如何看待微软 Windows11 操作系统升级强制要求 TPM2.0 芯片?【月诚故事】
标题: 《如何看待微软 Windows11 操作系统升级强制要求 TPM2.0 芯片?【月诚故事】》
自从美国微软官宣了新一代的 Windows11 操作系统之后,相关的 Windows11 升级和使用体验话题就被不少自媒体平台推上了各自的热搜榜单。虽然美国微软的 Windows11 操作系统是可以免费升级的,但想要第一时间尝鲜体验新系统的用户们很快就注意到一个事实—— Windows11 操作系统对于“可信平台模块”(TPM)有强制性要求。
TPM2.0 芯片是什么?对于大部分普通用户而言,可能从来都没有注意到甚至听说过这个“TPM2.0 芯片”,更不知道自己电脑有没有这个“TPM2.0 芯片”。因此微软公司非常贴心地提供了一个名为“PC 健康检查器”的应用程序。若电脑能够通过官方程序检测,PC Health Check 程序会提示“恭喜你”——这台 PC 符合升级 Windows 11 所需的所有系统要求;若电脑未能通过检测,检查器会很客气地说声抱歉,并同时安慰你说,当前设备将继续获得 Windows10 的更新支持。
事实上,能不能升级 Windows11 的关键点就在于有没有这个“TPM2.0 芯片”。而检测“TPM2.0 芯片”其实也没有那么麻烦,只需要在命令行窗口里面运行“tpm.msc”命令,就能直接打开 TPM 管理器。假如管理器显示没有找到 TPM 的话,那么微软的“PC 健康检查器”就一定会跟你说抱歉。好消息是,2016 年之后的处理器基本上都已经内置了“TPM2.0 芯片”,只不过电脑主板 BIOS 设置里面默认没有开启 TPM 功能。不同主板的设置位置略有不同,只要是最近几年购买的电脑,一般都能找到启用 TPM2.0 芯片的设置选项。启用之后,就能顺利升级微软家的 Windows11 操作系统了。
回到正题,到底 TPM2.0 芯片是什么?
TPM 的全称叫做“可信平台模块芯片”(Trusted Platform Module),是一种基于密码的运算与防护并存的计算机体系安全技术。可信计算的概念最早可以追溯到 1970 年由美国国防科学委员会提出的计算机系统安全评估准则。1983 年,美国国防部制定了世界上第一个《可信计算机系统评价标准》(TCSEC),并于 1985 年 12 月由美国国防部公布。起初,TCSEC 只是美国国防部的军用标准,后来逐渐延至民用领域。正是这个 TCSEC 标准,第一次提出了可信计算机和可信计算基(Trusted Computing Base, TCB)的概念,并把 TCB 作为系统系统安全的基础。
很快,计算机信息技术以及全球互联网技术进入了井喷式的高速发展阶段。互联网时代的人类生活,方方面面都已经离不开电脑和手机,相应的病毒传播、网络攻击和非法入侵等重大安全事件也频频发生。这时候,传统的防火墙、入侵检测、病毒防范等“老三样”被动式安全防范措施正在面临严峻的新时代挑战。
根据知乎日报收录的讨论话题《NSA 在 RSA 加密算法中安置后门是怎么一回事,有何影响? - 知乎》答主 Ivony 介绍,目前最为流行的公钥加密算法,也称之为非对称加密算法。是 RSA 公司发明的。RSA 公司推出的 BSafe 安全软件,提供了 RSA 加解密,以及密钥自动产生等功能。但是 BSafe 软件产生密钥所使用的算法 Dual_EC_DRBG,已经被研究人员确认为是可能存在后门的算法。事实上这已经意味着 BSafe 软件产生的密钥并不安全了(这在 2007 年)。但 RSA 算法还是安全的。后来斯诺登披露的文件证明了,美国国家安全局(NSA)通过贿赂 RSA 公司,使其在 BSafe 安全软件中采用 Dual_EC_DRBG 算法。而 Dual_EC_DRBG 则是 NSA 精心设计的留有后门的算法(当然 NSA 可能没有告诉 RSA 公司这一点)。事实上根据 RSA 算法的设计,如果没有在数论上有重大突破,那么几乎是不可能被破解的。目前所谓的破解,更多的是针对 RSA 密钥的直接破解,例如在密钥生成算法中植入后门,也就是 Dual_EC_DRBG 算法,或者监听 CPU 在加密时产生的噪声来推测所使用的密钥。这些方式的局限性在于必须侵入加密过程之前或之中,一旦加密完成,目前没有已知的办法破解。所以 RSA 目前还是相对安全的。
