到目前为止,你已经听说了围绕Windows 11及其系统的混乱要求可信赖平台模块(Trusted Platform Module, TPM)芯片,该芯片不是大多数pc的标准芯片,可能会导致许多更新的Windows 10 pc无法升级。
通常情况下,新版Windows的问题是系统要求,但在这里,问题是TPM芯片。TPM是一个特别设计的芯片这有助于确保证书周围的安全。它确保加载的引导代码(如固件和操作系统组件)没有被篡改。它还可以加密驱动器内容,以防止盗窃。微软正在强制系统采用基于2.0规范的TPM,但很少有个人电脑这样做。那些与它一起发布的是默认关闭的,但它很容易被激活。
微软服务器详细信息
《计算机世界》我们一直在客户端报道这个故事,所以我们将重点关注服务器端。事实证明,微软对服务器软件的处理要比客户端好得多。
微软方向(Directions on Microsoft)首席分析师吉姆·盖纳(Jim Gaynor)表示,TPM模块“没有问题”,因为在2020年6月11日,微软宣布,Windows Server硬件认证将要求2021年1月1日之后推出的新服务器平台使用UEFI和TPM 2.0硬件。如果你错过了这条新闻,加入我们吧。我想我们当时都有点分心了。
预装的服务器当时被称为“下一个主要的Windows Server版本”(现在被称为Windows Server 2022),默认情况下必须启用安全启动。
他在电子邮件中告诉我:“因此,专注于Windows Server主机硬件的行业人士完全预计,Windows Server 2022将需要这些功能,因为微软要求这些功能用于硬件认证。”
他假设,对于仍然在使用最新服务器操作系统版本的客户,他们可能已经拥有支持UEFI和TPM的服务器硬件。对于其他客户来说,如果他们没有跟上最新的产品,那么这可能不是问题。“他们短期内不会采用2022年。他们将采用2022年(如果他们不考虑2019年的话),并更新硬件,”他说。
微软做了一个冗长的博客公告去年6月详细说明了其计划和意图,而操作系统要到明年才会发布。因此,服务器团队给了客户更多的运行空间,并比客户团队更好地处理了整个事情。
与苹果竞争
那么,微软为什么要向Windows用户投放这枚重磅炸弹呢?国际数据公司(IDC)全球基础设施业务集团副总裁阿希什·纳德卡尼(Ashish Nadkarni)认为,这是因为苹果在其mac电脑中使用了类似的安全芯片T2。
“他们(在T2问题上)正被苹果(Apple)打得很惨,把它变成了一场硬件对话。通过强迫人们使用TPM,他们可以说他们有类似的功能。”Nadkarni说。
IDC曾为戴尔做过一项研究,研究客户对服务器的需求,TPM排在最后。他说,原因是TPM在服务器上没有得到太大的青睐,因为服务器端有更好的驱动安全功能,比如戴尔的iDRAC和一般的自我加密硬件。
Nadkarni指出,TPM只有在驱动器的物理损坏时才能工作。对于一台被盗的笔记本电脑来说,这是个问题。一个未加密的驱动器可能会从笔记本电脑中移除,其内容也会泄露。这对Windows客户端很有价值。
但数据中心有多少硬盘被偷?雷竞技电脑网站有一些,我敢肯定,但和笔记本电脑失窃比起来算不了什么。因此,对于服务器来说,TPM在优先级列表中排名较低。