微软注重采用基于硬件的安全方案以保护联网设备中存储的用户敏感数据。微软最新推出的个人计算终端——其中包括新一代的Surface Pro 4平板电脑和首款微软品牌便携式电脑Surface Book——采用了来自英飞凌科技股份公司的OPTIGATMTPM产品(可信平台模块)。
TPM是在主处理器之外的独立安全芯片,用于保存敏感数据,包括密钥、证书和用户密码等,以更好地保护计算终端,阻止非法访问、篡改和数据盗窃。譬如,微软驱动器加密应用程序BitLocker使用TPM来安全地保存其密钥和密码。
英飞凌是全球公认的 可信计算安全解决方案领先供应商。微软个人计算终端采用OPTIGATMTPM SLB 9665——行业内首个获得安全认证的基于最新TPM 2.0标准的安全控制器。该标准由可信计算组织(TCG)制定。可信计算组织是一家国际标准组织,成员包括英特尔和谷歌等。TPM 2.0规范基于最先进的加密和安全算法。此外,该组织特别针对移动计算——如笔记本电脑和平板电脑,以及具有特殊安全需求的物联网终端等——制定安全标准。
