TPM là gì và tại sao nó cần thiết cho Windows 11

Sau khi Microsoft công bố yêu cầu hệ thống tối thiểu cho Windows 11, mọi thứ đã vỡ lở khi người dùng phát hiện ra họ cần chip TPM để chạy Windows 11. Ứng dụng PC Health được cập nhật hiện có thể kiểm tra xem PC của bạn có thể chạy Windows 11 hay không và xem lý do tại sao PC của bạn có thể không tương thích khi sử dụng ứng dụng miễn phí này. Do đó, nhiều người dùng đã đổ xô đến Amazon để mua mô-đun bảo mật TPM. Tuy nhiên, không nhiều người biết rằng bạn có thể đã có chip TPM được tích hợp vào bộ xử lý. Vì vậy, nếu bạn đang tự hỏi TPM chính xác là gì và tại sao nó lại cần thiết cho Windows 11, hãy xem qua phần giải thích bên dưới của chúng tôi. Chúng tôi đã giải thích về chip bảo mật TPM bằng các thuật ngữ đơn giản để cung cấp cho bạn một ý tưởng bao quát về chủ đề này.

Mọi thứ bạn cần biết về TPM và tại sao Windows 11 lại cần nó (2021)

Nếu bạn đã sử dụng công cụ miễn phí cho bạn biết lý do tại sao PC của bạn không thể chạy Windows 11 và TPM được coi là một trong những hạn chế, thì hướng dẫn chuyên sâu này sẽ giúp bạn hiểu chi tiết về chip bảo mật.

TPM là gì và công dụng của nó là gì?

Theo thuật ngữ cơ bản, TPM (Trusted Platform Module) là một chip phần cứng chịu trách nhiệm bảo vệ PC của bạn khỏi ransomware hoặc bất kỳ loại hack và phần mềm độc hại nào khác. Đó là một bộ xử lý mật mã giữ các khóa thông tin nhạy cảm, bao gồm mã PIN hoặc mật khẩu PC của bạn, dữ liệu xác thực Windows Hello, khóa mã hóa cho Bitlocker, khóa quan trọng bảo mật, v.v.

Vì đây là một mô-đun dựa trên phần cứng, phần mềm độc hại không thể thao túng nó thông qua các phương pháp phần mềm truyền thống. Do đó, chip TPM trở thành “gốc tin cậy” cao cấp dựa trên phần cứng mà hệ điều hành luôn có thể tin tưởng.

TPM (Mô-đun nền tảng đáng tin cậy) là gì?
Một chip TPM

Để đưa ra một ví dụ song song trong thế giới Android, điện thoại Google Pixel đi kèm với Chip bảo mật Titan M xác minh chương trình cơ sở và kiểm tra xem nó có bị giả mạo hay không trước khi khởi động thiết bị. Ngoài ra, chip Titan M cũng bảo vệ thông tin thanh toán, mật mã màn hình khóa và các thông tin nhạy cảm khác của bạn. Samsung cũng vậy thêm một chip Knox riêng biệt xác thực dựa trên phần cứng đối với mật khẩu, thanh toán, tệp bí mật, v.v. Tất cả điều này cho thấy rằng bảo vệ dựa trên phần cứng là cách để đi và Microsoft đã đúng khi đưa vào yêu cầu TPM cho Windows 11.

Tại sao TPM Essential dành cho Windows 11?

Không thể phủ nhận một thực tế rằng máy tính Windows đang yêu thích của các tin tặc và những kẻ tấn công tinh vi. Phần lớn là do việc cài đặt các chương trình từ web hoặc tự động hóa một tập lệnh trên Windows dễ dàng như thế nào mà cuối cùng lại lây nhiễm cho toàn bộ hệ thống. Thực thi từ xa là một phương pháp ưa thích khác của tin tặc để khai thác một PC dễ bị tấn công. Đã qua rồi cái thời mà các loại vi-rút có mức độ đe dọa thấp chặn Trình quản lý tác vụ và bạn sẽ phải chạy một chương trình chống vi-rút để mọi thứ trở lại bình thường.

