Khoa học công nghệ

Tại sao Windows 11 cần TPM 2.0?

Bên trong vỏ máy tính chơi game để bàn.
FeelGoodLuck / Shutterstock.com

Windows 11 yêu cầu PC có TPM 2.0. Vậy PC của bạn có TPM 2.0, TPM 1.2 hay không có loại nào ở trên? PC của bạn có bị tắt TPM trong BIOS không? Bạn có cần mua một mô-đun phần cứng TPM không? Và tại sao Windows thậm chí cần TPM ngay từ đầu?

TPM là gì?

TPM là viết tắt của “Mô-đun nền tảng đáng tin cậy”. Đó là một công nghệ cung cấp các chức năng liên quan đến bảo mật ở cấp độ phần cứng. Nó tạo và lưu trữ các khóa mã hóa và thực hiện các chức năng theo cách chống giả mạo. Nó cung cấp khả năng bảo vệ bổ sung chống lại phần mềm độc hại và các loại tấn công khác.

Trong một bài đăng trên blog, Microsoft giải thích rằng tất cả các hệ thống Windows 11 đều sẽ có “gốc phần cứng đáng tin cậy”. TPM là một phần tử chống giả mạo ở lõi của máy tính có thể được sử dụng cho các tính năng bảo mật như mã hóa đĩa và đăng nhập sinh trắc học an toàn với Windows Hello.

TPM “chứng thực” có thể được sử dụng để xác thực từ xa phần cứng và phần mềm. TPM có một khóa xác nhận duy nhất (EK) được ghi vào phần cứng. Các tổ chức có thể kiểm tra và xác minh từ xa rằng một thiết bị đúng như những gì nó nói và phần cứng và phần mềm không bị can thiệp. Ví dụ: điều này có thể đặc biệt hữu ích cho một công ty quản lý một nhóm máy tính xách tay làm việc.

TPM bao gồm một bộ tạo số ngẫu nhiên phần cứng mà hệ thống cũng có thể phụ thuộc vào. Điện thoại thông minh hiện đại có chip bảo mật thực hiện các chức năng chuyên biệt, vậy tại sao máy tính lại không?

Tại sao Windows 11 lại cần nó?

Đây là một ví dụ: Mã hóa BitLocker có thể lưu trữ các khóa mã hóa trong TPM để bảo vệ các tệp của bạn. Khi máy tính của bạn khởi động, khóa được lưu trữ trong TPM sẽ được sử dụng để mở khóa ổ đĩa của bạn. Nếu kẻ tấn công giật ổ đĩa hệ thống của bạn và chèn nó vào một máy tính khác, kẻ tấn công không thể giải mã nó và truy cập các tệp của bạn mà không có các khóa được lưu trữ trong TPM. TPM có khả năng chống giả mạo, vì vậy kẻ tấn công không thể chỉ cắm nó vào một máy tính khác hoặc dễ dàng trích xuất khóa giải mã từ nó.

Ngay cả trên Windows 10, BitLocker thường sẽ không hoạt động nếu không có TPM. Nếu tất cả các PC chạy Windows 11 đều có TPM thì tất cả các PC chạy Windows 11 đều có thể hỗ trợ Mã hóa thiết bị. Điều đó tốt hơn rất nhiều so với tình hình với một số PC chạy Windows 10 có mã hóa ổ đĩa trong khi những chiếc khác không bao gồm mã hóa.

TPM sẽ cung cấp cho mỗi hệ thống Windows 11 một nền tảng bảo mật phần cứng để Microsoft xây dựng trên đó. Windows 11 luôn có thể giả định rằng nó có cơ sở bảo mật phần cứng này. Microsoft sẽ không phải xây dựng các bản hack dựa trên phần mềm trên Windows 11 hoặc để lại chức năng quan trọng như mã hóa đĩa bị vô hiệu hóa trên nhiều PC.

LIÊN QUAN: Windows 11: Có gì mới trong hệ điều hành mới của Microsoft

Tại sao TPM 1.2 không đủ tốt?

Thông điệp của Microsoft đã xuất hiện khắp nơi trong những ngày sau khi công bố Windows 11. Ban đầu, trang tương thích Windows 11 của Microsoft cho biết một số hệ thống có TPM 1.2 sẽ có thể nâng cấp. Sau đó, Microsoft đã chỉnh sửa trang đó và nói rằng TPM 2.0 sẽ được yêu cầu.

Một trang web của Microsoft có từ năm 2018 đã chỉ ra nhiều ưu điểm bảo mật mà TPM 2.0 có so với TPM 1.2, bao gồm hỗ trợ các thuật toán mật mã hiện đại hơn. Vì TPM 2.0 có những ưu điểm này và đã phổ biến trong vài năm nay, Microsoft rõ ràng cảm thấy rằng việc yêu cầu TPM 2.0 là hợp lý.

Microsoft đã yêu cầu TPM trên một số PC mới kể từ năm 2016

Các "Tất cả các thương hiệu yêu thích của bạn" trượt từ thông báo của Windows 11.
Microsoft

Microsoft đã yêu cầu TPM 2.0 trên PC chạy Windows 10 trong vài năm — loại như vậy.

Kể từ ngày 28 tháng 7 năm 2016, tất cả các PC Windows mới đang được sản xuất đều yêu cầu bật TPM 2.0 theo mặc định. Nếu bạn đang mua máy tính xách tay, máy tính để bàn, 2 trong 1 hoặc bất kỳ thiết bị nào khác được cài đặt sẵn Windows 10, Microsoft yêu cầu nhà sản xuất phải bao gồm TPM 2.0 và bật tính năng này.

