不知道小伙伴們使用電腦時(shí)有沒有經(jīng)歷過這樣的情況:頻繁彈出窗口、莫名其妙安裝意外軟件、電腦上的資料被莫名的刪除等等。這時(shí),小伙伴們就要提高警惕了,很有可能你的電腦正在遭遇黑客攻擊。

除了普通用戶以外,如何防范黑客攻擊電腦也是企業(yè)需要特別注意的。因此,微軟選擇強(qiáng)制開啟Windows 11的TPM 2．0,來保護(hù)用戶使用電腦的安全。

沒有TPM 2．0的Win 10會(huì)發(fā)生什么?

在Windows 11系統(tǒng)正式發(fā)布以來,引起了很多用戶的關(guān)注,對(duì)于Windows 11,用戶們的評(píng)價(jià)褒貶不一。其中最有爭(zhēng)議的是Windows 11強(qiáng)制開啟TPM 2．0,雖然在Windows 10上也有相同的安全功能,但并沒有強(qiáng)制實(shí)施,只是建議用戶最好開啟TPM 2．0。

面對(duì)用戶的吐槽,微軟最近公開了一段視頻,主要演示了黑客是如何通過遠(yuǎn)程或者本地控制易受攻擊的設(shè)備,再使用勒索軟件等惡意自帶病毒來攻擊本地系統(tǒng)或者盜取用戶的身份驗(yàn)證信息,進(jìn)而攻破電腦的安全系統(tǒng)防線。該視頻想要進(jìn)一步證明Windows 11為何要強(qiáng)制開啟TPM 2．0。

視頻中第一部分主要演示了利用易受攻擊的RDP(遠(yuǎn)程桌面協(xié)議)端口成功的獲取了管理員的訪問權(quán)限,并在沒有開啟TPM 2．0且安全啟動(dòng)的Windows 10上分發(fā)了模擬的勒索軟件,最后輕松的攻破了電腦。

隨后,視頻中的演示者又演示了在沒有VBS(腳本病毒)的PC端上通過指紋識(shí)別認(rèn)證過程對(duì)用戶登錄進(jìn)行本地攻擊,攻擊的過程主要是通過訪問本地易受攻擊的系統(tǒng)存儲(chǔ)內(nèi)存,再修改原來用戶的生物特征代碼,這樣一來,可以讓攻擊者輕而易舉的繞過生物特征認(rèn)證進(jìn)而登錄上用戶電腦,盜取用戶的個(gè)人信息。

這段視頻中微軟除了想要證實(shí)開啟TPM 2．0的必要性,也給不懂TPM 2．0是什么的用戶做了最直觀的解釋。總的來說,沒有開啟TPM 2．0的Win 10安全系統(tǒng)確實(shí)是不堪一擊。

TPM 2．0是如何保護(hù)電腦的?

上文中多次提到的TPM 2．0到底是什么?為何微軟會(huì)如此強(qiáng)調(diào)開啟它的重要性?其實(shí),TPM的學(xué)術(shù)名叫可信平臺(tái)模塊,英文名Trusted Platform Module,是安全密碼處理器的國(guó)際標(biāo)準(zhǔn)。在Windows系統(tǒng)中可以將它理解為安全處理器,因?yàn)樗�具有�?jì)算密鑰和存儲(chǔ)密鑰的作用,是保護(hù)電腦數(shù)據(jù)的安全芯片。

這次微軟將TPM 2．0用在了Windows 11系統(tǒng)上,也讓原本不太受用戶關(guān)注的TPM商品模塊再次進(jìn)入大眾的視野中,用戶對(duì)于它的需求在日益增加。它又是如何保護(hù)電腦系統(tǒng)的呢?首先,它擁有計(jì)算密鑰功能:通過各種加密算法,生成一系列電腦密碼,比如硬盤加密密碼、一些專業(yè)軟件的激活碼、還有我們?nèi)粘４蜷_電腦時(shí)需要輸入密碼等等,讓用戶的隱私安全有了最根本的保障。

在另一方面,很多Windows 電腦都支持人臉識(shí)別、指紋識(shí)別、硬盤、軟件加密等安全功能,但在開啟TPM 2．0之后,安全功能所需要的密鑰文件并沒有存儲(chǔ)在電腦硬盤里,而是存在更為安全的TPM里面。也就代表著即使電腦在不知情的情況下被黑客攻破了,這些信息也不會(huì)被黑客盜取,密鑰更不會(huì)被泄露出去,這樣一來,電腦的安全性大大提高了。

那為什么Windows 11要強(qiáng)制開啟TPM 2．0呢?思考這個(gè)問題之前,有兩個(gè)更為細(xì)致的問題需要考慮:為什么Windows 11上要開啟TPM,又為什么必須開啟TPM 2．0最新版?對(duì)于Windows 11開啟TPM的原因,視頻中已經(jīng)演示了沒有開啟TPM 2．0的Win10很容易被黑客攻擊,而開啟TPM后在Windows 啟動(dòng)時(shí)能校準(zhǔn)系統(tǒng)的完整性、電腦異常時(shí)能及時(shí)制止啟動(dòng)系統(tǒng),從而能更好的保護(hù)電腦上用戶個(gè)人信息。

至于為什么是2．0版本,因?yàn)門PM 2．0版本在安全性能、應(yīng)用場(chǎng)景以及兼容性方面都比TPM 1．2版本要更強(qiáng)且更難攻破,簡(jiǎn)單來說,使用最新版本的TPM讓電腦的安全性標(biāo)準(zhǔn)也隨之提高。

在微軟正式演示這段視頻之后,讓小黑也更加堅(jiān)信確實(shí)有必要開啟TPM 2．0,對(duì)于Windows 11上強(qiáng)制開啟TPM 2．0也是舉雙手贊成的。

不過值得一提的是,假設(shè)你的電腦上沒有TPM芯片的話,那么“恭喜”你,你真的沒辦法升級(jí)到Windows 11,如果真的在意能否升級(jí)Windows 11的小伙伴們,小黑覺得就只能換一臺(tái)電腦了。

圖源:應(yīng)用內(nèi)截圖、pixabay