[無解結案][裝上TPM模組確定可直升11]華碩舊主機板上Win11無望,原因是他們不考慮重新生產TPM2.0模組

kleiberwu wrote:
目前露天有賣家說裝 TPM 1.2 模組 也可以升級 Windows 11~

現在不要亂花錢,等Win11正式版真正問世,有真正的實測證據再來考慮。

到時候我可能也考慮到對岸淘一個回來玩玩,現在一切都還在劇烈變動中,完全沒興趣。

小笨賢 wrote:
TPM 2.0 可以對裝置加密... 不限於資料
所以.... 微軟 要求要 TPM 2.0(恕刪)

所謂的裝置,不就是硬碟機,還能有甚麼...

其他的就是程式運算中對暫存在記憶體裡的資料加密,這個才是微軟真正想引入新一代作業系統的功能,能把系統安全性提升好幾個檔次
systemctl wrote:
現在不要亂花錢,等Win11...(恕刪)
請參考連結..
TPM 2.0算法支持:RSA加密和簽名、ECC加密和簽名、ECC-DAA、ECDH、SHA1、SHA256、HMAC、AES,而且廠商可以隨意使用TCG IDs來增加新的算法,如在國內實現必須增加SM2、SM3和SM4算法,擁有一定的靈活性,也可以多場景使用,例如汽車上的車機系統,通過TPM加密授權用戶對車輛駕駛權限的身份識別,自動駕駛、遠程訪問、實時監控等功能,以此來防禦車輛被黑客劫持控制的風險。

https://inf.news/zh-tw/digital/3b508f75a5fe702f8a7828d29bb3ad9d.html

========
我剛好去掏寶買2.4G WIFI 高增益天線, 順便買2顆 TPM 2.0 IC 沒超過1Kg, 這顆專用於 ASUS TPM 2.0, 總共CNY$10*2+$5內陸運費, 有需要我就自己做!! 用不到我也沒差!!
.. 掏寶我問過 便宜的都要用轉接的!!
systemctl
那太貴了...你知道TPM IC 千顆報價,說出來嚇死你...淘寶這樣賣根本是暴利
grason00
國外我還看到賣到100美金的,100美金我都可以收一片2手8代主板了
小笨賢 wrote:
請參考連結..TPM(恕刪)


不錯啊...會估溝....但你知道TPM實際底層的運作程序嗎??

要如何來防禦車輛被黑客劫持控制的風險??

看我在#71的簡單說明

小笨賢 wrote:
.. 掏寶我問過 便宜的都要用轉接的!!

太早買了,等正式版上市一切明朗,一定有都弄得好好,實測過可以的相關產品可以買
小笨賢
連結有說明了.... TPM如何工作原理.........
小笨賢
我有電路圖... 需要我自己做就好!! 其他零件我都有!! 只缺雙面感光電路板+14pin接頭而已........我是順便買的!!
systemctl wrote:
不錯啊...會估溝.(恕刪)
透過 TCG IDs ..... 連結可看
https://www.businesswire.com/news/home/20140411005605/zh-HK/
==========================
April 11, 2014 12:44 PM Eastern Daylight Time
奧勒岡州波特蘭--(BUSINESS WIRE)--(美國商業資訊)--信賴運算組織(Trusted Computing Group) (TCG)宣布推出TPM(信賴平台模組)2.0資料庫規範。TPM 2.0提供一種因應全球各地對更安全運算環境的需求的關鍵技術。

TPM是根據TCG會員公司和安全技術專家的貢獻和反應意見。這些公司和專家代表著全球領先的晶片製造商、設備製造商、軟體和解決方案供應商,以及研究機構、政府和學術機構。TPM可提供保護電腦和行動裝置免受數位和實體攻擊、竊取或損失的安全信賴根。
win 10 已經很好,繼續用
懶得去研究舊電腦能不能上
買新電腦後再來用 win 11
小笨賢
TPM 2.0 鐵定要,因為微軟也要學 apple 跟 google 商店一樣,上架到商店,一定要對裝置做認證,要讓你換了一片主機板 就失去認證
systemctl
I dont think so,TPM 2.0 鐵定要,但不是要做你說的事,微軟真正要做的事我在#71已經講了,商店app的認證是綁帳號,不是主機板(手機),apple 跟 google 商店都一樣
systemctl wrote:
I dont think so,TPM 2.0 鐵定要,但不是要做你說的事,微軟真正要做的事我在#71已經講了,商店app的認證是綁帳號,不是主機板(手機),apple 跟 google 商店都一樣

