粉絲團
(圖/翻攝自微軟官網)
儘管官方仍提供方式繞過檢查、可供舊機升級,但微軟其實為 Windows 11 設下不小的安裝門檻,除了限定處理器款式,亦要求電腦必須裝有「TPM 2.0」。後者是一種密碼處理器的國際標準,可以讓電腦主機板上的微處理器,能更安全地處理 PC 的加密金鑰。
例如,最早在 Windows 10 上推出的 Windows Hello 人臉辨識,現在便是以 TPM 2.0 驅動;微軟目前針對勒索軟體或其他最新惡意程式的防堵方式,也需透過 TPM 2.0 執行。
而由於許多較舊的電腦主機板並 未安裝 TPM 2.0 的晶片,這項要求也成為許多用戶升級 Windows 11 的最大障礙,也讓微軟選擇開放特定安裝方式,如 ISO 開機碟,讓用戶繞過 TPM 的檢查升級 Windows 11。
有趣的是,為了證明 TPM 2.0 的必要性,微軟稍早也釋出影片,演示如何攻破沒有 TPM 2.0 的 Windows 10 電腦,包括可以透過開放的桌面協議(RDP)獲得電腦的管理員權限,並在其上佈署勒索軟體。
而在沒有 VBS(虛擬安全性)的電腦上,攻擊者也可以直接遠距,沒有實際「伸手指」就通過指紋認證,手法則是直接訪問系統的記憶體,並修改用戶的生物辨識相關的程式碼。
不過,儘管微軟的目的是為了突顯沒有 TPM 2.0 的電腦在資安防護上有多脆弱,但也有網友笑稱似乎沒看過攻擊自己上一代的產品來推廣下一代;也有網友指出,雖然有開放舊機用戶升級 Windows 11,但除了可能有相容性問題,也會失去之後的更新支援甚至保固,官方要的仍是讓少數符合規格的電腦升級,而不符合標準的用戶則直接改買目前已開始內建 Windows 11 的新電腦。
《你可能還想看》