Tuy nhiên, đây là yêu cầu đối với nhà sản xuất máy tính để cấp phép và xuất xưởng Windows trên PC. Nếu bạn đang xây dựng máy tính của riêng mình, bạn có thể đã mua một bo mạch chủ không có phần cứng TPM và cài đặt Windows 10 trên đó. Hoặc, nhà sản xuất bo mạch chủ của bạn có thể đã vận chuyển phần cứng với TPM bị vô hiệu hóa.

Windows 10 sẽ hoạt động tốt nếu không có TPM, trong khi Windows 11 sẽ từ chối cài đặt trên hệ thống như vậy.

PC của bạn có TPM không? Nó có bị vô hiệu hóa không?

Nếu bạn đã mua một chiếc PC chạy Windows 10 vào năm 2016 trở lên, thì rất có thể nó đã được kích hoạt TPM 2.0 — trừ khi kiểu máy đó ban đầu được sản xuất trước ngày giới hạn.

Nếu PC của bạn cũ hơn, nó có thể có hoặc không có TPM mà Windows 11 yêu cầu. Nhiều PC đã cập nhật từ Windows 7 lên Windows 10 và những PC đó có thể sẽ bị bỏ lại sau yêu cầu này.

Tuy nhiên, những người xây dựng PC của riêng họ — một đám đông bao gồm rất nhiều game thủ PC — có thể ở trong một tình huống kỳ lạ. Nếu bạn đã xây dựng PC của riêng mình (hoặc mua nó từ một công ty đã xây dựng nó cho bạn), PC của bạn có thể có hoặc có thể không có TPM 2.0. Ngay cả khi Windows nói rằng TPM 2.0 không có mặt, nó có thể bị tắt theo mặc định và bạn có thể cần phải kích hoạt nó trong BIOS của máy tính.

Để tìm hiểu, bạn có thể cần phải truy cập BIOS của máy tính (về mặt kỹ thuật, giờ đây là màn hình cài đặt phần sụn UEFI trên các máy tính hiện đại, nhưng thường vẫn được gọi là BIOS) và tìm một tùy chọn có tên “TPM” hoặc một cái gì đó tương tự cho phép tính năng này.

Một số máy tính có TPM dựa trên phần sụn. Intel gọi tính năng này là iPPT (Intel Platform Protection Technology), trong khi AMD gọi nó là fTPM (Firmware Trusted Platform Module). Bạn có thể cần tìm một tùy chọn có tên như thế này trong màn hình cài đặt BIOS / UEFI của mình. Nó cũng có thể được gọi là một cái gì đó khác — hãy tham khảo hướng dẫn sử dụng bo mạch chủ của bạn để biết thêm thông tin.

Có một cơ hội tốt là nhiều người có PC mới hơn sẽ có thể kích hoạt TPM 2.0 trong BIOS mà không cần mua mô-đun phần cứng TPM riêng biệt — một thành phần mà những người mở rộng đã mua sẵn. Tuy nhiên, một số bo mạch chủ chơi game không bao gồm tính năng này và nó có thể không khả dụng. Trước thông báo của Microsoft, điều này là bắt buộc đối với Windows 11, nhưng đây không nhất thiết được coi là một tính năng phải có đối với những người xây dựng PC của riêng họ.

LIÊN QUAN: BIOS của PC làm được gì và khi nào thì tôi nên sử dụng nó?

Microsoft đã biến tình huống trở thành một mớ hỗn độn khó hiểu

Yêu cầu phải có TPM 2.0 như một cơ sở bảo mật phần cứng mà Microsoft có thể thiết kế xung quanh là hợp lý. Hãy nhớ rằng Microsoft sẽ tiếp tục hỗ trợ Windows 10 cho đến ngày 14 tháng 10 năm 2025, vì vậy bạn có thể tiếp tục sử dụng máy tính và hệ điều hành hiện tại của mình trong nhiều năm tới.

Một lần nữa, vấn đề thực sự là khả năng giao tiếp kém của Microsoft. Ví dụ, nếu Microsoft đã cảnh báo mọi người rằng một ngày nào đó, TPM 2.0 sẽ được yêu cầu, các nhà sản xuất bo mạch chủ có thể sẽ không bỏ qua việc thêm nó vào bo mạch chơi game. Những người đam mê PC sẽ đảm bảo rằng các bản dựng của họ có TPM. Các nhà sản xuất phần cứng có thể đã kích hoạt nó theo mặc định chứ không phải tắt nó theo mặc định. Microsoft có thể nói rằng họ đã gửi tín hiệu này đến các đối tác phần cứng của mình, nhưng nhiều nhà sản xuất bo mạch chủ rõ ràng đã không nhận được thông báo này.

Thông báo của Windows 11 cũng khá lộn xộn: Microsoft ban đầu nói rằng TPM 1.2 sẽ được hỗ trợ một phần và sau đó đổi ý. Microsoft thậm chí còn không buồn cố gắng giải thích tại sao TPM lại được yêu cầu lúc đầu. Sau khi Microsoft cố gắng tạo sự cường điệu cho bản nâng cấp, công cụ Kiểm tra sức khỏe PC chính thức đã thất bại một cách bí ẩn mà không cho mọi người biết lý do tại sao PC của họ không được hỗ trợ.

Microsoft cũng có thể giải thích tình huống này và cung cấp thông tin về cách bật TPM 2.0 trong BIOS máy tính của bạn — nhưng công ty đã không làm điều đó.

Leave a Comment

Stt buồn về cuộc sống mới nhất 2021