隨著Windows 11的推出，PCB板廠相信不少人都開始下載官方工具來驗(yàn)證自己的電腦是否可以升級(jí)Windows 11。在升級(jí)要求中，有這么一條“需要TPM 2.0”卻難倒了不少人，這在一眾硬件要求中可謂是最讓人疑惑的一條，TPM究竟是什么？而海外購物平臺(tái)eBay上的TPM 2.0模組更是應(yīng)聲漲價(jià)至100美元，難不成沒有TPM 2.0就與Windows 11無緣了？

TPM的本質(zhì)是什么

TPM（可信平臺(tái)模塊）其實(shí)就是主板上的一個(gè)小芯片，但并非所有主板都有，有的主板已經(jīng)在出廠時(shí)集成了TPM，有的則需要獨(dú)立的模塊。這一芯片就像是智能門鎖上的鍵盤，或是保護(hù)賬號(hào)安全的兩步認(rèn)證。TPM可以對(duì)硬盤進(jìn)行加密，比如Windows上的BitLocker，防止外來攻擊和入侵。

Intel TPM模組 / Intel

此外，據(jù)PCB板廠了解，TPM在軟件上也有諸多用例，比如Thunderbird和Outlook等郵件客戶端調(diào)用TPM來處理加密消息，瀏覽器用TPM維持網(wǎng)站的SSL證書，開發(fā)商用TPM進(jìn)行數(shù)字版權(quán)管理（DRM）和游戲反作弊等。除了BitLocker外，Windows自帶的防火墻Windows Defender也用到了TPM，這些相當(dāng)重要的安全應(yīng)用在Windows上屢見不鮮，為了安全性微軟如此要求也不奇怪。

目前市面上TPM數(shù)量不下于10億，主要用于電腦和服務(wù)器，如今更是在手機(jī)和汽車市場(chǎng)迎來了爆發(fā)。但由于它的工作主要在幕后，人們常常忽視其存在。因此很多人在購買電腦或主板時(shí)，并不知道有沒有最新的TPM 2.0，有的硬件甚至默認(rèn)禁用了這些芯片，需要在BIOS中激活。而大多數(shù)用戶甚至從來沒有在BIOS進(jìn)行過操作，更別說開啟TPM了。

TPM 2.0帶來的變化

從TPM 1.2過渡到2.0后，這一由TCG（可信計(jì)算組織）維護(hù)的安全標(biāo)準(zhǔn)更加完善。2.0加入了對(duì)ECC、SHA256和AES等加密算法的支持，廠商也可以利用TCG ID來增加更多的算法。

此外，TPM 2.0并不要求以一個(gè)獨(dú)立的安全芯片存在，類似于蘋果的T2安全芯片。只要遵守這一參考規(guī)范，提供一個(gè)可信執(zhí)行環(huán)境（TEE），無論是Arm的TrustZone還是Intel的TXT，都可以提供支持。如此一來，TPM 2.0也不再僅僅局限于電腦，也可以擴(kuò)大到手機(jī)、IOT等多種應(yīng)用。

Windows 11的“硬性”要求

1/5