2021年微軟推出Win11系統(tǒng)時(shí)�,對(duì)硬件兼容提出了更高的要求�����,不僅需要8代酷睿及之后的CPU����、4GB內(nèi)存等,還要支持TPM 2.0安全模塊�,這導(dǎo)致很多電腦無(wú)法升級(jí)Win11。
雖然網(wǎng)友有足夠多的方法繞過(guò)或者破解TPM的兼容要求�����,但是不符合Win11兼容要求的設(shè)備不給更新��,而且微軟放言不保證什么穩(wěn)定性之類(lèi)的��。
這對(duì)企業(yè)級(jí)客戶來(lái)說(shuō)肯定有影響����,而微軟之所以這么堅(jiān)持TPM 2.0,原因就在于安全性更高��,支持TPM 2.0的平臺(tái)更難被攻擊�。
可惜天下沒(méi)有無(wú)漏洞的平臺(tái)�����,TPM 2.0作為Win11安全金身也照樣會(huì)被攻破��,日前就被發(fā)現(xiàn)了兩個(gè)漏洞�,編號(hào)為CVE-202-1017�、CVE-2023-1018,它們可以在操作完成后多寫(xiě)入或者讀取2個(gè)字節(jié)�����,如果被黑客利用�����,加密密鑰及密碼都會(huì)暴露����,使得TPM 2.0的安全失效����。
這兩個(gè)漏洞理論上會(huì)影響數(shù)十億設(shè)備,不過(guò)現(xiàn)在漏洞發(fā)布出來(lái)了����,解決辦法也有了�,那就是盡快升級(jí)最新固件�,可以封殺漏洞��。
