尽管官方仍提供方式绕过检查、可供旧机升级,但微软其实为 Windows 11 设下不小的安装门槛,除了限定处理器款式,亦要求电脑必须装有“TPM 2.0”。后者是一种密码处理器的国际标准,可以让电脑主机板上的微处理器,能更安全地处理 PC 的加密金钥。
例如,最早在 Windows 10 上推出的 Windows Hello 人脸辨识,现在便是以 TPM 2.0 驱动;微软目前针对勒索软体或其他最新恶意程式的防堵方式,也需透过 TPM 2.0 执行。
而由于许多较旧的电脑主机板并�未安装 TPM 2.0 的芯片,这项要求也成为许多用户升级 Windows 11 的最大障碍,也让微软选择开放特定安装方式,如 ISO 开机碟,让用户绕过 TPM 的检查升级 Windows 11。
有趣的是,为了证明 TPM 2.0 的必要性,微软稍早也释出影片,演示如何攻破没有 TPM 2.0 的 Windows 10 电脑,包括可以透过开放的桌面协议(RDP)获得电脑的管理员权限,并在其上佈署勒索软体。
而在没有 VBS(虚拟安全性)的电脑上,攻击者也可以直接远距,没有实际“伸手指”就通过指纹认证,手法则是直接访问系统的记忆体,并修改用户的生物辨识相关的程式码。
不过,尽管微软的目的是为了突显没有 TPM 2.0 的电脑在资安防护上有多脆弱,但也有网友笑称似乎没看过攻击自己上一代的产品来推广下一代;也有网友指出,虽然有开放旧机用户升级 Windows 11,但除了可能有相容性问题,也会失去之后的更新支援甚至保固,官方要的仍是让少数符合规格的电脑升级,而不符合标准的用户则直接改买目前已开始内建 Windows 11 的新电脑。
0
