我计划升级我的 PC 并购买一些新部件,我想确保我可以跳过主板上的物理 TPM 接头,以便我可以比较更多主板和选项。实际上,我发现很难找到任何带有 TPM 接头的产品,更不用说我购物的主页都没有让我选择按 TPM 选项对库存进行排序。
据我从不同的论坛、英特尔网站和微软关于 TPM 的主页上了解到,要使 Windows Hello 正常工作(使用 TPM),需要执行以下操作:
- 采用英特尔® 平台信任技术 (英特尔® PTT) 的芯片组
- 支持英特尔® 可信执行技术 (Intel® TXT) 的处理器
这就是全部了吗,或者主板制造商也可以对此提供一些意见,以便我最终得到一块不支持这些功能的主板,无论这些技术是否被采用?
答案1
由于 TPM 和 TXT 协议是使用英特尔通过 Windows 更新提供的驱动程序的端到端英特尔实现,因此设备之间没有差异。
但是,TPM 版本存在差异。请检查您是否拥有 TPM 2.0 设备或类似设备。由于 Microsoft 要求 2016 年新 Windows 10 设备必须支持 TPM 2.0,因此 Windows Hello 可能需要支持该功能。
现代 fTPM 与标准“TPM”不同,它是一种无芯片实现,安全性较低。除了最严格的硬件 TPM 支持需求外,它将满足所有要求,并允许 Hello 工作。所有 fTPM 实现都是“最新”的,因此版本控制并不重要。fTPM 应该可以在任何支持 Intel SGX 指令的 CPU 以及任何 Ryzen 或更高版本的主板上运行。