Steam 最近在 Beta 版本中悄然上线了一项实用功能:在客户端内直接显示 Secure Boot 和 TPM 状态。
对于越来越多依赖硬件级安全机制的游戏平台来说,这一更新让玩家能更方便地确认自己的系统是否满足运行条件——无需再打开第三方工具或进入 BIOS 查看。
路径如下:
Help → System Information → Operating System
向下滚动即可看到 Secure Boot 和 TPM 的启用状态。
这看似只是一个信息展示变化,实则反映了 PC 游戏安全环境的深层演进:硬件信任链正成为游戏启动的硬性门槛。
为什么 Steam 要加入这项功能?
近年来,尤其是随着 Windows 11 的普及,Secure Boot(安全启动) 和 TPM(可信平台模块) 已不再是可选项,而是许多在线多人游戏的强制要求。
典型代表包括:
- 《使命召唤》系列
- 《Apex 英雄》
- 《永劫无间》
- 预期中的《战地 6》等 EA 大作
这些游戏使用的反作弊系统(如 BattlEye、Easy Anti-Cheat、EA 的 Javelin) increasingly 依赖底层硬件安全机制来建立“可信执行环境”。如果 Secure Boot 或 TPM 未启用,游戏可能直接拒绝启动。
Steam 此次更新,正是为了帮助用户提前发现问题,减少“无法运行”的困惑。
Secure Boot 是什么?为什么它如此重要?
Secure Boot(安全启动) 是 UEFI 固件的一项功能,作用是:
在系统启动过程中,只允许加载经过数字签名的操作系统和驱动程序。
这意味着恶意软件、Rootkit 或未经授权的内核模块无法在早期阶段注入系统。
对反作弊而言,这一点至关重要——它确保反作弊驱动能在操作系统初始化之前就获得最高权限,防止被篡改或绕过。
但这也带来争议:
由于 Secure Boot 拥有内核级控制权,一旦被滥用,也可能成为限制用户自由的工具。例如,某些反作弊软件会利用其创建“排他性”运行环境,导致其他合法驱动冲突甚至失效。
TPM 又是什么?它如何配合工作?
TPM(Trusted Platform Module) 是一块独立的安全芯片(或固件实现),主要功能包括:
- 存储加密密钥(如 BitLocker 密钥)
- 记录系统启动过程中的哈希值(称为“度量”)
- 提供硬件级随机数生成
当与 Secure Boot 结合使用时,TPM 可以验证从 BIOS 到操作系统的每一级启动组件是否完好无损。这种“信任链”机制极大提升了系统完整性。
Windows 11 将 TPM 2.0 列为官方支持的必要条件,而 Steam 现在也将其状态纳入系统信息页,意味着它已成为现代 PC 基础配置的一部分。
如何检查并启用?
- 打开 Steam(需 Beta 版客户端)
- 点击顶部菜单栏 Help → System Information
- 在 “Operating System” 部分查找:
- Secure Boot: Enabled / Disabled
- TPM: Present / Not Detected
若显示未启用,可通过以下方式开启:
- 重启进入 BIOS/UEFI 设置界面
- 找到 “Security” 或 “Boot” 选项卡
- 启用 Secure Boot 和 TPM(部分主板称 fTPM 或 PTT)
- 保存设置并重启
⚠️ 注意:部分旧主板或 DIY 配置可能不支持 TPM 2.0,需确认硬件兼容性。
对普通玩家意味着什么?
安全 vs. 开放:一个持续的平衡
Steam 显示 Secure Boot 和 TPM 状态,并不代表 Valve 强制要求所有游戏启用它们。但它确实表明:主流游戏生态正在向更高安全标准靠拢。
这对大多数用户是好事——更少的外挂、更强的系统防护。但也提醒我们:PC 的“开放性”正面临新的边界。
未来,我们或许需要在“我能运行最新游戏”和“我能否完全掌控我的设备”之间做出更多选择。
0条评论