微软的Windows10 PC安全硬件的变化
从7月29日开始,微软正在TPM 2基于硬件的安全层对Windows 10的智能手机的需求,个人电脑和平板电脑。
微软推出Windows 10的个人电脑和移动设备的最低硬件要求的变化,预计硬件制造商遵守以使他们的设备更安全。
从星期四开始,PC制造商应包括基于硬件的安全功能称为TPM(可信平台模块)2在Windows 10的个人电脑,智能手机和平板电脑。
TPM 2特征将有利于用户,这将更好地保护电脑TPM 2安全层,可以在一个芯片或固件的形式可以通过管理在一个可信的容器存储密钥维护用户数据的敏感信息。
微软希望与生物认证功能称为杀死密码Windows你好,其中用户可以登录到PC通过指纹,人脸和虹膜识别。TPM 2芯片是重要的Windows喂它生成并存储在一个安全的地区的认证密钥。
TPM 2.0也可以使双因素认证通过微软护照可以使用生物识别和引脚在Windows 10电脑。护照特征可以用来登录到网站的基础authentication-a共同特征,应用程序和其他服务。
微软表示,TPM不是Windows你好,但建议安全层保护生物识别登录数据。TPM芯片难以破解,才能更好地保护敏感信息比基于软件的机制,否则将被用来保护Windows你好登录数据。
TPM无疑提供了笔记本电脑的安全改进,是在PC认证需要加密密钥和其他重要数据的一个极好的保护,凯文•墨菲说,在安全公司IOActive的运营副总裁。
“因为它是基于硬件而不是软件,按键接触不到电脑的记忆。电脑内存是攻击者刮在记忆知识产权的居民共同的地点,通常是攻击的主要目标,”Murphy说。
然而,使用TPM不能保护加密密钥被攻击者操纵。如果攻击者拥有通过欺骗一个授权用户的TPM可以回答任何请求,因为它通常会给合法用户机为例。
“它不会知道其中的差别。在这种情况下的好处是,攻击是有限的电流攻击,无法窃取钥匙,为未来的攻击,”Murphy说。
有可能打破TPM芯片,但它将是一个艰难的攻击,可能需要大量的技术、设备、时间和投资,Murphy说。
磁盘加密系统的BitLocker已经使用TPM安全加密密钥。TPM也用于安全的软件更新,以保护虚拟机和身份验证的智能卡。英特尔博锐远程管理服务依赖于TPM在远程PC维修认证。
TPM 2将在所有的Windows 10设备除了开发板像Raspberry Pi的3的最低要求,它运行的轻量级的Windows 10物联网核心。
安全功能并不是新的;事实上它已经存在多年,主要经营电脑的许多新的电脑已经有了TPM 2,有一个例外的低价电脑的Windows笔记本电脑有一些年长的TPM 1.2标准。但PC制造商现在必须遵守微软的新的硬件要求,包括TPM 2。
惠普精英X3 Windows 10的智能手机基于高通最新的Snapdragon 820处理器已经有了TPM 2。特征不在宏碁的液体翡翠第一或诺基亚Lumia机型上市,其中有旧部件。
微软一直在努力推动电脑硬件和软件的变化,其中有一些争议。即将到来的电脑基于英特尔卡比湖芯片可以在第三季度发布—仅支持Windows 10之前版本的操作系统,不。
软件公司今年早些时候表示,它将在2017年7月17日支持Windows 7和8.1在Skylake设备,但延长一年后吸引试图将操作系统升级到Windows 10的用户评论。
微软一直在与硬件合作伙伴实施TPM 2跨设备,一位发言人说。TPM 2最大化窗口你好,安全功能的护照,并有助于确保4K视频流使用DRM,她说。
“在未来,更多的关键功能将依赖它,”该发言人说。
TPM 2,从可信计算组的规范,被批准为国际标准ISO / IEC(国际标准化组织和国际电工委员会)在去年六月。
苏公网安备32032202000432