TPM 2.0时代即将到来,我们该如何应对?

在Windows 11推出之前,估计大多数人都不了解TPM功能,甚至知道TPM功能的人估计都不多。即使是经常混迹于各种PC贴吧和论坛的小雷,在看到TPM 2.0的最初也是懵逼的,继而开始怀疑自己的电脑能不能升级到Windows 11。


随后通过查询,发现自己目前使用的电脑设备都支持TPM 2.0,算是一个好消息,不过对于每过两年就几乎要更新一遍设备的小雷来说,TPM 2.0本身也不算什么大麻烦,麻烦的其实是一些还在使用老电脑的用户。


TPM-2.0.png


对于Windows 11强制要求TPM 2.0的做法,有人反对也有人支持,反对的理由也很简单,认为微软这是剥夺了老电脑装Windows 11的资格,从结果上来看确实如此,即使微软的初衷并不是为了阻止人们升级Windows 11。


其实,如果仅仅是Windows 11不能升级,并不算是什么大问题,毕竟不少人连系统更新都想关掉,压根就不会主动更新系统。但是如果连新发布的游戏都不能玩的话,那么估计就会有不少人头疼了。


TPM 2.0到底是什么?怎么启动?


TPM 2.0到底是个啥?该功能的官方中文名称叫可信赖平台模块,2.0指的是版本,实际上TPM功能由来已久,只不过在2.0之前的1.2版本,国内是无法使用的,我们也许该庆幸微软没有在TPM 1.2时代选择在系统中加入这个认证。


为什么TPM 1.2在国内无法使用?简单来说就是不符合我国的相关法律规定,你可以将TPM简单的理解为一个底层钥匙。拥有这个钥匙的人可以获得所属计算机中的所有权限,即使是硬件锁也可以轻松解除,相比之下黑客获得的系统管理员权限在某种程度上危害程度都不如TPM泄露来得严重。


在TPM 1.2时代,我国还没有制造TMP 1.2芯片的技术,所以国内的PC为了安全起见基本上都没有安装TPM模块(美国政府后门警告),想要使用的只能选择自行加装。而在TPM 2.0时代,我国已经拥有了完善的TPM 2.0芯片制造技术,所以在2015年之后推出的主板和品牌台式机中基本上都加装了TPM 2.0芯片。


6431908578.jpg


简单来说,如果你的电脑主板是在2015年之后推出的新型号产品,那么大概率是有TPM 2.0芯片的,只不过往往默认是关闭状态,需要用户前往BIOS手动开启。如果你的电脑是2015年之前的老电脑,那么很有可能就无法支持TPM 2.0了,那是否就从此与新网游绝缘呢?


倒也没这么夸张,目前在网游中加入TPM 2.0认证的还只有拳头游戏,后续其他厂商是否跟进、何时跟进都还是未知数。而且, 部分主板虽然没有内置TPM 2.0,但是依然设计了TPM模块的接口,只需要在淘宝购买TPM 2.0模块插入就可以开启相关的功能。


值得注意的是,并非所有主板都支持额外插入TPM 2.0模块,基本上只有X99系列之后的主板支持,X99之前的主板基本上可以放弃了。在确认自己的主板支持TPM 2.0之后,我又该如何开启呢?


开启的流程根据不同品牌的主板BIOS设计会有所不同,一般来说可以通过直接搜索相关品牌的名字+TPM 2.0,从百度上获得开启教程。不过,大多数主板在开机时点击DEL键就会进入BIOS设置页面,如果进入后发现是简单模式,记得切换到专业模式才能找到TPM的设置。


v2-ac68e392c6be6550f30ab7c85cf7c125_r.jpg

(图片来源:知乎)


多数主板会直接在功能名称上标示出TPM或fTPM,少部分主板则会使用其它名称,比如铭瑄的TPM开关就在Trusted Computing里,不过在侧边栏的功能介绍中,你也可以看到包含TPM的字样。