1. 對裝置認證 跟 APP 商店可以轉移是兩件事.... 這個我認為是微軟未來要弄得東西!! 商店買的東西, 提供廠商裝置端數位認證... 類似手機的 Widevine DRM L1, 就像NETFLIX APP 會認裝置, 沒有授權的在商店沒有APP可以下載, 即使離線安裝.apk 沒有 NETFLIX 4K
2. 您#71樓說的東西, 我認為不是對記憶體加密, 是限制存取, 分有認證區塊 跟 沒認證區塊

請看連結:
下一代安全計算基礎

=========================
封鎖記憶體
NGSCB還依賴於CPU提供的封鎖記憶體特性。位於封鎖記憶體中的資料只能被屬於它的應用程式存取,任何其他應用程式和作業系統都不可以。TPM提供驗證功能用於向受信任的應用程式證實其確實執行在封鎖記憶體中,因此任何人,也包括所有者,試圖欺騙受信任的應用程式讓其執行在封鎖記憶體之外都是極為困難的。

應用程式
啟用NGSCB的應用程式將分割為兩個截然不同的區塊:NCA——可以存取有限應用程式介面(API)的可信模組,以及可以存取全部Windows API的不可信部份。涉及到NGSCB功能的程式碼必須位於NCA之中。

進行這種分割的原因是,Windows API已經開發了很多年而變得極為複雜,審查安全漏洞是非常困難的。為了實現最大程度的安全性,要求可信程式碼只能使用一小部份已經過仔細審查的API。在安全性不是最重要的情況下,全部的API都可以使用。
小笨賢 wrote:
1. 對裝置認證 跟(恕刪)
我只想知道,TPM 2.0能不能防範社交工程術防範騙取帳號密碼?
能否根本性防範勒索病毒?
以及可否封鎖嚴重浪費地球資源的挖礦行為? 所有的挖礦程式只要一啟動就當機之類的

如果都無法,說TPM是為了安全性全都是狗屁
商業利益考量絕對遠大過於使用者保護
小笨賢
您應該去微軟那裏抱怨!! 不是找我喔!! 我有一台筆電 跟 一台桌機 是六代CPU, 我也是無法升級喔!! 目前只先買2顆TPM (SLB9665TT2.0 TSSOP28) 留起來而已!!
fox.simon
太麻煩就繼續用Win10阿= =...微軟會更新到2025年10月,用WIN7的都還大有人在,等2025年後萬一沒TPM的舊電腦都還沒壞,到時再來想辦法XD,Win10也不是推出後第一年大家就接受了
跑虛擬機啦, 完全不檢查. 反正 SSD 很快.

想玩遊戲就搞 顯卡 hardware passthrough.
我是不太清楚TPM有什麼好處,這技術細節我沒有研究
但對於遊戲廠商來說,看來他們又找到了個反制作弊者的方法

https://www.windowslatest.com/2021/09/05/riot-games-valorant-game-is-enforcing-tpm-2-0-on-windows-11/

Riot Games本身就是以高強度的反作弊系統出名的,用TPM Key去Ban作弊玩家其實也不會讓人太例外
這限制目前也僅限於Windows 11,Windows 10用戶不會受到影響
但有Riot Games開了先例,後續其他遊戲開發商會不會跟進,這就很難說了
講白點就是只要有TPM 2.0
連2代I5電腦或是AMD AM3平台電腦,也灌的起來,他是鎖TPM不是CPU

至於TPM能幹什麼...不是我想知道的
我只知道灌win11的門檻是支援TPM 2.0
systemctl
TPM 1.2也可以,2、3、4、5代時期intel CPU筆電有內建TPM機款都只有1.2,照樣能安裝Win11,不用破解,總之...要有TPM就好,不管韌體式還是硬體
關閉廣告
文章分享
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 9)

今日熱門文章 網友點擊推薦!