没有TPM 2．0的Win 10会发生什么？

2021-10-15 10:01

不知道小伙伴们使用电脑时有没有经历过这样的情况:频繁弹出窗口、莫名其妙安装意外软件、电脑上的资料被莫名的删除等等。这时,小伙伴们就要提高警惕了,很有可能你的电脑正在遭遇黑客攻击。

除了普通用户以外,如何防范黑客攻击电脑也是企业需要特别注意的。因此,微软选择强制开启Windows 11的TPM 2．0,来保护用户使用电脑的安全。

没有TPM 2．0的Win 10会发生什么?

在Windows 11系统正式发布以来,引起了很多用户的关注,对于Windows 11,用户们的评价褒贬不一。其中最有争议的是Windows 11强制开启TPM 2．0,虽然在Windows 10上也有相同的安全功能,但并没有强制实施,只是建议用户最好开启TPM 2．0。

面对用户的吐槽,微软最近公开了一段视频,主要演示了黑客是如何通过远程或者本地控制易受攻击的设备,再使用勒索软件等恶意自带病毒来攻击本地系统或者盗取用户的身份验证信息,进而攻破电脑的安全系统防线。该视频想要进一步证明Windows 11为何要强制开启TPM 2．0。

视频中第一部分主要演示了利用易受攻击的RDP(远程桌面协议)端口成功的获取了管理员的访问权限,并在没有开启TPM 2．0且安全启动的Windows 10上分发了模拟的勒索软件,最后轻松的攻破了电脑。

随后,视频中的演示者又演示了在没有VBS(脚本病毒)的PC端上通过指纹识别认证过程对用户登录进行本地攻击,攻击的过程主要是通过访问本地易受攻击的系统存储内存,再修改原来用户的生物特征代码,这样一来,可以让攻击者轻而易举的绕过生物特征认证进而登录上用户电脑,盗取用户的个人信息。

这段视频中微软除了想要证实开启TPM 2．0的必要性,也给不懂TPM 2．0是什么的用户做了最直观的解释。总的来说,没有开启TPM 2．0的Win 10安全系统确实是不堪一击。

TPM 2．0是如何保护电脑的?

上文中多次提到的TPM 2．0到底是什么?为何微软会如此强调开启它的重要性?其实,TPM的学术名叫可信平台模块,英文名Trusted Platform Module,是安全密码处理器的国际标准。在Windows系统中可以将它理解为安全处理器,因为它具有计算密钥和存储密钥的作用,是保护电脑数据的安全芯片。

这次微软将TPM 2．0用在了Windows 11系统上,也让原本不太受用户关注的TPM商品模块再次进入大众的视野中,用户对于它的需求在日益增加。它又是如何保护电脑系统的呢?首先,它拥有计算密钥功能:通过各种加密算法,生成一系列电脑密码,比如硬盘加密密码、一些专业软件的激活码、还有我们日常打开电脑时需要输入密码等等,让用户的隐私安全有了最根本的保障。

在另一方面,很多Windows 电脑都支持人脸识别、指纹识别、硬盘、软件加密等安全功能,但在开启TPM 2．0之后,安全功能所需要的密钥文件并没有存储在电脑硬盘里,而是存在更为安全的TPM里面。也就代表着即使电脑在不知情的情况下被黑客攻破了,这些信息也不会被黑客盗取,密钥更不会被泄露出去,这样一来,电脑的安全性大大提高了。

那为什么Windows 11要强制开启TPM 2．0呢?思考这个问题之前,有两个更为细致的问题需要考虑:为什么Windows 11上要开启TPM,又为什么必须开启TPM 2．0最新版?对于Windows 11开启TPM的原因,视频中已经演示了没有开启TPM 2．0的Win10很容易被黑客攻击,而开启TPM后在Windows 启动时能校准系统的完整性、电脑异常时能及时制止启动系统,从而能更好的保护电脑上用户个人信息。

至于为什么是2．0版本,因为TPM 2．0版本在安全性能、应用场景以及兼容性方面都比TPM 1．2版本要更强且更难攻破,简单来说,使用最新版本的TPM让电脑的安全性标准也随之提高。