微軟安全研究人員發(fā)現(xiàn)，使用硬件固件漏洞(CPU、內存、硬盤等)攻擊系統(tǒng)的行為越來越多，這類惡意代碼很難被發(fā)現(xiàn)或清除，一旦被侵略到電腦系統(tǒng)，用戶們只能重新安裝系統(tǒng)或更換硬盤。

　　過去幾年，在全球范圍內，使用戶信息安全受到威脅，從而間接地給用戶帶來了嚴重的后果，比如，幾年前，使全球陷入信息安全癱瘓的軟件，使醫(yī)院、加油站等重要機構的電腦癱瘓，造成難以彌補的損失。

　　微軟親自“黑掉”了自家電腦。對于TPM2.0芯片的重要性，微軟決定親自扮演一個“黑客”，來示范Windows11在遭受入侵時是如何防御的。微軟公司和操作系統(tǒng)的安全負責人DavidWeston被微軟邀請到現(xiàn)場演示。David表示，Windows11中的許多安全功能也可以在Windows10中使用，但這些功能只是最后一個版本的可選功能，現(xiàn)在默認使用以提高Windows11的安全性能。

　　TPM2.0芯片除了能夠進行系統(tǒng)級安全保護外，還有很多措施來保護TPM2.0，最常見的應該是從WindowsVista時代加入的Bitlocker。Bitlocker驅動加密對企業(yè)級用戶來說已成為不可或缺的。Bitlocker是一種全卷加密技術，它很簡單，它可以鎖定你的硬盤，這樣即使硬盤被偷了，盜賊也無法從它身上讀取信息。

　　保護信息的關鍵，就是TPM2.0芯片。當你為你的磁盤進行加密時，加密的部分密鑰會儲存在主板的TPM芯片之中。這樣不僅能夠提供安全性更高的加密保護，而且當你的硬盤不幸落入他人之手，也會因為缺少TPM芯片上的密鑰而無法使用，提供了強有力的脫機保護。