微軟修改Windows 10硬件要求 以提高安全性
由于能更好地保護(hù)PC上的敏感信息,TPM 2.0特性將使用戶(hù)受益。TPM 2.0安全層——可以以芯片或固件的形式存在,能通過(guò)把密鑰存儲(chǔ)在可信賴(lài)“容器”中并對(duì)它進(jìn)行管理,保護(hù)用戶(hù)數(shù)據(jù)的安全。
微軟希望利用被稱(chēng)作Windows Hello的生物認(rèn)證特性淘汰密碼。借助Windows Hello,用戶(hù)可以通過(guò)指紋、臉或虹膜登錄PC。TPM 2.0芯片對(duì)于Windows Hello很重要,因?yàn)樗苌烧J(rèn)證密碼并存儲(chǔ)在一個(gè)安全的區(qū)域。
TPM 2.0還可以通過(guò)微軟Passport實(shí)現(xiàn)雙因素認(rèn)證, Passport可以利用生物和基于PIN(個(gè)人識(shí)別碼)的認(rèn)證技術(shù)。Passport特性可以用來(lái)登錄網(wǎng)站、應(yīng)用和其他服務(wù)。
微軟曾表示W(wǎng)indows Hello并不需要TPM,但推薦用戶(hù)使用TPM保護(hù)生物識(shí)別登錄數(shù)據(jù)。TPM芯片很難破解,在保護(hù)敏感信息方面的表現(xiàn)優(yōu)于用于保護(hù)Windows Hello登錄數(shù)據(jù)的基于軟件的機(jī)制。
安全廠商IOActive運(yùn)營(yíng)副總裁凱文·墨菲(Kevin Murphy)表示,TPM確實(shí)能提高筆記本安全性,對(duì)于密鑰和其他極其重要的認(rèn)證數(shù)據(jù)來(lái)說(shuō),是一個(gè)出色的保護(hù)層。
墨菲表示,“因?yàn)門(mén)PM基于硬件而非軟件,密鑰不會(huì)出現(xiàn)在內(nèi)存中。PC內(nèi)存是黑客獲取信息的一個(gè)常見(jiàn)通道?!?/span>
Computerworld表示,但是,利用TPM不能保護(hù)密碼不落入黑客手中。如果黑客“擁有”P(pán)C——例如通過(guò)欺騙一名授權(quán)用戶(hù),TPM會(huì)像對(duì)待合法用戶(hù)那樣響應(yīng)黑客的任何請(qǐng)求。
墨菲表示,“TPM不知道兩者的差別,TPM的優(yōu)勢(shì)是,影響只局限于當(dāng)前的攻擊,黑客無(wú)法竊取密碼,未來(lái)再實(shí)施攻擊?!?/span>
墨菲表示,破解TPM芯片并非是不可能的,但并非易事,可能要求很高的技術(shù)、昂貴的設(shè)備、大量時(shí)間和大筆投資。
硬盤(pán)加密系統(tǒng)BitLocker已經(jīng)利用TPM保護(hù)密鑰安全。TPM還被用來(lái)保護(hù)軟件更新包的安全,保護(hù)虛擬機(jī),認(rèn)證智能卡。在遠(yuǎn)程PC維護(hù)方面,英特爾博銳(vPro)遠(yuǎn)程管理服務(wù)依賴(lài)TPM進(jìn)行身份驗(yàn)證。
除樹(shù)莓派3等運(yùn)行Windows 10 IoT Core的開(kāi)發(fā)板外,TPM 2.0是所有Windows 10設(shè)備的最低要求。
TPM 2.0并非是新問(wèn)世的一項(xiàng)安全特性,事實(shí)上,它問(wèn)世已經(jīng)多年,主要應(yīng)用在商用PC中。除廉價(jià)型號(hào)外,許多新PC都集成有TPM2.0。部分Windows筆記本集成相對(duì)過(guò)時(shí)的TPM 1.2標(biāo)準(zhǔn)。但預(yù)計(jì)PC廠商將遵守微軟新的硬件要求,集成TPM 2.0。
惠普的Elite X3 Windows 10智能手機(jī)——配置高通驍龍820芯片,已經(jīng)集成TPM 2.0。但TPM 2.0沒(méi)有出現(xiàn)在宏碁Liquid Jade Primo或諾基亞Lumia(配置較為過(guò)時(shí)的元器件)中。
微軟一直在努力推動(dòng)PC硬件和軟件的變化,部分措施存在爭(zhēng)議。即將上市銷(xiāo)售、配置英特爾Kaby Lake處理器(第三季度發(fā)布)的PC,將只支持Windows 10,而不支持之前的Windows版本。
微軟今年早些時(shí)候曾表示,它將在2017年7月17日前在Skylake設(shè)備上支持Windows 7和8.1,但被批強(qiáng)迫用戶(hù)升級(jí)Windows 10后,決定把上述期限延長(zhǎng)一年時(shí)間。
Computerworld稱(chēng),微軟一名發(fā)言人表示,該公司一直在與硬件合作伙伴合作,在多種設(shè)備上部署TPM 2.0。她說(shuō),TPM 2.0能充分發(fā)揮Windows Hello、Passport的安全功能,幫助保護(hù)使用DRM(數(shù)字版權(quán)管理)的4K流媒體視頻內(nèi)容的安全,“未來(lái),更多關(guān)鍵特性將依賴(lài)于TPM 2.0”。
TPM 2.0去年6月被國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工技術(shù)委員會(huì)批準(zhǔn)為國(guó)際標(biāo)準(zhǔn)。
智能界(m.6567na.cn)中國(guó)智能科技聚合推薦平臺(tái),秉承“引領(lǐng)未來(lái)智能生活”的理念,專(zhuān)注報(bào)道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車(chē)等諸多科技前沿領(lǐng)域。聚合品牌宣傳、代理招商、產(chǎn)品評(píng)測(cè)、原創(chuàng)視頻、FM電臺(tái)與試用眾測(cè),深入智能硬件行業(yè),全平臺(tái)多維度為用戶(hù)及廠商提供服務(wù),致力成為中國(guó)最具影響力的智能硬件聚合推薦平臺(tái)。
數(shù)量:6 | 申請(qǐng)人數(shù):970 | 申領(lǐng):100積分 |
最新評(píng)論