[2021]windows 11 :TPM 和数字主权 huoji windows 2021-07-02 945 次浏览 0 次点赞 你可能已经注意到,也可能没有注意到,很多人都想知道 Microsoft 针对 Windows 11 的新的强制性 TPM 2.0 硬件要求。如果你环顾新闻稿、浅显的技术文档以及诸如“安全性”、“设备健康”、“固件漏洞”和“恶意软件”,你仍然没有得到一个关于为什么你需要这项技术的直接答案。 ![](https://key08.com/usr/uploads/2021/07/950461748.png) 阅读本文的许多人可能在房子或办公室周围都有机器,它们是用甚至不到七年的硅制造的。这些仍然可以玩当今的最新游戏而不会出现故障或问题,除非你最近让你的祖母或 6 岁的侄子在机器上,否则你可能也没有恶意软件。 那么,你会问,为什么我的机器上突然需要一个 TPM 2.0 设备?嗯,答案很简单。这与你无关;是关于他们的。 你看,个人电脑(这里强调个人)在某种程度上是你拥有的数字自由的最后堡垒,这扇门正在慢慢关闭。你只需查看高度锁定和控制的系统(如控制台和电话)即可看到差异。 撇开政治派别不谈,人们可以将 Wikileaks 应用程序从 Apple 商店和 Google Play 商店中删除作为一个很好的例子,说明当你的设备控制你而不是你控制设备时,世界会是什么样子。 ## 我电脑上的 TPM 如何推进这个议程? 二十年前,微软提出了一个名为Palladium的“可信”计算目标。尽管多年来这一技术目标已经缓慢但肯定地悄悄进入了 Windows,但由于关键基础设施的缺失,它主要处于休眠状态。直到最近,相当多的消费者机器都没有 TPM,你稍后将了解到这是使 Palladium 工作的关键组件。虽然我们不会否认 Bitlocker 非常适合你的设备被盗,但我们会提醒你,Microsoft 总是出售这种暴政以使其表面看起来很棒(这里没有双关语)。 当 Palladium 首次亮相时,它被自由和开放软件的支持者射出轨道并重新隐藏起来。 ![](https://key08.com/usr/uploads/2021/07/2387153105.png) 那么为什么 TPM 有用呢?TPM(连同合适的固件)对于测量你的设备状态至关重要 - 启动状态,特别是向远程方证明你的机器处于非 root 状态。它与Android 设备上的Widevine L1非常相似;然后第三方可以选择是否为你提供内容。一切都会突然围绕着你 PC 的这个“信任因素”。想象一下,你想以 4k 分辨率在 Netflix 上观看自己喜欢的节目,但你的硬件信任度很低?太糟糕了,你将不得不接受 720p 流。不受信任的设备可能在 Linux KVM 实例中被监视,我们不能冒险让你的盗版工具在后台运行! 你可能会认为“不过没关系!我可以用 KVM 模拟 TPM;软件已经存在!” 不幸的事实是,事情并没有那么简单。TPM 具有在制造时刻录的唯一密钥,称为认可密钥,并且每个 TPM 都是唯一的。然后,这些密钥以加密方式绑定到发布它们的供应商,因此,TPM 不仅可以唯一标识你在世界任何地方的机器,而且内容分发商可以挑选他们想要信任的 TPM 供应商。听起来很熟悉吗?它称为数字版权管理,也称为DRM。 别忘了,英特尔最初为 Pentium III 发货时,每个芯片都有一个唯一的内置序列号。与 Palladium 的最初命运大致相同,它也被隐私团体击落,该功能被删除。 ##一个常见的误解 社交媒体上似乎有很多误解。在本节中,我们将重点介绍其中之一: > “我可以修补 ISO 或下载一个消除要求的文件。” 你可以,当然。Windows 及其大部分组件都可以正常运行,类似于你对手机进行 root 操作。不过,还记得之前关于 4k 视频内容的部分吗?这对你不可用(例如)。无论是游戏还是电影,消耗性媒体的供应商决定了他们信任哪些用户的内容。不幸的是,如果没有 TPM,你就不会削减它。 你可能已经注意到,此要求的营销内容含糊不清且令人困惑,这是有意为之。它对你,消费者没有多大作用。但是,它确实为 Microsoft 开始在你的处理器上提供 TPM 的未来奠定了基础。进入微软的Pluton。相同的技术存在于 Xbox 中。对于有特殊兴趣的公司和供应商来说,像手机或 Xbox 一样完全拥有和控制你的 PC 绝对是梦想成真。 尽管本文作者不会否认设备认证可以为全球标准消费者带来出色的安全性,但我们不能忽视它为限制用户隐私和自由打开了大门。它还为将 PC 锁定在一个漂亮的可控立方体中供所有公民使用铺平了道路。 你可以在这里看到树木的木材。当一家公司告诉你你需要某样东西,而且是“为了你自己的利益”,嘿,他们只是在执行一项人道主义援助任务来拯救你自己,人们应该高度怀疑。微软正在努力推动这一点。我们甚至可以看到他们引用了完全可疑的统计数据。我们从The Verge拿了这个: > “微软几个月来一直警告固件攻击正在上升。“我们的安全信号报告发现,83% 的企业遭受了固件攻击,只有 29% 的企业正在分配资源来保护这一关键层,”韦斯顿说。 如果你阅读此链接,你会发现它引用了来自 Microsoft 自己的信息,称为“安全信号”,当你读完它时,你会忘记最初是如何到达那里的。该统计数据不仅不符合事实,而且成功的固件攻击极为罕见。我们有没有提到 TPM 不会保护你免受制造时流氓代理在设备上植入的 UEFI 恶意软件的侵害?动态固件攻击呢?你是否知道英特尔 Boot Guard 等技术已经存在了十年的大部分时间,可以很好地抵御可能试图覆盖闪存的此类攻击? ### 发散 我们在此提醒你,Windows 11 的 TPM 要求进一步推动了保护 PC 免受你(其所有者)侵害的议程。它离 PC 的锁定又近了一步。由于微软在十年前赢得了安全启动之战,也就是微软成为安全启动密钥的唯一所有者的地方,这一举措也进一步收紧了 PC 赋予我们的自由。虽然在 Windows 11 推出后不会立即显现出来,但这些部分正在以更快的速度一起移动。 我们建议你你在个人自由受到越来越多的限制、审查制度和无休止的媒体宣传的时代进行研究。我们强烈建议你研究微软未来的 Pluton 芯片。 本文转自can.ac: https://blog.can.ac/ 本文由 huoji 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。 点赞 0
还不快抢沙发