TPM (Mô-đun nền tảng đáng tin cậy) là gì?

Theo Microsoft, 83% các cuộc tấn công mà các doanh nghiệp đã trải qua trong hai năm qua là “các cuộc tấn công phần sụn“. Tấn công chương trình cơ sở có nghĩa là một cuộc khai thác tấn công chương trình cơ sở của chính bo mạch chủ, chiếm quyền kiểm soát các thành phần phần cứng, thay đổi quá trình khởi động và làm cho việc chèn mã trở nên đơn giản. Mục đích chính của cuộc tấn công phần mềm là để lấy cắp thông tin nhạy cảm như dữ liệu vân tay / khuôn mặt Windows Hello của bạn, chi tiết ngân hàng, thông tin đăng nhập Microsoft, khóa mã hóa, v.v.

Các mức độ đe dọa của các cuộc tấn công phần sụn là rất cao. Do đó, TPM được yêu cầu để bảo vệ thông tin nhạy cảm của bạn trên Windows 11. Các cuộc tấn công đã trở nên tinh vi đến mức ngay cả TPM cũng không thể bảo vệ các khóa mật mã trước các lỗ hổng Spectre và Meltdown gần đây. Vì vậy, việc Microsoft tạo ra một hệ thống xác thực dựa trên phần cứng, an toàn để người dùng luôn an toàn khi chúng tôi tiến lên.

Bộ xử lý nào có hỗ trợ TPM tích hợp?

Mô-đun TPM thường được tích hợp sẵn với CPU, nhưng đối với PC được chế tạo tùy chỉnh, bạn sẽ tìm thấy tiêu đề TPM trên bo mạch chủ, nơi bạn có thể gắn mô-đun TPM tương thích. Ít nhất kể từ năm 2014, hầu như tất cả các bộ vi xử lý đều đi kèm với mô-đun TPM trên bo mạch. Intel bắt đầu tích hợp TPM trên chip của nó với kiến ​​trúc Haswell (2013, thế hệ thứ 4) ngoại trừ dòng K có Mô-đun nền tảng đáng tin cậy tích hợp với Thế hệ thứ 6 (2015).

TPM (Mô-đun nền tảng đáng tin cậy) là gì?

Vì vậy, tôi giả định rằng, các PC chạy Windows được hỗ trợ bởi Intel sau năm 2014 có hỗ trợ TPM 1.2 hoặc 2.0. Bạn cần kích hoạt nó từ menu BIOS / UEFI. Để cung cấp cho bạn một ví dụ, tôi có bộ xử lý Intel i5 thế hệ thứ 6 và TPM 2.0 có sẵn trên PC của tôi. Tôi chỉ cần kích hoạt nó từ BIOS.

Và nếu bạn đang tự hỏi, liệu bộ xử lý AMD có hỗ trợ TPM không? Vâng, câu trả lời là có. Chip bảo mật TPM được tích hợp ngay vào CPU từ Ryzen 2500 (2017) trở lên. Dưới đây, bạn có thể tìm hiểu các bước để bật TPM trên PC chạy Windows 10 của mình.

Làm thế nào để kích hoạt TPM trong BIOS / UEFI để chạy Windows 11?

1. Đầu tiên, bạn cần khởi động vào giao diện BIOS hoặc UEFI của PC của bạn. Bạn có thể thực hiện việc này bằng cách nhấn phím khởi động liên tục trong khi máy tính của bạn khởi động.

Ghi chú: Đối với máy tính xách tay HP, đó là phím “Esc” hoặc “F10”. Đối với các máy tính xách tay và máy tính để bàn khác, phím khởi động có thể khác. Vì vậy, hãy đảm bảo tìm kiếm khóa khởi động cụ thể cho máy tính của bạn từ internet. Nếu bạn đang sử dụng máy tính để bàn được xây dựng tùy chỉnh, khóa khởi động phụ thuộc vào nhà sản xuất bo mạch chủ. Nó sẽ là một trong số này – F12, F9, F10, v.v.

Làm thế nào để kích hoạt TPM trong BIOS / UEFI?

