TPM進(jìn)行身份驗(yàn)證。
除樹莓派3等運(yùn)行Windows 10 IoT Core的開發(fā)板外,TPM 2.0是所有Windows 10設(shè)備的最低要求。
TPM 2.0并非是新問世的一項(xiàng)安全特性,事實(shí)上,它問世已經(jīng)多年,主要應(yīng)用在商用PC中。除廉價(jià)型號外,許多新PC都集成有TPM2.0。部分Windows筆記本集成相對過時(shí)的TPM 1.2標(biāo)準(zhǔn)。但預(yù)計(jì)PC廠商將遵守微軟新的硬件要求,集成TPM 2.0。
惠普的Elite X3 Windows 10智能手機(jī)——配置高通驍龍820芯片,已經(jīng)集成TPM 2.0。但TPM 2.0沒有出現(xiàn)在宏碁Liquid Jade Primo或諾基亞Lumia(配置較為過時(shí)的元器件)中。
微軟一直在努力推動(dòng)PC硬件和軟件的變化,部分措施存在爭議。即將上市銷售、配置英特爾Kaby Lake處理器(第三季度發(fā)布)的PC,將只支持Windows 10,而不支持之前的Windows版本。
微軟今年早些時(shí)候曾表示,它將在2017年7月17日前在Skylake設(shè)備上支持Windows 7和8.1,但被批強(qiáng)迫用戶升級Windows 10后,決定把上述期限延長一年時(shí)間。
Computerworld稱,微軟一名發(fā)言人表示,該公司一直在與硬件合作伙伴合作,在多種設(shè)備上部署TPM 2.0。她說,TPM 2.0能充分發(fā)揮Windows Hello、Passport的安全功能,幫助保護(hù)使用DRM(數(shù)字版權(quán)管理)的4K流媒體視頻內(nèi)容的安全,“未來,更多關(guān)鍵特性將依賴于TPM 2.0”。
TPM 2.0去年6月被國際標(biāo)準(zhǔn)化組織/國際電工技術(shù)委員會(huì)批準(zhǔn)為國際標(biāo)準(zhǔn)。
智能界(jwnfls.cn)中國智能科技聚合推薦平臺(tái),秉承“引領(lǐng)未來智能生活”的理念,專注報(bào)道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車等諸多科技前沿領(lǐng)域。聚合品牌宣傳、代理招商、產(chǎn)品評測、原創(chuàng)視頻、FM電臺(tái)與試用眾測,深入智能硬件行業(yè),全平臺(tái)多維度為用戶及廠商提供服務(wù),致力成為中國最具影響力的智能硬件聚合推薦平臺(tái)。
數(shù)量:6 | 申請人數(shù):970 | 申領(lǐng):100積分 |
最新評論