Chip TPM là gì và tại sao Windows 11 lại yêu cầu nó?

Nếu bạn đang theo dõi tin tức công nghệ gần đây, bạn có thể đã nghe nói về sự náo loạn mà Microsoft đang khuấy động trên mức tối thiểu yêu cầu phần cứng đối với hệ điều hành Windows 11 mới. Một trong những yêu cầu đó là chip TPM 2.0. Nhưng chính xác thì đó là gì và tại sao Microsoft lại yêu cầu nó?

TPM là viết tắt của “Mô-đun nền tảng đáng tin cậy” và đây là một loại chip nằm trên bo mạch chủ của máy tính để bảo mật. Mặc dù đó là một điểm khởi đầu tốt, nhưng chúng tôi đã đi sâu vào và khám phá thành phần ít được biết đến hơn nữa để trả lời tất cả các câu hỏi thường gặp của bạn, như nó được sử dụng để làm gì, cách xem máy tính của bạn đã có chưa và mua một thành phần nếu không.

Chip TPM là gì?

Mô-đun nền tảng đáng tin cậy là một con chip nhỏ trên bo mạch chủ của máy tính cung cấp các chức năng liên quan đến bảo mật ở cấp phần cứng. Về cơ bản, nó là một bộ xử lý tiền điện tử an toàn có khả năng thực hiện các hoạt động như tạo khóa mã hóa và cung cấp kết hợp xác thực dựa trên phần mềm và phần cứng theo cách chống giả mạo.

Các máy tính rời hiện đại thường đã có chip TPM độc lập được hàn vào bo mạch chủ. Nếu bạn đang xây dựng PC của riêng mình, bạn cũng có thể mua riêng một chiếc làm mô-đun bổ trợ cho bất kỳ bo mạch chủ nào hỗ trợ nó. Tuy nhiên, không phải tất cả các bo mạch chủ đều hỗ trợ chip TPM hoặc có đầu nối tương ứng, như chúng ta sẽ thảo luận ở phần sau.

Có những dạng TPM khác có thể thực hiện, ngoài các chip vật lý độc lập, mặc dù người dùng bình thường sẽ không cần phải lo lắng về điều này. Một số có thể được tích hợp vào CPU chính dưới dạng phần sụn hoặc dưới dạng tiện ích bổ sung vật lý. Ngoài ra còn có các TPM hoàn toàn ảo, chạy hoàn toàn trong phần mềm. Mặc dù cả hai đều không an toàn như chip độc lập, nhưng chip trước vẫn là lựa chọn khả thi hơn trong cả hai vì nó sử dụng môi trường rời rạc và đáng tin cậy so với môi trường có thể dễ dàng bị tấn công và thay đổi.

Chip TPM được sử dụng để làm gì?

Tóm lại, chip TPM là tất cả về bảo mật. Chúng được sử dụng phổ biến nhất để bảo vệ và mã hóa dữ liệu, đồng thời có thể lưu trữ thông tin nhạy cảm như mật khẩu, khóa mã hóa và chứng chỉ bảo mật bằng hàng rào phần cứng.

Chip TPM có thể tự cách ly (và do đó, bất kỳ dữ liệu nào được lưu trữ trên đó) nếu phát hiện phần mềm độc hại hoặc vi rút trên thiết bị của bạn. Trong một số trường hợp, chip có thể quét BIOS của máy tính của bạn khi khởi động lại và chạy một loạt các bài kiểm tra có điều kiện để kiểm tra các chương trình không mong muốn hoặc quyền truy cập trước khi chạy nó. Các con chip này cũng có khả năng phát hiện xem ai đó đã can thiệp vào ổ đĩa máy tính của bạn (giả sử nếu nó bị đánh cắp) và ngăn máy tính của bạn khởi động và khóa hệ thống nếu phát hiện ra điều gì đó. Các chip này cũng có thể lưu trữ thông tin đăng nhập sinh trắc học, giống như thông tin được sử dụng cho Windows Hello.

