受信任的平台模块 2.0
注意:自 2016 年 7 月 28 日起,所有新设备型号或系列(或者如果你要对现有型号或系列的硬件配置进行重要更新,如 CPU、显卡),都必须默认实现并启用 TPM 2.0(在最低硬件要求页面第 3.7 节中进行了详细介绍)。 需要启用 TPM 2.0 的要求仅适用于制造新设备。
受信任的平台模块 (TPM) 技术设计用于提供基于硬件的安全性相关的功能。 TPM 芯片是一个安全的加密处理器,有助于执行生成、存储和限制加密密钥的使用等操作。 许多 TPM 都包含多个物理安全机制以使其防篡改,并且恶意软件无法篡改 TPM 的安全功能。
传统上来讲,TPM 是焊接到计算机主板的离散芯片。 此类实现使得原始设备制造商 (OEM) 可独立于系统其他部分来评估和认证 TPM。 某些较新的 TPM 实现将 TPM 功能集成到与其他平台组件相同的芯片集中,同时仍然提供类似于离散 TPM 芯片的逻辑分离。
TPM 是被动的:它们接收命令并返回响应。 若要实现 TPM 的完整优势,你必须仔细地将系统硬件和固件与 TPM 集成,以向其发送命令并对它的响应作出反应。 借助 TPM,系统硬件、平台所有者和用户可在安全和隐私方面获益。
但是,在将 TPM 用于高级方案之前,必须对其进行预配。 从 Windows 10 开始,操作系统会自动初始化 TPM 并取得其所有权。 这意味着 IT 专业人员不必配置或监视系统。
有关必须满足的特定要求的详细信息,请参阅你的操作系统的规范和策略下载中的 System.Fundamentals.TPM20。
IT 专业人员:若要了解 TPM 在企业中的工作原理,请参阅受信任的平台模块。