Win11 强制要求的金身告破 TPM 2.0 漏洞影响数十亿设备

2021 年微软推出 Win11 系统时，对硬件兼容提出了更高的要求，不仅需要 8 代酷睿及之后的 CPU、4GB 内存等，还要支持 TPM 2.0 安全模块，这导致很多电脑无法升级 Win11。

虽然网友有足够多的方法绕过或者破解 TPM 的兼容要求，但是不符合 Win11 兼容要求的设备不给更新，而且微软放言不保证什么稳定性之类的。

这对企业级客户来说肯定有影响，而微软之所以这么坚持 TPM 2.0，原因就在于安全性更高，支持 TPM 2.0 的平台更难被攻击。

可惜天下没有无漏洞的平台，TPM 2.0 作为 Win11 安全金身也照样会被攻破，日前就被发现了两个漏洞，编号为 CVE-202-1017、CVE-2023-1018，它们可以在操作完成后多写入或者读取 2 个字节，如果被黑客利用，加密密钥及密码都会暴露，使得 TPM 2.0 的安全失效。

这两个漏洞理论上会影响数十亿设备，不过现在漏洞发布出来了，解决办法也有了，那就是尽快升级最新固件，可以封杀漏洞。