Tuy nhiên, phổ biến nhất là các chip được sử dụng để tạo các khóa mật mã duy nhất. Khi làm như vậy, chip sẽ giữ một phần của chìa khóa cho chính nó (theo nghĩa đen-nó chỉ được lưu trữ trong TPM, không bao giờ được lưu trữ trên ổ cứng của bạn). Các khóa giúp mã hóa ổ cứng của bạn và bất kỳ ai cố gắng truy cập vào khóa đó không thể thoát khỏi ổ cứng và lấy thông tin sau khi họ kết nối nó với bo mạch chủ của máy tính ở nhà.

Hơn nữa, người dùng có kinh nghiệm thường sử dụng chip để xử lý các thư được mã hóa, ký bằng khóa trong ứng dụng email. Các chip cũng thường được sử dụng bởi các trình duyệt — như Chrome — trong các chức năng nâng cao như duy trì chứng chỉ SSL.

Ai sử dụng chip TPM?

Trước đây, thành phần này thường chỉ được sử dụng bởi các công ty lớn cần bảo mật thông tin của họ. Bạn hầu như chỉ thấy các con chip trong máy tính xách tay của công ty vì chúng được sử dụng ở đó để đảm bảo phần cứng hoặc phần mềm không bị nhân viên hay bất kỳ ai khác làm hỏng.

Các công ty truyền thông sử dụng hộp giải mã tín hiệu số thường thuê chúng để đảm bảo nội dung của họ có thể được phân phối đúng cách mà không bị đánh cắp. Điện thoại thông minh hiện đại, như Pixels và iPhone , cũng có gần đây đã sử dụng chip bảo mật tương tự.

Hiện tại, mặc dù vẫn chưa cho biết lý do tại sao, nhưng Microsoft cũng đang chọn đưa con chip trở thành một phần quan trọng trong các yêu cầu phần cứng cho bản cập nhật Windows 11 sắp tới. Nó đang đưa một thành phần tương đối thích hợp trở thành tâm điểm chú ý, vì bất kỳ ai muốn chạy hệ điều hành mới sẽ cần biết về nó.

Tại sao Microsoft có thể yêu cầu chip TPM cho Windows 11?

Khi Microsoft công bố Windows 11 vào tháng 6 Sự kiện 24, nó cũng liệt kê các yêu cầu phần cứng cụ thể mà máy tính cần đáp ứng nếu chúng chạy hệ điều hành. Trong tài liệu của mình, Microsoft ban đầu liệt kê TPM 1.2 là yêu cầu “sàn cứng” và TPM 2.0 là “sàn mềm” và cho biết, “Các thiết bị không đáp ứng được yêu cầu về sàn cứng không thể được nâng cấp lên Windows 11 và các thiết bị đáp ứng sàn mềm sẽ nhận được thông báo rằng không nên nâng cấp. ” Vâng, điều đó rất khó hiểu.

Không hiểu nhưng vài ngày sau, Microsoft đã xóa thông tin đó khỏi trang web của mình. Nó cũng được nêu trong bài đăng trên blog được cập nhật nó có tạm thời đã gỡ bỏ ứng dụng Kiểm tra sức khỏe PC cho phép người dùng xem máy tính của họ có tương thích với các yêu cầu phần cứng mới hay không, trích dẫn phản ứng dữ dội. Hiện tại, Microsoft liệt kê TPM 2.0 là mức tối thiểu duy nhất.

Cho đến nay, Microsoft chưa bao giờ đưa ra các yêu cầu phần cứng nghiêm ngặt như vậy đối với bất kỳ phiên bản Windows nào trước đây. Giữa việc không đưa ra bất kỳ lý do nào cho các yêu cầu, xóa ứng dụng Kiểm tra sức khỏe PC và lật lại các tuyên bố khác, không ai ngạc nhiên rằng công ty đang phải đối mặt với phản ứng dữ dội.

Với bản chất của chip TPM và những gì chúng có thể làm, có thể Microsoft chỉ cần chú ý hơn đến bảo mật. Trên thực tế, các con chip này sẽ cung cấp nền tảng bảo mật phần cứng cơ bản để Windows 11 chạy trên đó. Microsoft cũng đã ransomware cuộc tấn công chúng tôi đã saw , (không đề cập đến IoT và các lỗ hổng cung cấp hoặc các cuộc tấn công lừa đảo) chắc chắn sẽ không có ích gì nếu bạn nỗ lực thêm để đảm bảo mọi thứ an toàn hơn cho tương lai.

