到目前为止,你已经听说了围绕Windows 11及其系统的混乱要求可信赖平台模块(Trusted Platform Module, TPM)芯片,该芯片不是大多数pc的标准芯片,可能会导致许多更新的Windows 10 pc无法升级。
通常情况下,新版Windows的问题是系统要求,但在这里,问题是TPM芯片。TPM是一个特别设计的芯片这有助于确保证书周围的安全。它确保加载的引导代码(如固件和操作系统组件)没有被篡改。它还可以加密驱动器内容,以防止盗窃。微软正在强制系统采用基于2.0规范的TPM,但很少有个人电脑这样做。那些与它一起发布的是默认关闭的,但它很容易被激活。
这是一个问题,因为Windows客户端和Windows Server共享大量代码。这就是为什么周二补丁几乎总是适用于Windows 10客户端(Windows 7不再被支持)以及服务器2019和2016。客户机和服务器之间的主要区别是围绕核心操作系统的服务。所以发生在一个人身上的事,通常也会发生在另一个人身上。但这次不是。
Microsoft服务器详细信息
《计算机世界》一直从客户端覆盖这个故事,所以我们将专注于服务器端。事实证明,微软处理了服务器软件,比客户更好地更好。
微软方向(Directions on Microsoft)首席分析师吉姆·盖纳(Jim Gaynor)表示,TPM模块“没有问题”,因为在2020年6月11日,微软宣布,Windows Server硬件认证将要求2021年1月1日之后推出的新服务器平台使用UEFI和TPM 2.0硬件。如果你错过了这条新闻,加入我们吧。我想我们当时都有点分心了。
随后被称为“下一个主要Windows服务器释放”(现在知道为Windows Server 2022)的服务器将预先安装将必须默认启用安全引导。
他在电子邮件中告诉我:“因此,专注于Windows Server主机硬件的行业人士完全预计,Windows Server 2022将需要这些功能,因为微软要求这些功能用于硬件认证。”
他假设对于仍然属于房屋并跟上最新的服务器操作系统版本的客户,他们可能已经拥有与UEFI和TPM支持的服务器硬件。对于其他客户来说,如果他们没有最新的,那么它可能是一个非问题。“他们不会很快接受2022。他们将采用2022(如果他们仍然没有考虑2019年),并用硬件刷新,“他说。
微软做了一个冗长的博客公告去年6月详细说明了其计划和意图,而操作系统要到明年才会发布。因此,服务器团队给了客户更多的运行空间,并比客户团队更好地处理了整个事情。
与苹果竞争
那么,微软为什么要向Windows用户投放这枚重磅炸弹呢?国际数据公司(IDC)全球基础设施业务集团副总裁阿希什·纳德卡尼(Ashish Nadkarni)认为,这是因为苹果在其mac电脑中使用了类似的安全芯片T2。
“他们(在T2问题上)正被苹果(Apple)打得很惨,把它变成了一场硬件对话。通过强迫人们使用TPM,他们可以说他们有类似的功能。”Nadkarni说。
IDC曾为戴尔做过一项研究,研究客户对服务器的需求,TPM排在最后。他说,原因是TPM在服务器上没有得到太大的青睐,因为服务器端有更好的驱动安全功能,比如戴尔的iDRAC和一般的自我加密硬件。
Nadkarni指出,TPM只有在驱动器的物理损坏时才能工作。对于一台被盗的笔记本电脑来说,这是个问题。一个未加密的驱动器可能会从笔记本电脑中移除,其内容也会泄露。这对Windows客户端很有价值。
但是有多少硬盘从数据中心偷来?2020欧洲杯预赛有些人,我相信,但与笔记本电脑盗窃没有任何东西。因此,对于服务器,TPM在优先级列表中较低。