Win11 強制要求的金身告破 TPM 2.0 漏洞影響數十億設備

2021 年微軟推出 Win11 系統時，對硬件兼容提出了更高的要求，不僅需要 8 代酷睿及之后的 CPU、4GB 內存等，還要支持 TPM 2.0 安全模塊，這導致很多電腦無法升級 Win11。

雖然網友有足夠多的方法繞過或者破解 TPM 的兼容要求，但是不符合 Win11 兼容要求的設備不給更新，而且微軟放言不保證什么穩定性之類的。

這對企業級客戶來說肯定有影響，而微軟之所以這么堅持 TPM 2.0，原因就在于安全性更高，支持 TPM 2.0 的平臺更難被攻擊。

可惜天下沒有無漏洞的平臺，TPM 2.0 作為 Win11 安全金身也照樣會被攻破，日前就被發現了兩個漏洞，編號為 CVE-202-1017、CVE-2023-1018，它們可以在操作完成后多寫入或者讀取 2 個字節，如果被黑客利用，加密密鑰及密碼都會暴露，使得 TPM 2.0 的安全失效。

這兩個漏洞理論上會影響數十億設備，不過現在漏洞發布出來了，解決辦法也有了，那就是盡快升級最新固件，可以封殺漏洞。