因为一颗安全芯片,他们被拦在Windows 11之外

Windows 11 发布对于不少 Windows 忠实用户来说是一件值得欢呼的事情。

可正当人们纷纷喊出 Amazing 时,现实却给了他们一记迎头痛击——「你的电脑无法运行 Windows 11」。

虽然 Windows 11 是支持免费升级,但其实并非所有 Windows 老用户都能享受到,微软为系统升级设置了一系列必要条件,而如果你的电脑中缺少一颗名为 TPM 2.0 的安全芯片,Windows 11 也就几乎与你无缘了。

这让不少 Windows 老用户颇为愤怒,这颗芯片是做什么的,为什么之前的 Windows 系统升级都没有这种要求,微软为什么要这么做?

TPM(可信平台模块)是微软为了保证 Windows 安全性而推广的硬件芯片,早在 2011 年它就联合多家 PC 厂商,在电脑中嵌入 TPM 芯片,只不过那时 TPM 还是 1.2 版本,到 2016 年 2.0 版本才开始逐渐推广。

微软表示 TPM 可以集成到 PC 的主板上,也可以单独添加到 CPU 中。

它可以保护用户的隐私敏感数据,例如 Windows hello 面容识别功能,TPM 芯片会加密储存相关面容数据,降低数据泄露风险。

受疫情乃至远程会议等影响,微软甚至要求在 2023 年所有 Windows 11 笔记本电脑必须配备摄像头,TPM 也可视作是微软对于数据保护的提前布局。

此外,TPM 还能保证 Windows 安全启动,只有软件是合法且受到过相关认证的情况下系统才会正常启动。配合 Windows 自带的安全程序 TPM 芯片还可以有效防御网络攻击。

「我们发现,83% 的企业经历过固件攻击,只有 29% 的企业有分配资源来保护它们的关键数据」,在回应为什么 Windows 11 需要 TPM 模块时微软曾这样表示。

但自发布以来,TPM 的普及度并不算特别高,有部分电脑厂商并没有按照微软的要求在电脑主板上安装 TPM 芯片,在一些国家和地区 TPM 则被其他安全技术所代替,甚至一些电脑有 TPM 芯片却没有开启相关功能。

例如现在比较常见的 DIY 电脑主机,虽然像微星等主板厂商内置了 TPM,但想启用它却得进入主板 BIOS 开启。

虽然操作不复杂,但各家电脑厂商开启 BIOS 的方式并不一样,对于普通用户来说还是颇为复杂,使用和升级成本一下提升了不少。

这里也介绍一个简单查询电脑是否配备有 TPM 2.0 的方法,以最常见的 Windows 10 家庭版系统为例,按下 Windows 键和 R 键打开运行功能,并输入「tpm.msc」确认后就可以进入 TPM 界面了。

这里如果显示 TPM 已开启且是 2.0 版本就表示电脑是正常配备 TPM 安全模块的。

Windows 11 系统对于 TPM 芯片的强制要求一时间激发了人们对于这一芯片的需求,这也导致多个平台 TPM 芯片价格上涨,Twitter 上就有用户发文表示 12 小时内芯片价格涨了好几倍,从 24.9 美元涨到了 99 美元。

Windows 11 还没正式发布呢,TPM 芯片价格就被炒起来了,多多少少显得有些荒唐。

不过也不是没有例外,外媒 tomshardware 就发现微软似乎在测试不需要 TPM 2.0 芯片的 Windows 11 版本,不过该版本并非为普通用户所准备的,而是为那些法律不支持 TPM 或用其他技术替换的国家和地区所准备的。

也就是说该版本的系统安装包原则上不会向公众发布,而是由微软直接授权给相应的电脑生产商,至于会不会泄露还真不好说,毕竟微软在 Windows 11 正式发布前市面上就出现了泄露版安装包。

此外 Windows 11 的处理器兼容问题也被不少老用户所诟病,以现在笔记本电脑上最常见的英特尔酷睿处理器为例,Windows 11 仅支持 8 代酷睿之后发布的处理器。