总的来说并不算复杂,但是对于电脑小白来说还是有着一定难度的,而且因为BIOS的特殊性质,技术人员无法远程操控开启,只能是寻求上门服务或者亲手解决。幸运的是,随着微软强制要求开启TPM 2.0,多数品牌台式机和笔记本电脑厂商已经在新版本BIOS中将TPM功能改为默认开启,不需要用户再手动启动了。


如果想知道你的电脑现在是否开启了TPM 2.0,可以用Win+R的快捷键打开运行窗口,在窗口中输入:tpm.msc,就可以查看TPM的开启状态,如果显示“找不到兼容的TPM”,就需要去BIOS手动开启了。


TPM 2.0可能是在为反作弊铺路?


实际上,对于微软强制要求开启TPM 2.0才能安装Windows 11的做法,不少人都觉得有点奇怪。毕竟从TPM 2.0本身的功能来说,对系统安全的提升并不算大,也无法带来其他方面的实际帮助,从预览版来看TPM 2.0本身也不涉及Windows 11的核心功能。


那么微软为何强制要求开启TPM 2.0呢?当时不少人都猜测是为了系统安全着想,似乎也是唯一的解释。不过现在看来微软可能是在为游戏厂商铺路,为了能够在下一世代的网游中加入更有效的反作弊系统。


根据最新消息,拳头游戏的新作《无畏契约》将检测PC是否开启了TPM 2.0,如果没有开启则无法正常进入游戏。拳头游戏称这是为了反作弊系统的正常运行而设置的要求,在TPM 2.0的帮助下,拳头游戏可以更好的追踪和反制外挂玩家。


106560246-1591029813185copy-of-v_brand_promo_horizontal_offwhite.jpg


在Windows 11上,《无畏契约》会默认启动一个名为“Vanguard”的反作弊软件,该软件会调用TP 2.0模块来对游戏文件夹中的关键数据进行加密,防止作弊软件的破解和篡改,通过软件与硬件结合的方式从底层对外挂软件进行限制。


而且,对于使用了外挂的玩家,拳头游戏可以通过TPM 2.0模块对其进行“硬件锁机”。什么是硬件锁机?简单来说就是将开挂玩家的硬件ID记录到服务器中,在游戏开启时将PC的硬件ID与服务器中的ID进行匹配,如果是记录在案的作弊硬件,游戏会自动终止登录。


一般的反作弊都是封禁账号,玩家只需要更换账号就可以继续游玩,而被硬件锁机的玩家则是完全无法登录游戏,只能更换PC主板等硬件来避开封锁,直接拉高作弊成本,足以让大多数普通玩家彻底断绝开挂的想法。


csgo-cheaters-are-moving-to-faceit-after-new-prime-account-rules.jpg


那么TPM 2.0是否可以破解呢?作为一个专为安全而设计的硬件模块,新一代的TPM 2.0已经集成到了处理器中,基本不可能去除。而且,TPM 2.0其主要的信息都保存在一个无法被修改的只读区域中,想要破解也是不可能的。


虽然TPM 2.0不能说是绝对安全,也许日后会有人开发出能够欺骗过TPM 2.0的外挂软件,但是从效果上来说,TPM 2.0对于反作弊行业是有着显著作用的。对于热衷于网络对战游戏的玩家来说,如果TPM 2.0能够大幅度降低开挂玩家的数量,绝对是一个好消息。


如今PC联机游戏的外挂问题越来越严重,而微软虽然本身很少参与游戏制作,但是却投资和掌握了大量游戏工作室,如果游戏行业因外挂问题蒙受损失,那么微软同样会受到牵连,所以微软对外挂问题动手也就不是什么奇怪的事情。


毕竟外挂的存在可以说是在破坏整个游戏行业,而PC游戏市场在规模上已经超过了主机市场,希望在Windows 11普及之后,外挂的问题能够相应减少吧。