2021年微軟推出Win11系統(tǒng)時(shí)�����,對(duì)硬件兼容提出了更高的要求�,不僅需要8代酷睿及之后的CPU、4GB內(nèi)存等����,還要支持TPM 2.0安全模塊,這導(dǎo)致很多電腦無(wú)法升級(jí)Win11����。
雖然網(wǎng)友有足夠多的方法繞過(guò)或者破解TPM的兼容要求,但是不符合Win11兼容要求的設(shè)備不給更新���,而且微軟放言不保證什么穩(wěn)定性之類的�����。
這對(duì)企業(yè)級(jí)客戶來(lái)說(shuō)肯定有影響����,而微軟之所以這么堅(jiān)持TPM 2.0,原因就在于安全性更高��,支持TPM 2.0的平臺(tái)更難被攻擊�。
可惜天下沒(méi)有無(wú)漏洞的平臺(tái),TPM 2.0作為Win11安全金身也照樣會(huì)被攻破���,日前就被發(fā)現(xiàn)了兩個(gè)漏洞�,編號(hào)為CVE-202-1017�、CVE-2023-1018,它們可以在操作完成后多寫入或者讀取2個(gè)字節(jié)�,如果被黑客利用�,加密密鑰及密碼都會(huì)暴露,使得TPM 2.0的安全失效����。
這兩個(gè)漏洞理論上會(huì)影響數(shù)十億設(shè)備,不過(guò)現(xiàn)在漏洞發(fā)布出來(lái)了�,解決辦法也有了,那就是盡快升級(jí)最新固件�,可以封殺漏洞。