Nhưng mặc dù chip TPM sẽ còn phải trải qua một chặng đường dài để giảm thiểu các cuộc tấn công này, vốn chủ yếu được đưa ra nhằm vào các thiết bị chạy Windows, Microsoft cũng cần xem xét người dùng của mình.

Một số người có thể cho rằng các yêu cầu phần cứng nặng hơn là do động cơ về mặt tài chính. Ý tưởng là giúp đẩy lùi sự lỗi thời theo kế hoạch và buộc nhiều người mua một máy tính mới có tất cả các phần cứng cần thiết. Điều đó có thể ngăn mọi người tiếp tục sử dụng máy tính để bàn cũ của họ vẫn chạy Windows 8 trong một thập kỷ nữa như mọi người đã làm trong quá khứ với các bản cập nhật trước đó. Cho rằng Microsoft là một doanh nghiệp chứ không phải nỗ lực từ thiện, đó là một lập luận công bằng.

Tuy nhiên, lịch sử của Microsoft đã chứng minh rằng họ kém xuất sắc khi đẩy mạnh phần mềm và phần cứng của mình vào tương lai. Công ty đã thực sự yêu cầu bật TPM trên bất kỳ PC mới nào kể từ Windows 10, các OEM đã được yêu cầu xuất xưởng các thiết bị có hỗ trợ TPM nhưng công ty chưa bao giờ buộc các đối tác thiết bị của mình kích hoạt chúng để Windows chạy. Cần lưu ý rằng ngay cả máy tính xách tay và máy tính để bàn chạy Windows 10 mới 5 năm tuổi trở xuống cũng có thể bị loại bỏ khỏi Windows 11.

Giữa việc được trang bị mạnh mẽ vào một bản nâng cấp và Microsoft vẫn là người quan tâm đến chủ đề này, không có gì lạ khi người dùng bối rối, thất vọng và thậm chí khó chịu. Mặt khác, công ty phải thực hiện các bước để giữ cho sản phẩm của mình (và đến lượt người dùng) an toàn; mặt khác, việc đột ngột khiến sản phẩm đó khó tiếp cận hơn, có khả năng hạn chế cơ sở người dùng và chắc chắn gây nhầm lẫn rằng đó không phải là động thái kinh doanh khôn ngoan nhất.

Vấn đề còn tồi tệ hơn do scalpers đã (tất nhiên) đã tích trữ các thành phần có sẵn chỉ để bán chúng với giá cao ngất ngưởng trên eBay.

Sự khác biệt giữa TPM 1.2 và TPM 2.0 là gì?

Mặc dù Microsoft vẫn chưa rõ liệu có nên sử dụng tiêu chuẩn TPM 1.2 hay cuối cùng chọn TPM 2.0, nhưng vẫn đáng để biết sự khác biệt giữa hai tiêu chuẩn này.

Microsoft tuyên bố, “ Thông số TPM 1.2 chỉ cho phép việc sử dụng RSA và Thuật toán băm SHA-1 .” Tương tự như vậy, nó tiếp nối điều đó bằng cách nói, “TPM 2.0 cho phép tiền điện tử nhanh nhẹn hơn bằng cách linh hoạt hơn đối với các thuật toán mật mã. TPM 2.0 hỗ trợ các thuật toán mới hơn, có thể cải thiện khả năng ký ổ đĩa và hiệu suất tạo khóa. ”

Nói một cách đơn giản, công nghệ TPM 2.0 mới hơn so với TPM 1.2, công nghệ thứ hai đã ra đời từ năm 2011. Mã hóa của nó mạnh hơn và an toàn hơn, đồng thời có khả năng hỗ trợ các thuật toán mới hơn tốt hơn. Và như với hầu hết mọi thứ trong lĩnh vực công nghệ, những thứ mới hơn thường tốt hơn.

