隨著Windows 11的推出，不少人都開(kāi)始下載官方工具來(lái)驗(yàn)證自己的電腦是否可以升級(jí)Windows 11。在升級(jí)要求中，有這么一條“需要TPM 2.0”卻難倒了不少人，這在一眾硬件要求中可謂是最讓人疑惑的一條，TPM究竟是什么？而海外購(gòu)物平臺(tái)eBay上的TPM 2.0模組更是應(yīng)聲漲價(jià)至100美元，難不成沒(méi)有TPM 2.0就與Windows 11無(wú)緣了？

TPM的本質(zhì)是什么

TPM（可信平臺(tái)模塊）其實(shí)就是主板上的一個(gè)小芯片，但并非所有主板都有，有的主板已經(jīng)在出廠時(shí)集成了TPM，有的則需要獨(dú)立的模塊。這一芯片就像是智能門(mén)鎖上的鍵盤(pán)，或是保護(hù)賬號(hào)安全的兩步認(rèn)證。TPM可以對(duì)硬盤(pán)進(jìn)行加密，比如Windows上的BitLocker，防止外來(lái)攻擊和入侵。

Intel TPM模組 / Intel

此外，TPM在軟件上也有諸多用例，比如Thunderbird和Outlook等郵件客戶端調(diào)用TPM來(lái)處理加密消息，瀏覽器用TPM維持網(wǎng)站的SSL證書(shū)，開(kāi)發(fā)商用TPM進(jìn)行數(shù)字版權(quán)管理（DRM）和游戲反作弊等。除了BitLocker外，Windows自帶的防火墻Windows Defender也用到了TPM，這些相當(dāng)重要的安全應(yīng)用在Windows上屢見(jiàn)不鮮，為了安全性微軟如此要求也不奇怪。

目前市面上TPM數(shù)量不下于10億，主要用于電腦和服務(wù)器，如今更是在手機(jī)和汽車(chē)市場(chǎng)迎來(lái)了爆發(fā)。但由于它的工作主要在幕后，人們常常忽視其存在。因此很多人在購(gòu)買(mǎi)電腦或主板時(shí)，并不知道有沒(méi)有最新的TPM 2.0，有的硬件甚至默認(rèn)禁用了這些芯片，需要在BIOS中激活。而大多數(shù)用戶甚至從來(lái)沒(méi)有在BIOS進(jìn)行過(guò)操作，更別說(shuō)開(kāi)啟TPM了。

TPM 2.0帶來(lái)的變化

從TPM 1.2過(guò)渡到2.0后，這一由TCG（可信計(jì)算組織）維護(hù)的安全標(biāo)準(zhǔn)更加完善。2.0加入了對(duì)ECC、SHA256和AES等加密算法的支持，廠商也可以利用TCG ID來(lái)增加更多的算法。

此外，TPM 2.0并不要求以一個(gè)獨(dú)立的安全芯片存在，類似于蘋(píng)果的T2安全芯片。只要遵守這一參考規(guī)范，提供一個(gè)可信執(zhí)行環(huán)境（TEE），無(wú)論是Arm的TrustZone還是Intel的TXT，都可以提供支持。如此一來(lái)，TPM 2.0也不再僅僅局限于電腦，也可以擴(kuò)大到手機(jī)、IOT等多種應(yīng)用。

Windows 11的“硬性”要求

待Windows 11正式發(fā)布后，自帶該系統(tǒng)的所有電腦也都會(huì)內(nèi)置TPM 2.0，畢竟這是微軟的硬性要求。微軟在Windows 11的最低硬件要求中提到，所有設(shè)備搭載該系統(tǒng)的設(shè)備都必須內(nèi)置并支持TPM 2.0，且默認(rèn)處于開(kāi)啟狀態(tài)。

不過(guò)官方文檔中提出了兩條非常有趣的附注，1.所有TPM配置必須服從當(dāng)?shù)胤珊鸵?guī)定；2.不要求UEFI固件選項(xiàng)中存在關(guān)閉TPM的選項(xiàng)，但在經(jīng)微軟和OEM同意的特定商用系統(tǒng)、客戶要求和客戶系統(tǒng)下，不強(qiáng)制要求TPM支持。

因此在給到不同地區(qū)的鏡像和系統(tǒng)時(shí)，微軟可能會(huì)采用不同的策略。比如中國(guó)大陸版的Windows 11可能會(huì)要求支持國(guó)密算法，而俄羅斯也有自己專用的加密算法，微軟很可能會(huì)為這些區(qū)域提供獨(dú)立的ISO。

Windows 11引發(fā)的哄搶

某品牌的TPM 2.0模組在海外平臺(tái)上的價(jià)格 / eBay

隨著Windows 11正式發(fā)布，不少人開(kāi)始在網(wǎng)上炒TPM 2.0模組的價(jià)格。Windows 11公布沒(méi)多久后，eBay上某公司的TPM 2.0模組從24.9美元硬生生拔高至99.9美元。

不過(guò)這些畢竟只是暫時(shí)的哄抬價(jià)格而已，現(xiàn)在的價(jià)格已經(jīng)慢慢降了下來(lái)。畢竟當(dāng)前許多計(jì)算機(jī)內(nèi)已經(jīng)內(nèi)置了TPM 2.0，尤其是筆記本產(chǎn)品。因此這種價(jià)格變動(dòng)只會(huì)短期影響華碩等品牌的部分模組價(jià)格，很難對(duì)英飛凌等TPM 芯片廠商的價(jià)格造成影響。

結(jié)語(yǔ)

對(duì)于Windows 11這一桌面系統(tǒng)來(lái)說(shuō)，加強(qiáng)安全性是一件很正常的事。畢竟如今在所有系統(tǒng)中，桌面系統(tǒng)反倒成為了最不安全的環(huán)境。而諸多筆記本產(chǎn)品也已經(jīng)新增了指紋識(shí)別和人臉識(shí)別等安全功能，一個(gè)硬件可信平臺(tái)或環(huán)境自然也是不可或缺的。

微軟在Windows 8.1的硬件認(rèn)證中就推過(guò)TPM 2.0，但在當(dāng)時(shí)硬件尚未普及的情況下，還是最終成了可選項(xiàng)。如今在硬件條件滿足的情況下，微軟也許會(huì)迎來(lái)一個(gè)更好的過(guò)渡。