在微軟發布了Windows 11操作系統之後，本周有許多喜歡嚐鮮的用戶在運行“系統升級檢查器”時看到了對於“可信安全模塊”（TPM）的強制性提示。這意味著在嶄新的用戶界面（UI）、Android應用程序支持（WSA子系統）、手寫筆交互等體驗刷新之外，微軟更加註重Windows 11能夠帶來的安全性改進。所以對TPM 2.0的支持，也沒了商量的餘地。

據悉，TPM 是一種能夠存儲加密密鑰和賬戶憑據等內容的芯片，通常與PC 主板或處理器有關，但並非近年的所有系統用戶都選擇了啟用。

爭議的另一大焦點，就是微軟在“Windows 11兼容性”描述中有些含糊其辭。直到該公司企業與操作系統安全總監David Weston在Windows安全博客上發表了一篇新文章：

未來PC 需要藉助這種現代硬件的信任根（root-of-trust）來幫助抵禦常見和復雜的攻擊，比如勒索軟件和重量級黑客組織的複雜攻擊。

通過強制內置的信任根，Windows 11 對TPM 2.0 的要求，也將有助於提升硬件的安全標準。

基於此，在默認情況下，任何通過Windows 11 認證的系統，都將包含TPM 2.0 芯片。

它將成為一套更加全面的安全工具的一部分，包括使用Windows Hello的能力、以及支持Intel / AMD系統上的硬件級強制堆棧保護，且這類PC能夠開箱即用。

David Weston 補充道：新版Windows 操作系統附帶的對新硬件的安全要求，旨在構建一個更強大、更能抵禦針對認證設備攻擊的基礎。

我們深知這套方案的有效性—— 擁有安全核心的PC 產品，對惡意軟件感染的抵抗力，將是以往的兩倍。

目前已知的是，包括宏碁、華碩、戴爾、惠普、聯想、松下等在內的OEM廠商，都將為新系統提供對TPM 2.0的堅實支持。至於消費級PC DIY市場將如何發展，還請拭目以待。