ชิป TPM คืออะไรและเหตุใดจึงต้องใช้ Windows 11

หากคุณเคยติดตามข่าวเทคโนโลยีเลยเมื่อเร็วๆ นี้ คุณคงเคยได้ยินเกี่ยวกับความวุ่นวายของ Microsoft ที่สร้างความปั่นป่วนมากกว่าขั้นต่ำ ข้อกำหนดของฮาร์ดแวร์สำหรับระบบปฏิบัติการ Windows 11 ใหม่ หนึ่งในข้อกำหนดเหล่านั้นคือชิป TPM 2.0 แต่นั่นคืออะไร และเหตุใด Microsoft จึงต้องการมัน

TPM ย่อมาจาก “Trusted Platform Module” และเป็นชิปประเภทหนึ่งที่อยู่บนเมนบอร์ดของคอมพิวเตอร์เพื่อความปลอดภัย แม้ว่าจะเป็นจุดเริ่มต้นที่ดี แต่เราได้เจาะลึกและสำรวจองค์ประกอบที่ไม่ค่อยมีใครรู้จักให้มากขึ้นเพื่อตอบคำถามที่ร้อนรุ่มของคุณทั้งหมด เช่น ใช้ทำอะไร วิธีดูว่าคอมพิวเตอร์ของคุณมีอยู่แล้วหรือไม่ และหาซื้อได้ที่ไหน หากไม่เป็นเช่นนั้น

ชิป TPM คืออะไร

โมดูลแพลตฟอร์มที่เชื่อถือได้คือชิปขนาดเล็กบนมาเธอร์บอร์ดของคอมพิวเตอร์ซึ่งมีฟังก์ชันที่เกี่ยวข้องกับความปลอดภัยในระดับฮาร์ดแวร์ โดยพื้นฐานแล้วมันคือโปรเซสเซอร์เข้ารหัสลับที่ปลอดภัยซึ่งสามารถดำเนินการต่างๆ เช่น สร้างคีย์การเข้ารหัสและให้การรับรองความถูกต้องโดยใช้ซอฟต์แวร์และฮาร์ดแวร์ในรูปแบบที่ป้องกันการงัดแงะ

คอมพิวเตอร์นอกชั้นวางสมัยใหม่มักมีชิป TPM แบบสแตนด์อโลนที่บัดกรีไว้กับเมนบอร์ดแล้ว หากคุณกำลังสร้างพีซีของคุณเอง คุณสามารถซื้อแยกต่างหากเป็นโมดูลเสริมสำหรับเมนบอร์ดใดก็ได้ที่รองรับ อย่างไรก็ตาม มาเธอร์บอร์ดบางรุ่นอาจไม่รองรับชิป TPM หรือมีตัวเชื่อมต่อที่เกี่ยวข้อง ตามที่เราจะพูดถึงในภายหลัง

มีรูปแบบอื่นๆ ที่ TPM ใช้ได้ นอกเหนือจากชิปแบบสแตนด์อโลนจริง แม้ว่าผู้ใช้ทั่วไปจะไม่ต้องกังวลเรื่องนี้ก็ตาม บางตัวสามารถรวมเข้ากับ CPU หลักเป็นเฟิร์มแวร์หรือเป็นส่วนเสริมที่มีอยู่จริงได้ นอกจากนี้ยังมี TPM เสมือนจริงที่ทำงานอย่างสมบูรณ์ภายในซอฟต์แวร์ แม้ว่าจะไม่ปลอดภัยเท่าชิปแบบสแตนด์อโลน แต่ตัวก่อนก็ยังเป็นตัวเลือกที่ทำงานได้ดีกว่าสำหรับทั้งสอง เนื่องจากใช้สภาพแวดล้อมที่ไม่ต่อเนื่องและเชื่อถือได้ เมื่อเทียบกับชิปที่สามารถแฮ็กและเปลี่ยนแปลงได้ง่าย

ชิป TPM ใช้ทำอะไร

กล่าวโดยย่อ ชิป TPM นั้นเกี่ยวกับความปลอดภัย โดยทั่วไปจะใช้เพื่อป้องกันและเข้ารหัสข้อมูล และสามารถจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน คีย์การเข้ารหัส และใบรับรองความปลอดภัยด้วยอุปสรรคด้านฮาร์ดแวร์

