微軟強(qiáng)制Windows10的硬件必須使用可信平臺2.0

責(zé)任編輯：editor005 作者：Venvoo |來源：企業(yè)網(wǎng)D1Net 2016-08-01 15:03:17 本文摘自：安全牛

從7月28日開始，微軟會將基于 TPM 2.0 硬件的安全層級設(shè)為智能手機(jī)、PC和平板端 Windows 10 的要求。

微軟提出了 Windows 10 計算機(jī)和移動設(shè)備的基本硬件要求改動，并期望硬件制造商遵從，讓設(shè)備變得更佳安全。

從上周四開始，PC制造商應(yīng)當(dāng)在 Windows 10 計算機(jī)中加入被稱為TPM（Trusted Platform Module，可信平臺模塊）2.0的硬件級安全特性。

TPM 2.0特性將對用戶有利，它將在保護(hù)PC敏感信息方面做得更好。

TPM 2.0安全層可能以芯片或固件的形式出現(xiàn)，它能通過在可信容器中管理密鑰來保護(hù)用戶數(shù)據(jù)。

微希望通過一種被稱為 Windows Hello 的生物認(rèn)證特性來干掉密碼。該特性允許用戶通過指紋、面部、虹膜識別來登陸PC。TPM 2.0芯片對 Windows Hello 很重要，它會在安全的區(qū)域創(chuàng)建并保存所有加密密鑰。

TPM 2.0也能通過 Microsoft Passport，使用生物和PIN結(jié)合的方式，實(shí)現(xiàn)雙因素認(rèn)證。這種特性在 Windows 10 PC 之間很常見。Passport特性能夠在網(wǎng)頁登陸、應(yīng)用登陸、其它服務(wù)登陸上使用。

微軟表示，Windows Hello 并不需要TPM，但建議使用該安全層保護(hù)生物登錄信息。TPM芯片很難入侵，而且在保護(hù)敏感信息方面比基于軟件的機(jī)制做得更好。Windows Hello 登陸數(shù)據(jù)之前是通過軟件方式保護(hù)的。

安全公司IOActive執(zhí)行副總裁 Kevin Murphy 稱：TPM顯然為筆記本電腦提供了一次安全性能提升，而且它對于保護(hù)密鑰和其它PC認(rèn)證所需的關(guān)鍵數(shù)據(jù)非常有效。

“

由于它基于硬件，而不是軟件，密鑰不會暴露在PC內(nèi)存中。PC內(nèi)存是攻擊者竊取知識資產(chǎn)的好去處。

不過，使用TPM并不會防止攻擊者濫用密鑰。如果攻擊者“擁有”設(shè)備，比如通過偽裝成合法用戶，TPM就會像遇到合法用戶一樣進(jìn)行響應(yīng)。

Murphy稱：“它不會注意到區(qū)別。在這個場景下，它帶來的好處在于攻擊的邊界被限制在了當(dāng)前的范圍內(nèi)，黑客無法為未來的攻擊竊取密鑰。”

有可能攻破TPM芯片，但難度系數(shù)比較高，比如需要大量技術(shù)、設(shè)備、時間、投資。

磁盤加密系統(tǒng)BitLocker已經(jīng)在使用TPM來存儲加密密鑰了。TPM也被用于保護(hù)軟件更新、虛擬機(jī)，認(rèn)證智能卡。英特爾的vPro遠(yuǎn)程管理服務(wù)在開始遠(yuǎn)程修復(fù)PC之前，要求TPM提供的認(rèn)證。

TPM 2.0 將會成為所有 Windows 10 設(shè)備的底線要求，除了樹莓派3這樣運(yùn)行輕量版 Windows 10 IoT Core 的開發(fā)者實(shí)驗設(shè)備。

