硬件安全芯片或模組其實已經不是什么新鮮事了,在黑客攻擊技術不斷推陳出新下,更高的安全性不僅要從軟件上下手,也要從硬件上下手。自從Windows11去年正式推出以來,對于TPM 2.0硬件安全模塊的討論就沒有停止。有的人將其視為額外的硬件成本,有的人則對安全性加強喜聞樂見。
雖然不少用戶使出奇招繞過了這一要求,但對于電腦本身的安全性來說,可以說是沒有半點益處。那么對于不想犧牲這一層網絡攻擊防護的用戶來說,他們有哪些方案可選呢?
微軟Pluton
考慮到獨立的TPM模塊需要系統OS、主板、處理器和TPM芯片廠商的協力合作,主推TPM 2.0的微軟提出了一個TPM的方案:直接將TPM安全處理器內置在芯片中,這樣主板上就無需額外的TPM 2.0模塊,也能完美實現BitLocker硬盤加密,或是存儲WindowsHello用到的指紋或人臉生物識別數據。
在Windows系統令競爭對手難以企及的的市場占有率下,微軟的號召力可想而知,很快就拉動了英特爾、AMD和高通的支持。比如今年CES 2022上亮相的AMD Ryzen6000系列CPU,就宣布首發集成Pluton處理器。而高通在去年公布的8cxGen3筆記本SoC,也宣布在其安全處理單元(SPU)上集成微軟的Pluton方案。
雖然不少用戶使出奇招繞過了這一要求,但對于電腦本身的安全性來說,可以說是沒有半點益處。那么對于不想犧牲這一層網絡攻擊防護的用戶來說,他們有哪些方案可選呢?
微軟Pluton
考慮到獨立的TPM模塊需要系統OS、主板、處理器和TPM芯片廠商的協力合作,主推TPM 2.0的微軟提出了一個TPM的方案:直接將TPM安全處理器內置在芯片中,這樣主板上就無需額外的TPM 2.0模塊,也能完美實現BitLocker硬盤加密,或是存儲WindowsHello用到的指紋或人臉生物識別數據。
在Windows系統令競爭對手難以企及的的市場占有率下,微軟的號召力可想而知,很快就拉動了英特爾、AMD和高通的支持。比如今年CES 2022上亮相的AMD Ryzen6000系列CPU,就宣布首發集成Pluton處理器。而高通在去年公布的8cxGen3筆記本SoC,也宣布在其安全處理單元(SPU)上集成微軟的Pluton方案。
Ryzen6000系列移動處理器 / AMD
不過微軟的Pluton除了提高系統安全性以外,可能還別有用心。不少開源圈的開發者表示此舉是微軟不讓Linux有機會搶占PC消費市場,因為現在Linux已經有了對TPM的支持,而微軟的Pluton暫時僅支持Windows系統。根據微軟的說法,他們當前的工作重心是優化Pluton在Windows11上的表現。
對于同樣在近期推出了新品CPU的英特爾來說,他們似乎并沒有打算將Pluton集成在12代AlderLakes處理器上,而是選擇了繼續使用英特爾自己的對策,即IntelPlatformTrust技術(IntelPTT)。據英特爾強調,支持PTT的處理器可以提供獨立TPM 2.0模塊同樣的能力,比如證書存儲和密鑰管理等,也支持微軟對于fTPM(固件TPM)2.0的所有要求以及BitLocker硬盤加密,而對于用戶的好處就在于無需任何額外的物理芯片。
英飛凌OPTIGA
但對于不支持Pluton或fTPM的處理器而言,這時往往要用到其他非集成TPM的方案了,比如英飛凌OPTIGA TPM。市面上不少主板的外接TPM模組,用到的都是英飛凌的OPTIGA SLB 9665或SLB 6970,這兩者均支持TPM 2.0,也支持各種主流的對稱與非對稱加密算法。
然而,量子計算的出現對加密提出了更大的挑戰,尤其加密數據的保密性和數字簽名的完整性。如果未來的網絡攻擊掌握了可以隨手借助量子計算的話,破解如今的加密算法可以說不在話下,尤其是RSA和Diffie-Hellman等公鑰密碼。
OPTIGA TPM SLB 9672 / 英飛凌
為了應對這些挑戰,英飛凌在近期推出了全新的OPTIGA TPM SLB 9672。SLB 9672作為一款開箱即用的標準化TPM,使用XMSS簽名,提供后量子加密(PQC)技術加密保護的固件更新機制,并支持最新的TCG規范和TPM 2.0標準。在該機制的加持下,即便標準算法不再處于受信狀態,SLB 9672也可以更新。
SLB 9672不僅原生支持最新版的微軟Windows系統和主要Linux發行版系統,還提供了可擴展的非易失性內存,最大可達51kB,用于存儲證書和密鑰。SLB 9672分為兩個版本,一個是FW15.xx版本,適合作為要作為微軟的Windows環境下的標準化認證安全方案,而16.xx版本提供加強的安全特性,比如AES批量機密、TPM唯一ID和EPS的配置,其中一個型號則使用溫度范圍從標準的-20℃到+85℃升級至-40℃到+105℃。
小結
微軟下定決心也要強推TPM 2.0的態度足以說明他們對網絡安全的重視,盡管如今的Windows已經不再是原來那個弱不禁風的系統,但在網絡安全再度肆虐的今天,多一層硬件安全也就對自己的隱私多一重保障。在筆者看來,TPM 2.0也許是阻止老用戶升級Windows11的“攔路虎”,但其最終目的還是建起一道維護PC安全的“護城河”。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
WINDOWS
+關注
關注
3文章
3541瀏覽量
88632 -
TPM
+關注
關注
0文章
61瀏覽量
16068
發布評論請先 登錄
相關推薦
康謀分享 | 數據隱私和匿名化:PIPL與GDPR下,如何確保數據合規?(二)
自動駕駛技術飛速發展,但數據隱私安全成攔路虎?別擔心,本文帶您深入剖析PIPL與GDPR在數據處理行為及基礎合法性方面的異同之處,幫助您準確把握法規要求,從而利用匿名化處理工具有效應對跨境數據傳輸等挑戰!