ชิป TPM สามารถกักกันตัวเองได้ (และด้วยเหตุนี้ ข้อมูลใดๆ ที่จัดเก็บไว้ในนั้น) หากตรวจพบมัลแวร์หรือไวรัสบนอุปกรณ์ของคุณ ในบางกรณี ชิปสามารถสแกน BIOS ของคอมพิวเตอร์ของคุณได้เมื่อรีสตาร์ทและเรียกใช้การทดสอบตามเงื่อนไขหลายชุดเพื่อตรวจสอบโปรแกรมที่ไม่ต้องการหรือเข้าถึงก่อนที่จะเรียกใช้ ชิปยังสามารถตรวจจับได้ว่ามีใครเข้ามายุ่งกับไดรฟ์ของคอมพิวเตอร์ของคุณหรือไม่ (เช่น ถ้ามันถูกขโมย) และป้องกันไม่ให้คอมพิวเตอร์ของคุณบูทเครื่องและล็อคระบบหากตรวจพบบางสิ่ง ชิปยังสามารถจัดเก็บข้อมูลการเข้าสู่ระบบไบโอเมตริกซ์ เช่นเดียวกับที่ใช้กับ Windows Hello

อย่างไรก็ตาม ส่วนใหญ่แล้ว ชิปจะใช้เพื่อสร้างคีย์การเข้ารหัสที่ไม่ซ้ำกัน ในการทำเช่นนั้น ชิปจะเก็บส่วนหนึ่งของคีย์ไว้กับตัวมันเอง (ตามตัวอักษร—มันถูกเก็บไว้ใน TPM เท่านั้น จะไม่อยู่บนฮาร์ดไดรฟ์ของคุณ) คีย์เหล่านี้ช่วยเข้ารหัสฮาร์ดไดรฟ์ของคุณ และใครก็ตามที่พยายามเข้าถึงคีย์นั้นจะไม่สามารถเพียงแค่ใช้ฮาร์ดไดรฟ์และรับข้อมูลในภายหลังเมื่อเชื่อมต่อกับเมนบอร์ดของคอมพิวเตอร์ที่บ้าน

นอกจากนี้ ผู้ใช้ที่มีประสบการณ์มักใช้ชิปเพื่อจัดการกับข้อความที่เข้ารหัสและลงนามด้วยคีย์ในโปรแกรมรับส่งเมล ชิปยังมักถูกใช้โดยเบราว์เซอร์ เช่น Chrome ในฟังก์ชันขั้นสูง เช่น การรักษาใบรับรอง SSL

ใครใช้ชิป TPM บ้าง

ก่อนหน้านี้ ส่วนประกอบนี้มักใช้โดยบริษัทขนาดใหญ่ที่ต้องการรักษาความปลอดภัยของข้อมูลเท่านั้น คุณมักจะเห็นชิปในแล็ปท็อปขององค์กร เนื่องจากมีการใช้ชิปดังกล่าวเพื่อให้แน่ใจว่าพนักงานหรือบุคคลอื่นจะไม่ยุ่งเกี่ยวกับฮาร์ดแวร์หรือซอฟต์แวร์

บริษัทสื่อที่ใช้ set-top box มักจะจ้างพวกเขาเพื่อให้แน่ใจว่าเนื้อหาของพวกเขาสามารถแจกจ่ายได้อย่างเหมาะสมโดยไม่ถูกขโมย สมาร์ทโฟนสมัยใหม่ เช่น Pixels และ iPhone มี เพิ่งนำมาใช้ชิปความปลอดภัยที่คล้ายกัน

ตอนนี้แม้ว่าจะยังไม่ได้ระบุสาเหตุ แต่ Microsoft ก็เลือกที่จะทำให้ชิปเป็นส่วนสำคัญของข้อกำหนดด้านฮาร์ดแวร์สำหรับการอัปเดต Windows 11 ที่กำลังจะมีขึ้น กำลังผลักดันองค์ประกอบที่ค่อนข้างเฉพาะเจาะจงเข้าไปในสปอตไลท์ เนื่องจากใครก็ตามที่ต้องการใช้งานระบบปฏิบัติการใหม่จะต้องรู้เรื่องนี้

