https://reurl.cc/mL4ek9
Windows 11 to Ship Without TPM Requirement for 'Special Purpose' Systems
By Paul Alcorn 24 days ago
https://www.kocpc.com.tw/archives/391258
Windows 11 也有“无 TPM 版”，但只在特殊地区与经过严格申请后的用户间销售
结果因为中国跟俄罗斯当地的法规规定的关系，
微软将在这两个国家推出无需检查TPM版本的win11。
https://youtu.be/H5BEZyrp_W4?t=800
@@b
※ 引述《d8888 (Don)》之铭言：
: : 目前还没有 TPM based 的 DRM 应用出现
: : 至少零星与 TPM 相关的案例都不是用于加解密数位内容
: : 技术上也没有任何采用 TPM 理由
: : 把加密数位内容的金钥放入 TPM 更是多此一举，没有任何好处
: 我本业不是资讯，TPM 相关的论文没唸很熟，这只是随手翻的几篇。“把 TPM 用在 DRM
: ”早有人探讨了
: tinyurl.com/2untt58v
: 这应该是法律人写的探讨智财权的文章。
: In DRM, trusted computing can be used to create sealed storage thereby
: preventing the user from opening the file with an unauthorised computer
: Sealed storage 可以防止使用者用未授权装置打开档案。
: 原理就之前说的，即使如您所说 TPM 本身不加密。但只要 DRM 应用程式自己加密，把金
: 钥存在 TPM 芯片里，然后 TPM 限制只有官方软件可以取出金钥来解密，那就能做 DRM。
: 官方软件不进行解密（你没有付钱、官方注销你帐号、etc.）或 TPM 拒绝提供金钥（侦
: 测到环境不符合、被窜改 etc）档案就是锁死。
: or remote attestation whereby the system generates a certificate of
: authenticity of the software running on a computer. In this form of DRM,
: companies providing the software can keep a regular check on tampering of the
: software by users and can also identify any unauthorized changes made to
: the software in order to circumvent TPMs
: TPM 可以让 content provider 远端验证本机执行环境，TPM 对本机做了某种扫描，数位
: 签章后送到远端解密。你用破解版或非官方软件理论上对方能抓到。你没办法取出 TPM
: 内的关键金钥或伪造关键数位签章，你就没办法模仿 TPM 的认证和签名。
: Therefore, even after having sold the product for a hefty price, the content
: provider can exercise control over how and to what degree can a user can make
: use of the bought content. In short, trusted systems have the capability to
: be an 'extraordinarily effective and profitable means of controlling, and
: rationing, access to works of information and entertainment
: 这段应该讲的很清楚明白。
: 为什么 TPM 和信赖运算能作到文中讲的事情？
: 纯软 DRM 的时代，使用者破解了软件，高手写第三方客户端冒充官方软件，不保证侦测
: 的到，所以 TPM 给了 remote attestation。
: 纯软 DRM 的时代，再怎样花式加密，只要解密的过程金钥曾一瞬间存在 CPU/RAM 里，它
: 就能被高手打捞出来。所以 TPM 给了 sealed storage，东西存在里面 CPU 也访问不到
: ，消费者有控制权也没用。
: 如果觉得法律人写的文章不算，那随便引个 IEEE
: https://ieeexplore.ieee.org/document/8989842
: TPM is the root trust module to establish security and trust in digital
: computing, communication and networking. Basically, it can support secure
: booting and trustworthy software installation, private data protection and
: Digital Rights Management (DRM), as well as remote attestation- based trusted
: communications and collaboration
: 细节的部份不重复展开，但文章就是说 TPM 可以拿来做 DRM，DRM 就是 TPM 的用途之一
: 再引个 Richard Stallman 写的东西
: https://www.gnu.org/philosophy/can-you-trust.html
: Of course, Hollywood and the record companies plan to use treacherous
: computing for "DRM" (Digital Restrictions Management), so that downloaded
: videos and music can be played only on one specified computer. Sharing will
: be entirely impossible, at least using the authorized files that you would
: get from those companies. You, the public, ought to have both the freedom and
: the ability to share these things. (I expect that someone will find a way to
: produce unencrypted versions, and to upload and share them, so DRM will not
: entirely succeed, but that is no excuse for the system.)
: 史托曼把信赖运算 Trusted Computing 称为背叛运算 treacherous computing。信赖运
: 算就是可以拿来做 DRM。他文章中关于 sharing 的理念对错是一回事，但至少文字可以
: 说明 trusted computing 可以用来 enforce DRM
: 会觉得“TPM 跟 DRM 没有关系，TPM 不是拿来做 DRM 的”，我认为可以换套关键字，并
: 且回溯历史脉络看问题：你用“信赖运算 trusted computing”搭配“DRM”找东西，就
: 能找到资料了。
: 我合理推测是 Trusted computing 原来的吃相太难看（我在 2005 年读资料留下的印象）
: ，所以厂商换了套说词，不要提到保护智慧财产权，说保护使用者的资料安全，使用者就
: 不会排斥了 XD，然后等 TPM 跟 DirectX 一样普及....
: 早期的文献还是把发展脉络留了下来
: 不然找 Treacherous computing 也行，东西写更白了 XDDDDDDD