2. Khi bạn đang ở trong giao diện BIOS / UEFI, hãy tìm cái gì đó được gọi là “TPM” hoặc Công nghệ nền tảng đáng tin cậy. Nó còn được gọi là PTT (Công nghệ tin cậy nền tảng) trên một số máy sử dụng Intel. Trên các máy AMD, bạn có thể tìm thấy tùy chọn “PSP”, “fTPM” hoặc “PTP” trong menu BIOS. Nhìn xung quanh, chuyển sang Cài đặt nâng cao và đảm bảo rằng nó được bật hoặc có sẵn. Cũng có thể có TPM State, vì vậy hãy tiếp tục và kích hoạt nó.

Làm thế nào để kích hoạt TPM trong BIOS / UEFI?

3. Tiếp theo, tìm “Khởi động an toàn” Lựa chọn dưới các menu khác nhau và kích hoạt nó. Nếu tùy chọn Khởi động an toàn chuyển sang màu xám, bạn cần đặt mật khẩu trong BIOS. Một số máy tính xách tay không cho phép bạn bật Khởi động an toàn trừ khi bạn đặt mật khẩu “Người giám sát” hoặc “Quản trị viên”. Vì vậy, hãy đặt mật khẩu trước và sau đó bạn có thể kích hoạt Khởi động an toàn. Không cần phải nói, bạn cần phải nhớ mật khẩu, nếu không bạn sẽ bị khóa máy tính của mình và không thể truy cập vào BIOS.

Làm thế nào để kích hoạt TPM trong BIOS / UEFI?

4. Bây giờ, nhấn “F10”Và nhấn enter để lưu và thoát. F10 thường được dành riêng cho “Lưu và thoát”, nhưng phím này có thể khác đối với máy tính của bạn. Chúng tôi khuyên bạn nên kiểm tra nó trên chú thích BIOS / UEFI.

Cách kiểm tra xem PC chạy Windows 10 của bạn có mô-đun TPM không?

  • Phương pháp 1: Sử dụng TPM Manager

1. Khi bạn đã bật TPM trong menu BIOS / UEFI, chỉ cần sử dụng nút “Windows + R”Để mở cửa sổ Run. Đây, gõ tpm.msc và nhấn enter.

Làm thế nào để Kiểm tra Mô-đun TPM trên PC Windows 10?

2. Một cửa sổ mới sẽ mở ra. Dưới đây “Trạng thái“, Hãy kiểm tra xem chip TPM có khả dụng hay không. Ngay bên dưới, bạn cũng có thể tìm thấy phiên bản TPM.

Làm thế nào để Kiểm tra Mô-đun TPM trên PC Windows 10?

  • Phương pháp 2: Sử dụng Trình quản lý Thiết bị

Một cách khác là kiểm tra tính khả dụng của TPM thông qua Trình quản lý thiết bị. Nhấn phím tắt “Windows + X” và mở “Quản lý thiết bị“.

Làm thế nào để Kiểm tra Mô-đun nền tảng đáng tin cậy trên PC Windows 10?

Ở đây, hãy mở rộng “Thiết bị an ninh”Và bạn sẽ tìm thấy TPM cùng với thông tin phiên bản.

Làm thế nào để Kiểm tra Mô-đun TPM trên PC Windows 10?

Phương pháp 3: Sử dụng Cài đặt Windows

Cuối cùng, có một cách nữa để kiểm tra mô-đun TPM trên PC chạy Windows 10 của bạn. Mở “Bảo mật Windows”Và chuyển đến tab“ Bảo mật thiết bị ”. Tại đây, nhấp vào chi tiết “Bộ xử lý bảo mật” và bạn sẽ tìm thấy tất cả thông tin liên quan đến chip TPM trên máy tính của mình.

bộ xử lý bảo mật

Chúng ta có thể thêm mô-đun TPM vào bo mạch chủ của máy tính xách tay / máy tính để bàn không?