เหตุใด Microsoft จึงอาจต้องการชิป TPM สำหรับ Windows 11

เมื่อ Microsoft ประกาศ Windows 11 ในเดือนมิถุนายน 24 เหตุการณ์ ยังระบุข้อกำหนดฮาร์ดแวร์เฉพาะที่คอมพิวเตอร์จะต้องปฏิบัติตามหากต้องใช้ระบบปฏิบัติการ ในเอกสารประกอบ Microsoft เริ่มระบุ TPM 1.2 เป็นข้อกำหนด”พื้นแข็ง”และ TPM 2.0 เป็น”พื้นนุ่ม”และกล่าวว่า”อุปกรณ์ที่ไม่ตรงตามพื้นแข็งไม่สามารถอัปเกรดเป็น Windows 11 และอุปกรณ์ที่ตรงตามข้อกำหนด พื้นนุ่มจะได้รับการแจ้งเตือนว่าไม่แนะนำให้อัพเกรด” ใช่ มันน่าสับสนมาก

ไม่มีอะไร แต่สองสามวันต่อมา Microsoft ลบข้อมูลนั้นออกจากเว็บไซต์ของตน นอกจากนี้ยังระบุไว้ในอัปเดตบล็อกโพสต์ ที่มี ชั่วคราว ลบแอป PC Health Check ที่ให้ผู้ใช้ดูว่าคอมพิวเตอร์ของตนเข้ากันได้กับข้อกำหนดของฮาร์ดแวร์ใหม่หรือไม่ โดยอ้างถึงฟันเฟือง ปัจจุบัน Microsoft แสดงรายการ TPM 2.0 เป็นค่าต่ำสุดเพียงรายการเดียว

จนถึงปัจจุบัน Microsoft ไม่เคยนำเสนอข้อกำหนดฮาร์ดแวร์ที่เข้มงวดดังกล่าวสำหรับ Windows รุ่นก่อนๆ ระหว่างการไม่ให้เหตุผลใดๆ สำหรับข้อกำหนด การนำแอป PC Health Check ออก และการพลิกกลับในข้อความอื่น ไม่มีใครแปลกใจที่บริษัทกำลังรับมือกับฟันเฟือง

ด้วยธรรมชาติของชิป TPM และสิ่งที่พวกเขาสามารถทำได้ เป็นไปได้ว่า Microsoft เป็นเพียงการคำนึงถึงความปลอดภัยเป็นพิเศษเท่านั้น อันที่จริง ชิปดังกล่าวจะนำเสนอพื้นฐานความปลอดภัยของฮาร์ดแวร์สำหรับ Windows 11 ให้ทำงาน Microsoft ยังเป็น <ทุกเดือน เกี่ยวกับเฟิร์มแวร์เกี่ยวกับคำเตือน แรนซัมแวร์ การโจมตี เรา เห็น (ไม่ต้องพูดถึง IoT และจัดหาช่องโหว่หรือการโจมตีแบบฟิชชิ่ง) จะไม่เสียหายอย่างแน่นอนที่จะทุ่มเทความพยายามเป็นพิเศษเพื่อให้แน่ใจว่าสิ่งต่างๆ จะปลอดภัยมากขึ้นสำหรับอนาคต

แต่ในขณะที่ชิป TPM จะช่วยบรรเทาการโจมตีเหล่านี้ได้อย่างมาก ซึ่งส่วนใหญ่เริ่มใช้กับอุปกรณ์ที่ใช้ Windows แต่ Microsoft ก็ต้องพิจารณาผู้ใช้ด้วยเช่นกัน

บางคนอาจโต้แย้งว่าข้อกำหนดของฮาร์ดแวร์ที่หนักกว่านั้นมาจากแรงจูงใจทางการเงิน แนวคิดคือการช่วยขับเคลื่อนความล้าสมัยตามแผนและบังคับให้ผู้คนจำนวนมากขึ้นซื้อคอมพิวเตอร์เครื่องใหม่ที่มีฮาร์ดแวร์ที่จำเป็นทั้งหมด ซึ่งอาจป้องกันไม่ให้ผู้ใช้ถือเดสก์ท็อปเครื่องเก่าที่ยังคงใช้ Windows 8 ต่อไปอีกทศวรรษเหมือนที่ผู้คนเคยทำกันมาแล้วในการอัปเดตครั้งก่อนๆ เนื่องจาก Microsoft เป็นธุรกิจและไม่ใช่งานการกุศล นั่นเป็นข้อโต้แย้งที่ยุติธรรม