這一安全特性并不是新鮮事物。事實(shí)上，它存在很多年了，主要是對于商用PC而言。許多新的PC已經(jīng)擁有 TPM 2.0，除了低成本PC以外。有些Windows筆記本配備了較老的 TPM 1.2 標(biāo)準(zhǔn)。但PC制造商現(xiàn)在被期待遵從微軟的新硬件要求，引入TPM 2.0。惠普的 Elite X3 Windows 10 智能手機(jī)基于高通最新的驍龍820處理器，它已經(jīng)擁有 TPM 2.0 了。該特性沒有引入華碩的 Jade Primo 和 Nokia Lumia 機(jī)型，它們的組件都相對較老。

微軟近期屢次嘗試引導(dǎo)PC領(lǐng)域的硬件和軟件變革，有些舉措被認(rèn)為是有爭議的。基于英特爾 Kaby Lake 芯片的下一代PC可能將在第三季度上市，它們將只支持 Windows 10，而不是老版本操作系統(tǒng)。

微軟今年早些時候表示將在2017年7月17日之前保持對 Windows 7 和8.1在Skylake設(shè)備上的支持，但由于強(qiáng)制用戶升級 Windows 10 受到批評，并被迫將該期限延長了一年。

發(fā)言人說，微軟正與硬件合作商協(xié)同合作，在多設(shè)備上部署 TPM 2.0。TPM 2.0能夠最大化 Windows Hello 和Passport的的安全能力，并幫助保證使用DRM的4K流媒體視頻安全。

發(fā)言人說：“未來，更多關(guān)鍵特性將基于它。”

根據(jù)可信計算組織的解釋，TPM 2.0 是ISO/IEC在去年6月通過的一項國際標(biāo)準(zhǔn)。

關(guān)鍵字：TPM 微軟 Windows

微軟強(qiáng)制Windows10的硬件必須使用可信平臺2.0

責(zé)任編輯：editor005 作者：Venvoo |來源：企業(yè)網(wǎng)D1Net 2016-08-01 15:03:17 本文摘自：安全牛

從7月28日開始，微軟會將基于 TPM 2.0 硬件的安全層級設(shè)為智能手機(jī)、PC和平板端 Windows 10 的要求。

微軟提出了 Windows 10 計算機(jī)和移動設(shè)備的基本硬件要求改動，并期望硬件制造商遵從，讓設(shè)備變得更佳安全。

從上周四開始，PC制造商應(yīng)當(dāng)在 Windows 10 計算機(jī)中加入被稱為TPM（Trusted Platform Module，可信平臺模塊）2.0的硬件級安全特性。

TPM 2.0特性將對用戶有利，它將在保護(hù)PC敏感信息方面做得更好。

TPM 2.0安全層可能以芯片或固件的形式出現(xiàn)，它能通過在可信容器中管理密鑰來保護(hù)用戶數(shù)據(jù)。

“

由于它基于硬件，而不是軟件，密鑰不會暴露在PC內(nèi)存中。PC內(nèi)存是攻擊者竊取知識資產(chǎn)的好去處。

不過，使用TPM并不會防止攻擊者濫用密鑰。如果攻擊者“擁有”設(shè)備，比如通過偽裝成合法用戶，TPM就會像遇到合法用戶一樣進(jìn)行響應(yīng)。

有可能攻破TPM芯片，但難度系數(shù)比較高，比如需要大量技術(shù)、設(shè)備、時間、投資。

TPM 2.0 將會成為所有 Windows 10 設(shè)備的底線要求，除了樹莓派3這樣運(yùn)行輕量版 Windows 10 IoT Core 的開發(fā)者實(shí)驗設(shè)備。

發(fā)言人說：“未來，更多關(guān)鍵特性將基于它。”

根據(jù)可信計算組織的解釋，TPM 2.0 是ISO/IEC在去年6月通過的一項國際標(biāo)準(zhǔn)。

關(guān)鍵字：TPM 微軟 Windows

精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

微軟強(qiáng)制Windows10的硬件必須使用可信平臺2.0

相關(guān)文章

微軟強(qiáng)制Windows10的硬件必須使用可信平臺2.0

網(wǎng)站地圖

聯(lián)系我們：

投稿信箱：