Như tôi đã đề cập ở trên, nếu bạn mua máy tính xách tay trong vòng 5 đến 6 năm qua, máy tính xách tay của bạn có khả năng đi kèm với mô-đun TPM. Tất cả những gì bạn cần làm là kích hoạt nó từ BIOS. Trong trường hợp máy tính xách tay của bạn đang chạy một CPU cũ hơn, thì thật đáng buồn, bạn không thể thêm chip TPM vì bo mạch chủ máy tính xách tay không có tiêu đề TPM. Ngoài ra, Microsoft sẽ cho phép một số OEM nhất định bỏ qua yêu cầu TPM cho mục đích thương mại.

tiêu đề tpm
Hình ảnh: Rainer Knäpper, Giấy phép Nghệ thuật Miễn phí

Mặt khác, nếu sở hữu một máy tính để bàn được chế tạo tùy chỉnh, bạn rất có thể thêm chip bảo mật TPM vào bo mạch chủ. Phần lớn bo mạch chủ đi kèm với tiêu đề TPM bắt buộc (TPM in chìm bên cạnh nó), vì vậy bạn rất tốt để đi. Điều đó nói rằng, hãy đảm bảo kiểm tra khả năng tương thích của chip với bo mạch chủ của bạn trong khi mua mô-đun.

Ngoài ra, hiện tại, chip TPM không còn được tìm thấy vì nhu cầu tăng đột biến. Tôi sẽ không khuyên bạn nên trả một cái giá cắt cổ để mua chip TPM. Bạn nên đợi giá giảm.

Ưu điểm và nhược điểm của TPM

Như tôi đã thảo luận ở trên, lợi thế của việc kích hoạt TPM là nó mang lại sự an toàn, bảo mật tổng thể cho thông tin nhạy cảm của bạn và tính toàn vẹn của hệ điều hành. Sau đây, hãy cùng xem những nhược điểm của chip bảo mật này là gì. Đối với người dùng phổ thông, hãy để tôi làm rõ điều đó TPM sẽ không ngăn chặn phần mềm độc hại và các loại tấn công tinh vi khác trên PC của bạn. Nhưng những gì nó làm được là nó chặn phần mềm độc hại đánh cắp dữ liệu bí mật và riêng tư nhất của bạn. Theo nghĩa đó, TPM không phải là giải pháp một cửa cho sự an toàn và bảo mật trên Windows. Bạn vẫn sẽ cần phải cẩn thận khi xử lý các tệp được tải xuống từ web.

Về khía cạnh kỹ thuật, những người thường khởi động kép Windows và Linux có thể gặp một số vấn đề. Trong khi hỗ trợ TPM (được gọi là TCG trên Linux) đã được thêm vào Linux kể từ phiên bản 3.20, đã có một số vấn đề về trình điều khiển. Bạn cần kiểm tra riêng bản phân phối Linux của mình và cách nó hoạt động với chip TPM. Nếu không, sẽ không có nhiều vấn đề bạn phải đối mặt với chip TPM được kích hoạt trên Windows 11.

Bật TPM để bảo vệ máy tính Windows của bạn

Vì vậy, đó là lời giải thích rộng rãi về TPM và lý do tại sao Microsoft quyết định biến nó thành bắt buộc đối với Windows 11. Tôi nghĩ đó là một bước đi được cân nhắc kỹ lưỡng khi chúng ta chuyển sang thập kỷ tiếp theo của máy tính. Android, iOS, macOS và Linux đã trở nên khá an toàn và giờ là lúc Windows cần có cùng mức độ bảo mật. Trong trường hợp bạn đang gặp phải lỗi “PC không thể chạy Windows 11” do CPU không được hỗ trợ, tôi vẫn khuyên bạn nên bật TPM như một biện pháp bảo mật tốt, để dữ liệu của bạn được bảo vệ ngay cả trên Windows 10. tất cả từ chúng tôi. Nếu bạn có bất kỳ câu hỏi nào, hãy cho chúng tôi biết trong phần bình luận bên dưới.

About admin

Check Also

cap thả thính hay

Tổng hợp những câu thả thính HOT

Dùng facebook thì việc đăng ảnh ọt, đăng caption là việc không thể thiếu rồi. …

Leave a Reply