TPM 2.00安全模块影响大批用户Win11升级

2021年微软推出Win11系统时，对硬件兼容提出了更高的要求，不仅需要8代酷睿及之后的CPU、4GB内存等，还要支持TPM 2.0安全模块，这导致很多电脑无法升级Win11。

虽然网友有足够多的方法绕过或者破解TPM的兼容要求，但是不符合Win11兼容要求的设备不给更新，而且微软放言不保证什么稳定性之类的。

这对企业级客户来说肯定有影响，而微软之所以这么坚持TPM 2.0，原因就在于安全性更高，支持TPM 2.0的平台更难被攻击。

可惜天下没有无漏洞的平台，TPM 2.0作为Win11安全金身也照样会被攻破，日前就被发现了两个漏洞，编号为CVE-202-1017、CVE-2023-1018，它们可以在操作完成后多写入或者读取2个字节，如果被黑客利用，加密密钥及密码都会暴露，使得TPM 2.0的安全失效。

这两个漏洞理论上会影响数十亿设备，不过现在漏洞发布出来了，解决办法也有了，那就是尽快升级最新固件，可以封杀漏洞。