อย่างไรก็ตาม ประวัติของ Microsoft ได้พิสูจน์ให้เห็นถึงการผลักดันซอฟต์แวร์และฮาร์ดแวร์ไปสู่อนาคตที่น้อยกว่าตัวเอก บริษัทได้กำหนดให้ต้องเปิดใช้งาน TPM บนพีซีเครื่องใหม่ตั้งแต่ Windows 10 โดยที่ OEM จำเป็นต้องจัดส่งอุปกรณ์ที่รองรับ TPM แต่บริษัทไม่เคยบังคับให้คู่ค้าด้านอุปกรณ์เปิดใช้งานเพื่อให้ Windows ทำงานได้ โปรดจำไว้ว่าแม้แต่แล็ปท็อปและเดสก์ท็อป Windows 10 ที่มีอายุเพียง 5 ปีหรือน้อยกว่านั้นก็อาจถูกตัดขาดจาก Windows 11

ระหว่างการอัปเกรดเป็นอาวุธที่แข็งแกร่งกับ Microsoft ที่คอยดูแลเรื่องนี้ จึงไม่น่าแปลกใจที่ผู้ใช้จะสับสน หงุดหงิด และอารมณ์เสีย ในแง่หนึ่ง มันยุติธรรมและถึงกับคาดหวังให้บริษัทดำเนินการเพื่อรักษาผลิตภัณฑ์ของตน (และในทางกลับกัน ผู้ใช้) ให้ปลอดภัย ในทางกลับกัน จู่ๆ ก็ทำให้ผลิตภัณฑ์นั้นเข้าถึงได้ยากขึ้น ซึ่งอาจจำกัดฐานผู้ใช้ และทำให้เกิดความสับสนอย่างแน่นอนว่าไม่ใช่การย้ายธุรกิจที่ฉลาดที่สุดอย่างแน่นอน

ปัญหานี้ทำให้ scalpers ที่มี (แน่นอน) ได้สะสมส่วนประกอบที่มีอยู่แล้วเท่านั้นเพื่อขายพวกเขาในราคาที่ทำเครื่องหมายไว้อย่างน่าขันบน eBay

ความแตกต่างระหว่าง TPM 1.2 และ TPM 2.0 คืออะไร

แม้ว่า Microsoft จะยังไม่ชัดเจนว่าจะใช้มาตรฐาน TPM 1.2 ได้ดีหรือเลือกใช้ TPM 2.0 ในท้ายที่สุด แต่ก็ยังคุ้มค่าที่จะทราบความแตกต่างระหว่างทั้งสอง

Microsoft ระบุ, “ข้อมูลจำเพาะ TPM 1.2 อนุญาตเท่านั้น การใช้ RSA และ อัลกอริทึมการแฮช SHA-1” ในทำนองเดียวกัน มันก็ตามมาด้วยการพูดว่า “TPM 2.0 ช่วยให้การเข้ารหัสมีความคล่องตัวมากขึ้นโดยมีความยืดหยุ่นมากขึ้นในแง่ของอัลกอริทึมการเข้ารหัส TPM 2.0 รองรับอัลกอริธึมที่ใหม่กว่า ซึ่งสามารถปรับปรุงการลงนามไดรฟ์และประสิทธิภาพการสร้างคีย์ได้”

พูดง่ายๆ ก็คือ เทคโนโลยี TPM 2.0 นั้นใหม่กว่าของ TPM 1.2 ซึ่งเทคโนโลยีนี้มีมาตั้งแต่ปี 2011 การเข้ารหัสนั้นแข็งแกร่งและปลอดภัยกว่า และสามารถรองรับอัลกอริธึมที่ใหม่กว่าได้ดีกว่า และเช่นเดียวกับเทคโนโลยีส่วนใหญ่ สิ่งที่ใหม่กว่ามักจะดีกว่า

วิธีตรวจสอบว่าคอมพิวเตอร์ของคุณมีชิป TPM หรือไม่

ก่อนอื่น หากคุณซื้อพีซีหลังจาก 28 กรกฎาคม 2016 เป็นไปได้มากว่าน่าจะมีชิป TPM 2.0 ที่เปิดใช้งานอยู่แล้ว อย่างไรก็ตาม หากอุปกรณ์ของคุณเก่ากว่านั้น หรือหากคุณสร้างอุปกรณ์ขึ้นมาเอง อาจไม่เป็นเช่นนั้น

ไม่ว่า How-to-Geek ไซต์น้องสาวของเราได้แชร์ สองสามวิธีในการตรวจสอบด้วยตัวคุณเอง เช่น การตรวจสอบเครื่องมือการจัดการ TPM หรือหน้าจอการตั้งค่าเฟิร์มแวร์ UEFI นอกจากนี้ คุณยังอาจต้องติดต่อผู้ผลิตคอมพิวเตอร์ของคุณเพื่อค้นหาข้อมูล หรือดูว่ามีส่วนคำถามที่พบบ่อยในเว็บไซต์ของตนซึ่งมีรายการอุปกรณ์ที่ทำอยู่หรือไม่