很明显,美国国家安全局通过植入后门的方式去监听别人,所以也特别担心别人会这么做。时间回到 1999 年,美国的 IBM、HP、Intel和微软等著名 IT 企业在美国国防部 TCSEC 军用标准可信系统的概念基础上建立了可信计算平台联盟(TCPA, Trusted Computing Platform Alliance)。这标志着美国国防部的军用标准开始延至民用领域,进入美国的 IT 产业界。2003 年,美国科技巨头联盟 TCPA 改组为可信计算组织(TCG, Trusted Computing Group),制订了一系列的可信计算技术规范,譬如可信 PC、可信平台模块(TPM)、可信软件栈(TSS)、可信网络连接(TNC)、可信手机模块等等,并不断地迭代升级完善相关技术标准。
这里就出现了一个问题,中国的商用密码是不是可信的?
事实上,密码是国家安全的一部分。根据新浪科技 2013 年的文章《美国安局曾向国际通用加密技术植入后门》介绍,“2006 年美国国家标准技术局帮助开发了一项国际性加密技术,协助各国和各行各业防止其电脑系统遭到黑客攻击。但美国另外一家联邦机构——NSA——在众多用户不知情的情况下,秘密地向这套技术植入了‘后门系统’(back door),让联邦特工可以破译任何采用该技术加密的数据。”
一个部门负责推广安全技术,另一个部门负责悄悄植入后门系统。多亏了 2013 年斯诺登曝光的棱镜事件,让更多人注意到了电脑和网络安全问题。好消息是,自从 1999 年美国轰炸中国大使馆事件之后,中美关系出现降温,我国就开始关注可信计算,并进行了立项、研究。2005 年,国家出台“十一五”规划和“863”计划,把“可信计算”列入重点支持项目,我国出现了一系列的可信计算产品。截至目前,国际上形成了以 TPM 芯片为信任根的 TCG 标准系列,而国内已经形成以 TCM 芯片为信任根的双体系架构可信标准系列。
根据答主“北京大学 计算机应用技术硕士在读 - 苏一”介绍,美国的 TPM 与中国的 TCM 两套标准最主要的差异为:
-
信任芯片是否支持国产密码算法,国家密码局主导提出了中国商用密码可信计算应用标准,并禁止加载国际算法的可信计算产品在国内销售;
-
信任芯片是否支持板卡层面的优先加电控制,国内部分学者认为国际标准提出的 CPU 先加电、后依靠密码芯片建立信任链的模式强度不够,为此,提出基于 TPCM 芯片的双体系计算安全架构,TPCM 芯片除了密码功能外,必须先于 CPU 加电,先于 CPU 对 BIOS 进行完整性度量;
-
可信软件栈是否支持操作系统层面的透明可信控制,国内部分学者认为国际标准需要程序被动调用可信接口,不能在操作系统层面进行主动度量,为此,提出在操作系统内核层面对应用程序完整性和程序行为进行透明可信判定及控制思路。
根据 2005 年电脑报的一篇文章《联想VS惠普:遭遇“TPM门”事件》介绍,“密码是国家安全的一部分。对于国外厂商能不能在产品中内置 TPM 安全芯片的问题,政府部门的态度是相当明确的。‘TPM 芯片的特殊性在于,它使用的密码必须经过国家密码管理部门批准,属于商用密码。’说这话的是国家商用密码管理办公室副主任强志军女士,她告诉记者:‘密码是国家安全的一个重要部分。在任何国家,都会由国家实施专门控制。也就是说,从研发、销售、使用都应该可以控制。特别是研发生产环节,必须由密码管理部门认定的有资质的国内企业来进行。而国外研发生产的密码产品,是不准在国内销售的。’强志军女士递给记者的一份 1999 年签发的《商用密码管理条例》,其中第三章第十条明确规定‘商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位和个人不得销售商用密码产品。’而第十三、十四条里也分别明确规定:‘任何单位或个人不得销售境外的密码产品’和‘任何单位或个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制或境外生产的密码产品。’”
