2021年微軟推出Win11系統(tǒng)時,對硬件兼容提出了更高的要求,不僅需要8代酷睿及之后的CPU、4GB內(nèi)存等,還要支持TPM 2.0安全模塊,這導致很多電腦無法升級Win11。
雖然網(wǎng)友有足夠多的方法繞過或者破解TPM的兼容要求,但是不符合Win11兼容要求的設備不給更新,而且微軟放言不保證什么穩(wěn)定性之類的。
這對企業(yè)級客戶來說肯定有影響,而微軟之所以這么堅持TPM 2.0,原因就在于安全性更高,支持TPM 2.0的平臺更難被攻擊。
可惜天下沒有無漏洞的平臺,TPM 2.0作為Win11安全金身也照樣會被攻破,日前就被發(fā)現(xiàn)了兩個漏洞,編號為CVE-202-1017、CVE-2023-1018,它們可以在操作完成后多寫入或者讀取2個字節(jié),如果被黑客利用,加密密鑰及密碼都會暴露,使得TPM 2.0的安全失效。
這兩個漏洞理論上會影響數(shù)十億設備,不過現(xiàn)在漏洞發(fā)布出來了,解決辦法也有了,那就是盡快升級最新固件,可以封殺漏洞。
留言與評論(共有 條評論) |