วิธีเปิดใช้งานชิป TPM ของคอมพิวเตอร์ของคุณ

หากคุณสร้างพีซีของคุณเอง มีโอกาสเล็กน้อยที่เครื่องจะบอกว่าไม่มี TPM 2.0 หรือไม่มี แต่เครื่องไม่ได้เปิดใช้งาน ดังนั้น หากเป็นกรณีนี้ คุณจะต้องเข้าสู่ หน้าจอการตั้งค่า UEFI หรือ BIOS และเปิดใช้งานที่นั่น นอกจากนี้ บางครั้งคอมพิวเตอร์อาจบอกว่าไม่มี TPM 2.0 เลย แต่จริงๆ แล้วมันถูกปิดใช้งานเมื่อคุณค้นหาในการตั้งค่า คุณยังสามารถเปิดใช้งานได้หากจำเป็น

คุณจะมองหาตัวเลือกที่ชื่อ”การสนับสนุน TPM””โมดูลแพลตฟอร์มที่เชื่อถือได้””Intel PTT””PSP fTPM”หรืออย่างอื่นที่คล้ายกัน จากที่นั่น เพียงเปิดใช้งาน บันทึกการตั้งค่า และรีบูตเครื่องคอมพิวเตอร์ ระวังด้วยว่ามีโอกาสที่ชิป TPM ของพีซีของคุณจะปรากฏในรายการและ ปิดการใช้งานในตัวจัดการอุปกรณ์ของคุณ (แต่ไม่น่าจะเป็นไปได้) ดังนั้นอย่าลืมตรวจสอบที่นั่นด้วยหากไม่สามารถเปิดใช้งานที่อื่นได้

คุณสามารถซื้อชิป TPM ได้ที่ไหน

สำหรับผู้ที่จำเป็นต้องซื้อชิป TPM สำหรับแท่นขุดเจาะ อย่าลืมค้นหาชิปที่ขายเป็นโมดูลเสริม ตรวจสอบอีกครั้งว่าชิปรองรับเมนบอร์ดที่แน่นอนของคอมพิวเตอร์ของคุณก่อนที่จะคลิกซื้อ และคุณยังขัดขวางส่วนประกอบฮาร์ดแวร์อื่นๆ ด้วย

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ เครื่องชั่งน้ำหนักไม่ต้องเสียเวลาไปกับการกักตุนชิป TPM (หรือทำเครื่องหมายเพื่อขายต่อบน eBay) เมื่อได้ยินข้อกำหนดเบื้องต้นของ Windows 11 ของ Microsoft ทางออกที่ดีที่สุดของคุณคือพยายามซื้อโดยตรงจากร้านสร้างพีซีหรือเว็บไซต์ตัวเลือกชิ้นส่วน โดยทั่วไปแล้วพวกเขาจะขายปลีกประมาณ $ 20 ถึง $ 30 ดังนั้นอย่าจ่ายมากกว่านั้นถ้าทำได้ และแน่นอน หลีกเลี่ยง eBay ในทุกที่ที่ทำได้

หากคุณสามารถค้นหาได้ โปรดเปิดใช้งานการเข้ารหัสในแล็ปท็อปหรือ BIOS ของเดสก์ท็อป ผู้ผลิตคอมพิวเตอร์ส่วนใหญ่เสนอซอฟต์แวร์ที่ช่วยให้คุณเข้าถึงคุณลักษณะ TPM ได้เช่นกัน

เป็นที่เข้าใจได้ว่ามีข้อมูลจำนวนมากที่ต้องดำเนินการ โดยเฉพาะอย่างยิ่งเนื่องจากชิป TPM เป็นส่วนประกอบเฉพาะที่ Microsoft ไม่เคยทำเรื่องใหญ่มาก่อน แต่อย่ากังวลไปเลย เป็นไปได้อย่างยิ่งที่ยักษ์ใหญ่ด้านเทคโนโลยีจะต่ำกว่า ข้อกำหนดด้านฮาร์ดแวร์สำหรับ Windows 11 หรือตัดสินใจที่จะยกเลิกข้อกำหนด TPM ทั้งหมด อย่างน้อยก็สมหวัง