划重点,TPM 芯片的特殊性在于,它使用的密码必须经过国家密码管理部门批准,属于商用密码。而这次微软新推出的 Windows 操作系统的升级虽然是免费的,不过操作系统升级强制要求 TPM2.0 芯片。
有网友表示,“这个 Dual_EC_DRBG 其实是陈年旧事了,2006 年 NSA 将其引入到 SP 800-90A,第二年微软就有人发文章说发现了安全漏洞,但是 NSA 确实没有动作,直到 2013 年才正式废止这个生成器。比特币创建的时候,加密圈里已经公认不能使用这个生成器了。”
有网友表示,“椭圆曲线算法有 nsa 的后门基本都是共识,包括比特币的加密算法都是用不包含 Dual_EC_DRBG 这个伪随机数生成器来实现的。但是最近美国石油管道勒索案中 fbi 轻易的追回了已支付的比特币赎金,让大家猜测 nsa 在算法里埋了更多的后门,然后故意留一个 Dual_EC_DRBG 比较显眼,让大家排除后就放松了警惕。”
还有网友表示,“加密算法的国际标准中有美国政府留下的后门,这已经是被曝光的事实。所以说发明比特币的中本聪是个天才,他在这个加密算法后门事件被曝光之前就写了比特币的程序。早期人们还在讨论为啥比特币的程序里没有用那个伪随机数生成器的‘标准实现’。”
由此可见,TPM2.0 芯片在提供更高级别计算机安全保护的同时,也存在着被美国其它部门植入后门的可能。
当然,纠结于到底选择美国的 TPM 还是中国的 TCM 目前暂时只存在于桌面电脑。有网友表示,“这个决定确实会阻挡一大堆老机器升级 Windows11,尤其是 PC。笔记本则很多机器早就搭载了 TPM 相对状况要好一些。”有网友表示,“其实 Intel 很早就推出了 PTT 技术在 CPU 内实现了 TPM 2.0,不过似乎绝大多数台式机主板都没有在 BIOS 里开启, Ryzen 倒是有 fTPM 直接可以支持。物理 TPM 的话,只有少数台式机主板有 TPM 插头,但即使有插头,TPM 芯片也是很难买到的。”也有网友表示,“还有一个难点,就是我们国家推行的国密标准没有许可 TPM2.0 的椭圆曲线算法,导致 TPM2.0 芯片实际上是禁止零售的。如果主板自带 TPM2.0 芯片,则默认设置必须是禁止使用。启用要手工去 bios 修改。”
最后小结一下,使用 TPM 还是 TCM 其实是一个涉及到国家安全的问题。简单说就是可信计算基(Trusted Computing Base, TCB)选择相信谁的问题。目前来看,微软旗下的 Windows 操作系统以及美国国防部制订的 TCB 标准依然是国际主流,在很长一段时间内仍然享有 WinTel 联盟的事实垄断权,可以强迫用户选边站队 TPM2.0 芯片平台模块。但是从长远来看,在国内芯片去美化的大趋势之下,或许不远的将来,用户也能拥有“去美化”之后的其它选项。
但就目前而言,微软 Windows11 操作系统升级强制要求 TPM2.0 芯片还是有底气的。
微博头条文章作者:<strong>【月诚故事】</strong>
微信公众号:<strong>【月诚故事】</strong>自媒体运营小白的成长日记
联系邮箱:messages (à) intorich (.) com
<img src="/img/wechat.png" alt="【月诚故事】自媒体运营小白的成长日记" />