&wid=480&hei=270)
Mô-đun Nền tảng Đáng tin cậy là gì?
Các doanh nghiệp và người tiêu dùng nâng cấp lên Windows 11 giờ đây sẽ được hưởng lợi ích từ các yêu cầu bảo mật dựa trên phần cứng mới giúp máy tính cá nhân của họ an toàn hơn. Một yêu cầu bảo mật dựa trên phần cứng là tất cả các máy tính cá nhân chạy Windows 11 phải có TPM 2.0 để chạy hệ điều hành.
TPM, hay mô-đun nền tảng đáng tin cậy, là công nghệ bảo mật vật lý hoặc nhúng (vi mạch điều khiển) nằm trên bo mạch chủ của máy tính hoặc trong bộ xử lý của nó. TPM sử dụng mật mã để giúp lưu trữ an toàn những thông tin thiết yếu và quan trọng trên máy tính cá nhân để cho phép xác thực nền tảng. Chúng lưu trữ nhiều thông tin nhạy cảm—chẳng hạn như chứng danh người dùng, mật khẩu, dấu vân tay, chứng chỉ, khóa mã hóa hoặc tài liệu quan trọng khác của người tiêu dùng—đằng sau hàng rào phần cứng để giữ an toàn trước các cuộc tấn công bên ngoài.
Dù công nghệ TPM đã được sử dụng trong hệ thống CNTT doanh nghiệp trong hơn một thập kỷ, đây là một trong những trường hợp đầu tiên Microsoft yêu cầu sử dụng công nghệ này cho mọi người, bao gồm cả các doanh nghiệp vừa và nhỏ và người tiêu dùng.
Việc triển khai TPM thường được thiết kế để đáp ứng tiêu chuẩn quốc tế được tạo bởi Trusted Computing Group (TCG). TCG là một tập đoàn thuộc ngành công nghiệp máy tính đã tạo ra tiêu chuẩn TPM ban đầu, sau đó được Tổ chức Tiêu chuẩn Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) chấp nhận và đặt tên là ISO/IEC 11889.
TPM hoạt động như thế nào?
TPM tạo và lưu trữ các bộ phận của khóa mã hóa cho máy tính cá nhân.
Để biết ví dụ về cách TPM hoạt động, hãy xem xét bước cấp nguồn để bật thiết bị, chẳng hạn như máy tính xách tay. Khi thiết bị được bật nguồn, TPM xác thực nó. TPM cung cấp khóa mật mã để mở khóa ổ đĩa được mã hóa và nếu khóa được xác thực, máy tính sẽ khởi động như bình thường. Nếu khóa mật mã bị giả mạo, máy tính sẽ không khởi động.
Tại sao tôi cần TPM?
Số lượng các cuộc tấn công mạng hiện đang ở mức cao nhất mọi thời đại và khả năng của tin tặc đang trở nên tinh vi hơn mỗi ngày. TPM là công nghệ có thể giúp doanh nghiệp chống lại các cuộc tấn công này. Ngoài ra, cần phải có máy tính cá nhân có khả năng chạy TPM 2.0 để đáp ứng yêu cầu TPM 2.0 mới của Microsoft cho hệ điều hành Windows 11.
Yêu cầu về TPM 2.0 của Windows 11
Cùng với các yêu cầu về bộ xử lý, RAM, bộ lưu trữ và phần mềm cơ sở khác, việc sử dụng Windows 11 trên máy tính cá nhân cần TPM phiên bản 2.0.
Yêu cầu TPM 2.0 nhằm nâng cao đường cơ sở bảo mật Windows trên hàng triệu máy tính cá nhân riêng lẻ được sử dụng trên toàn thế giới. Hơn nữa, công nghệ này sẽ giúp tất cả người dùng máy tính an toàn hơn, đồng thời khiến tin tặc khó thực hiện hành vi phạm tội trên mạng hơn nhiều.
Làm thế nào để tôi biết máy tính cá nhân của tôi đã có TPM 2.0 hay chưa?
Tin tốt là nếu bạn mua máy tính cá nhân trong vài năm qua, rất có thể chức năng TPM chạy TPM 2.0 đã được cài đặt trên máy tính của bạn. Tuy nhiên, TPM của bạn có thể đã bị nhà sản xuất máy tính tắt đi trong phần mềm cơ sở và cần bạn kích hoạt để đáp ứng yêu cầu mới.
Nếu máy tính của bạn chạy dòng bộ xử lý Intel® Core™ thế hệ thứ 8 trở lên, bạn có thể yên tâm khi biết hệ thống của bạn có Công nghệ Tin cậy Nền tảng Intel® (Intel® PTT), một TPM tích hợp tuân thủ thông số kỹ thuật 2.0. Intel® PTT cung cấp các khả năng tương tự của một TPM riêng biệt, chỉ khác là nó nằm trong phần mềm cơ sở của hệ thống, do đó loại bỏ sự cần thiết của quá trình xử lý hoặc tài nguyên bộ nhớ chuyên dụng.
Cách nâng cấp lên TPM 2.0
Nếu bạn mua máy tính cá nhân gần đây, việc nâng cấp lên TPM 2.0 sẽ tương đối dễ dàng vì hệ thống của bạn thường đã cài đặt TPM có khả năng chạy TPM 2.0.
Làm theo các bước được Microsoft đề xuất này để kích hoạt TPM 2.0 trên máy tính cá nhân của bạn:
- Xác nhận máy tính của bạn đủ điều kiện để nâng cấp lên Windows 11.
- Sau khi xác nhận đủ điều kiện, hãy chọn một trong hai tùy chọn để kiểm tra xem TPM của bạn có đáp ứng yêu cầu Windows 11 hay không.
- Tùy chọn 1: Sử dụng ứng dụng Windows Security.
- Tùy chọn 2: Sử dụng Bảng điều khiển Quản lý Microsoft.
- Nếu quyết định bật TPM trên máy, bạn sẽ cần truy cập cài đặt được quản lý trong UEFI BIOS.
- Nếu không quen thuộc với cách thay đổi cài đặt TPM, bạn nên kiểm tra thông tin hỗ trợ của nhà sản xuất máy tính cá nhân. Sau đây là liên kết đến thông tin hỗ trợ cho một số nhà sản xuất phổ biến là:
Việc giữ an toàn trong bối cảnh ngày nay yêu cầu TPM 2.0
An ninh mạng ngày nay là luôn là nhu cầu cấp thiết. Tin tặc đang trở nên tinh vi hơn từng giờ. Số lượng các cuộc tấn công đang tăng lên và chi phí khó tin liên quan đến tội phạm mạng và vi phạm bảo mật có thể dễ dàng khiến các công ty phá sản. Đối với các doanh nghiệp muốn giải quyết những thách thức này và giữ an toàn, việc nâng cấp lên TPM 2.0 là bắt buộc. Công nghệ không chỉ cung cấp chức năng bảo mật sâu dựa trên phần cứng mà còn đảm bảo máy tính cá nhân của bạn sẵn sàng nâng cấp lên Windows 11 khi bạn sẵn sàng.