windows10安全性,Windows安全性
从7月29日开始,微软要求TPM 2基于硬件的安全层中的
Windows 10
智能手机、个人电脑和平板电脑。微软推出的Windows 10对个人电脑和移动设备最低硬件要求的改变预计将被硬件制造商所遵循,以使他们的设备更加安全。
从周四开始,个人电脑制造商应该在Windows 10中为个人电脑、智能手机和平板电脑提供基于硬件的安全功能,称为TPM(可信平台模块)2。
TPM 2的特性将有利于用户,这将更好地保护计算机TPM 2的安全层。它可以是芯片或固件的形式,用户数据的敏感信息可以通过管理可信容器中的存储密钥来维护。
微软希望拥有名为kill password Windows Hello的生物认证功能,用户可以通过指纹、人脸和虹膜识别登录PC。TPM 2芯片是Windows生成的重要认证密钥,存储在安全区域。
TPM 2.0还可以通过Microsoft passport进行双因素身份验证,可以在Windows 10电脑上使用生物识别和pin。Passport功能可用于登录网站的基本身份验证,即常用功能、应用程序和其他服务。
微软表示TPM不是Windows Hello,但建议安全层保护生物识别登录数据。TPM芯片很难破解,所以比基于软件的机制能更好地保护敏感信息,否则会被用来保护Windows Hello登录数据。
安全公司IOActive的运营副总裁凯文墨菲说,TPM无疑为笔记本电脑提供了安全改进,它是对个人电脑认证所需的加密密钥和其他重要数据的出色保护。
“因为是基于硬件而不是软件,按键碰不到电脑的内存。内存是攻击者划伤知识产权内存的常见地方,通常也是攻击的主要目标,”墨菲说。
但是,使用TPM无法保护加密密钥不被攻击者操纵。如果攻击者有一个欺骗授权用户的TPM,他可以回答任何请求,因为它通常会给合法用户一个范例。
“它不会知道区别的。这种情况的好处是,攻击是有限的当前攻击,不可能为未来的攻击窃取密钥,”墨菲说。
墨菲说,破解TPM芯片是可能的,但这将是一场艰难的攻击,可能需要大量的技术、设备、时间和投资。
磁盘加密系统的BitLocker使用了TPM安全加密密钥。TPM还用于安全软件更新,以保护虚拟机和经过身份验证的智能卡。英特尔博锐远程管理服务依赖TPM在远程电脑维护方面的认证。
TPM 2将是所有Windows 10设备的最低要求,除了像Raspberry Pi 3这样的开发板,它运行轻量级的Windows 10物联网核心。
安全特性不是新的;其实已经存在很多年了。许多主要经营电脑的新电脑已经有了TPM 2。Windows笔记本电脑有一个例外,低价电脑,有一些较旧的TPM 1.2标准。但PC制造商现在必须遵守微软的新硬件要求,包括TPM 2。
惠普X3 Windows 10智能手机基于高通最新的Snapdragon 820处理器,已经拥有TPM 2。宏碁的Liquid Emerald号或诺基亚Lumia型号上没有列出功能,其中有旧部件。
微软一直在努力推动计算机软硬件的变革,也有一些争议。即将推出的基于英特尔Cabby Lake芯片的电脑可以在第三季度发布——它只支持Windows 10之前的操作系统,没有。
该软件公司今年早些时候表示,将于2017年7月17日在Skylake设备中支持Windows 7和8.1,但在延长一年后,它吸引了试图将操作系统升级到Windows 10的用户的评论。
一位发言人说,微软一直在与硬件合作伙伴一起在各种设备上实施TPM 2。她说,TPM最大化了Windows Hello,这是一种具有安全功能的护照,有助于确保4K视频流使用DRM。
“未来,更多的关键功能将依赖于它,”发言人说。
TPM,来自可信计算组织的规范,去年6月被批准为国际标准ISO/IEC(国际标准化组织和国际电工委员会)。