Cách kiểm tra xem máy tính của bạn có chip TPM hay không

Trước hết, nếu bạn mua PC bất kỳ lúc nào sau ngày 28 tháng 7 năm 2016 , rất có thể nó đã có chip TPM 2.0 đã được kích hoạt. Tuy nhiên, nếu thiết bị của bạn cũ hơn hoặc nếu bạn tự chế tạo, thì điều đó có thể không đúng.

Bất kể, trang web chị em của chúng tôi How-to-Geek đã chia sẻ một số cách để tự kiểm tra, chẳng hạn như bằng cách kiểm tra công cụ Quản lý TPM hoặc màn hình cài đặt chương trình cơ sở UEFI. Cũng có thể bạn cần liên hệ với nhà sản xuất máy tính của mình để tìm hiểu hoặc xem họ có phần Câu hỏi thường gặp trên trang web liệt kê các thiết bị làm được điều đó hay không.

Cách kích hoạt chip TPM trên máy tính của bạn

Nếu bạn đã xây dựng PC của riêng mình, có một chút khả năng là nó có thể nói rằng nó không có TPM 2.0 hoặc nó có nhưng nó không được bật. Vì vậy, nếu đúng như vậy, bạn sẽ cần phải truy cập vào màn hình cài đặt UEFI hoặc BIOS và bật nó ở đó. Ngoài ra, đôi khi máy tính có thể nói rằng nó không có TPM 2.0 hoàn toàn, nhưng nó thực sự bị vô hiệu hóa khi bạn tra cứu trong phần cài đặt; bạn vẫn có thể bật nó nếu cần.

Bạn sẽ tìm kiếm bất kỳ tùy chọn nào có tên “Hỗ trợ TPM”, “Mô-đun nền tảng đáng tin cậy”, “Intel PTT”, “PSP fTPM” hoặc thứ gì đó tương tự. Từ đó, chỉ cần kích hoạt nó, lưu cài đặt của bạn và khởi động lại máy tính của bạn. Lưu ý rằng có khả năng chip TPM của PC của bạn cũng được liệt kê và bị tắt trong Trình Quản Lý Thiết Bị của bạn (tuy nhiên không chắc), vì vậy hãy nhớ kiểm tra ở đó nếu không thể bật ở nơi khác.

Bạn có thể mua chip TPM ở đâu?

Đối với những người cần mua chip TPM cho thiết bị của họ, hãy đảm bảo tìm kiếm chip được bán dưới dạng mô-đun bổ sung. Kiểm tra kỹ xem chip có hỗ trợ bo mạch chủ chính xác của máy tính của bạn không trước khi nhấp vào mua và bạn cũng có thể lắp bất kỳ thành phần phần cứng nào khác.

Như chúng tôi đã đề cập trước đó, scalpers không lãng phí thời gian tích trữ chip TPM (hoặc đánh dấu chúng để bán lại trên eBay) khi nghe các yêu cầu ban đầu của Microsoft về Windows 11. Tốt nhất bạn nên thử và mua một chiếc trực tiếp từ các cửa hàng chuyên sản xuất PC hoặc các trang web chọn linh kiện. Thông thường, họ bán lẻ với giá khoảng $ 20-$ 30, vì vậy hãy tránh trả nhiều hơn mức đó nếu bạn có thể. Và tất nhiên, hãy tránh eBay bất cứ khi nào có thể.

Nếu bạn có thể tìm thấy một mã, hãy nhớ bật mã hóa của nó trong BIOS của máy tính xách tay hoặc máy tính để bàn của bạn. Hầu hết các nhà sản xuất máy tính cũng cung cấp phần mềm có thể giúp bạn truy cập các tính năng của TPM.

Có thể hiểu, đây là rất nhiều thông tin cần xử lý, đặc biệt là vì chip TPM là một thành phần thích hợp mà Microsoft chưa từng làm lớn trước đây. Nhưng đừng lo lắng, hoàn toàn có khả năng gã khổng lồ công nghệ sẽ thấp hơn yêu cầu phần cứng của nó đối với Windows 11 hoặc quyết định loại bỏ hoàn toàn yêu cầu TPM. Đây là hy vọng, ít nhất.