这就意味着不少购机超过 4 年的老用户无法升级 Windows 11 了,但处理器支持列表中甚至还有英特尔更久远的奔腾系列处理器,这就让人有些接受不了了。

或许也是因为用户反馈太多,微软做出了一些调整,在最近推出的 Windows 11 测试版系统中,测试 7 代英特尔酷睿处理器的兼容性,至于最终能否用上还是要看正式版推出时的情况。

现阶段而言对于普通用户来说最直接的检查方式还是微软提供的「电脑健康状况检查」程序。

▲ 我的电脑装有英特尔 8 代酷睿处理器,是兼容 Windows 11 最晚的一代处理器了

也希望 Windows 11 正式版推出时,该程序能给出更精确的原因,如不能安装的原因是处理器不兼容还是 TPM 未开启,这样一来也给了人们自主检查调整的途径,尤其是对自己 DIY 组装电脑的用户来说。

从某种程度上来说微软所设置的最低条件淘汰了一大批旧 Windows 设备,尤其是 TPM 这种非标配、普及度不算很高的芯片。在硬件功能都正常时,不少老用户想使用 Windows 11 就只有换机一条路可以走。

产品安全和旧机使用相冲突的情况在科技圈其实并不算罕见,它已经成为了一个由科技大公司们推动的新趋势,包括苹果、Google 在内都在旗下不少产品中添加了与 TPM 功能相似的安全芯片。

苹果有 T 系列芯片,Google 旗下 Pixel 有泰坦 M 安全芯片,它们也引发了不少争议。

苹果的 T2 安全芯片是业界影响比较广泛的案例之一,原本它也是出于系统和用户数据安全考虑,在 Mac 中加入了自研的安全芯片 T2,同样也是对指纹等用户隐私数据做加密处理,降低数据被盗用的风险。

T2 和 TPM 有着类似的开机保护,安装经过认证的 macOS 系统 Mac 才会正常开机,同时 T2 还会对电脑硬盘数据加密,即使拆卸下来其他人也无法读取。

听起来似乎没什么问题,但对于二手回收商和第三方维修商来说可就麻烦了不少,早前就有二手回收商在 Twitter 抱怨由于苹果的 T2 芯片,不少用户忘记清空数据就把 Mac 卖了,而回收商无法访问这些电脑。

最终这些价值几千元的 Mac 只能被低价拆解售卖,其中有不少元器件则变成了新的电子垃圾。

而对于第三方维修商来说,T2 芯片的存在限制了拆解维修,产品的维修范围大大减小了,但官方维修店的价格并不低,更重要的是门店普及率远不如第三方维修店。

彭博社之前的报道就提到了,微软之所以反对第三方独立维修店以及维修法案,是因为他们有可能会损害产品知识产权,一旦维修店获得了全部配件和设计图,部分非法分子可能会自己组装低价售卖。

此外第三方维修也没有足够的安全保证,万一出现安全事故会对微软产品信誉有影响。

最终的结果就是科技大公司们对产品安全的高标准,导致不少用户只得淘汰自己的旧机器转而购买新机。

安全和产品体验就应该是冲突的吗,答案显然不是,指纹识别就是一个平衡体验与安全的最佳案例,通过密码作为门锁保证用户的数据不泄露,但输入和记忆密码本身对于用户来说就是一件有负担的事。

指纹识别的出现很好地解决了这一问题,人们不用再担心忘记密码,解锁、支付都更快,安全性也比纯粹的密码保护要好一些。

平衡产品安全和使用体验会是微软、苹果等大公司们要解决的下一个问题,而对于 Windows 11 来说,微软仍然还有一段缓冲期,在正式版发布之前解决 CPU 兼容以及如何降低人们的升级难度,给出详细的升级方式。

这会是一个不输于 Windows 11 诸多新功能更新的大工程。

(0)

相关推荐