TPM+機器人:攜手共繪制造業升級璀璨畫卷
從傳統的“人海戰術”到如今的“智能智造”,每一步跨越都凝聚著科技創新的力量。本文,天行健TPM管理咨詢公司聚焦“TPM(全面生產維護)+機器人”這一創新組合,探討它是如何開啟制造業升級的新篇章,為
TPM邂逅機器人:智能工廠如何引領制造業革命性升級?
工廠的新紀元。本文,深圳天行健企業管理咨詢公司將帶大家深入探索TPM遇上機器人后,如何攜手推動制造業實現革命性升級,讓“中國制造”向“中國智造”華麗轉身。 TPM TPM自誕生以來,便
windows11 遠程連接工具
隨著遠程辦公的普及,選擇合適的遠程桌面工具變得尤為重要。在Windows11上,用戶可以利用系統自帶的遠程桌面功能,或選擇更專業的第三方解決方案,如Splashtop。本文將詳細介紹如何在
中科馭數HADOS 3.0:以四大架構革新,全面擁抱敏捷開發理念,引領DPU應用生態
一家成功的大算力芯片公司,其核心壁壘必須是軟硬兼備的,既要有芯片架構的強大技術壁壘,更要有持久投入的、生態兼容完備的軟件護城河。HADOS,就是中科馭數的軟件護城河。
微軟將Windows 11控制面板功能逐步遷移,鼠標配置功能也將歸入其中
5月31日,微軟面向Windows Insider項目Canary頻道用戶推出了Windows 11 Build 26227預覽版升級。
Windows 11 Canary Build 升級遇難題,部分用戶受影響
據5月10日消息,微軟Windows 11 Canary Build 26212預覽版更新日志揭示,部分Windows Insider項目成員在安裝Build 26040或Build 23620后無法繼續更新,需重新安裝以解決問
微軟英特爾聯手修復Windows 10 BUG,開啟升級通道體驗Wi-Fi
早在數年前,微軟員工便已發現Intelligent Sound Technology(SST)驅動程序存在問題,使得部分Windows 10設備在安裝后出現藍屏現象。為此,微軟曾對這些設備的Windows 11
微軟Windows 11升級門檻繞過限制問題曝光
據悉,微軟近日提升了Windows 11操作系統的升級標準。盡管如此,對無法滿足升級需求的設備而言,依然可通過編輯注冊表和更改引導安裝映象來規避這些制約。
微軟發布Windows 11 Canary和Dev頻道照片應用測試版
據報道,4月3日起,微軟正式在Windows 11 Canary和Dev通道引入了基于Windows App SDK(WASDK)研發的圖片編輯器的測試版,實現了現代化的UI設計及全面升級
Linux桌面操作系統市場份額首次突破4%,挑戰Windows霸主地位
Linux 市場份額的持續猛增,從 2020 年底的 1.53%上漲至現今的 4.03%,其背后原因可能歸咎于 Windows 11 對硬件的嚴苛要求,例如許多計算機由于不滿足 TPM 2.0
微軟升級Windows 11 Copilot預覽版技能
這項升級由微軟進行官方聲明,他們邀請Windows Insider項目成員,即Windows 11預覽版本的使用者參與測試,可試用的插件包括Instacart、Kayak、Klarna
微軟將推動非托管Windows 10設備升級至Windows 11
非托管設備:常被員工個人所擁有并使用,可選擇加入公司域以得到保護。即員工在公司網絡中使用的個人設備。據了解,微軟從今年4月開始,將會為符合要求的非托管Windows 10設備提供安全更新,邀請他們升級至Windows
文生視頻,硬件成本是最大攔路虎
? 電子發燒友網報道(文/周凱揚)自文本與圖片類的AIGC爆火以來,幾乎所有互聯網公司和應用開發商都在跟進。然而近期隨著Sora的爆火,決定開發同類應用的廠商卻少之又少,這就不得不談到硬件成本的問題,畢竟一個能夠實現文生視頻的應用,服務器成本要遠遠高于GPT類應用。 ? 從文生視頻模型的配置談硬件成本 ? 對于目前市面上的一些文生視頻模型而言,其配置往往決定了體驗的好壞。就拿Runway的Gen-2模型來說,其最大的特點在于可以生成4K級別
什么是CUDA?誰能打破CUDA的護城河?
在最近的一場“AI Everywhere”發布會上,Intel的CEO Pat Gelsinger炮轟Nvidia的CUDA生態護城河并不深,而且已經成為行業的眾矢之的。
評論