雖然網友有足夠多的方法繞過或者破解TPM的相容要求,但是不符合Win11相容要求的裝置不給更新,而且微軟放言不保證什麼穩定性之類的。
這對企業級客戶來說肯定有影響,而微軟之所以這麼堅持TPM 2.0,原因就在於安全性更高,支援TPM 2.0的平台更難被攻擊。
可惜天下沒有無漏洞的平台,TPM 2.0作為Win11安全金身也照樣會被攻破,日前就被發現了兩個漏洞,編號為CVE-202-1017、CVE-2023-1018,它們可以在操作完成後多寫入或者讀取2個位元組,如果被駭客利用,加密金鑰及密碼都會暴露,使得TPM 2.0的安全失效。
這兩個漏洞理論上會影響數十億裝置,不過現在漏洞發佈出來了,解決辦法也有了,那就是盡快升級最新韌體,可以封殺漏洞。
