Người ngồi tại bàn làm việc trong khu vực làm việc thiếu sáng xem lại thông tin trên màn hình máy tính trong khi gõ trên bàn phím

Tổng quan về Mô-đun Nền tảng Đáng tin cậy (TPM)

Tìm hiểu về công nghệ mô-đun nền tảng đáng tin cậy (TPM), cách nó giúp máy tính an toàn hơn và lý do tại sao nâng cấp lên TPM 2.0 hiện là bắt buộc đối với tất cả người dùng Windows 11.1

Các thông tin chính cần nhớ:

  • TPM là một chip bảo mật nằm trên bo mạch chủ của PC hoặc trong bộ xử lý của nó và áp dụng các tính năng bảo mật để lưu trữ thông tin nhạy cảm.

  • Hầu hết các PC được mua trong năm năm qua đều có khả năng hỗ trợ TPM 2.0.

  • Một số người dùng có thể cần bật TPM 2.0 trên thiết bị của họ bằng cách truy cập cài đặt qua BIOS UEFI.

  • Windows 11 yêu cầu tất cả PC phải sử dụng mô-đun nền tảng đáng tin cậy (TPM) 2.0.

Mô-đun nền tảng đáng tin cậy là gì?

Các doanh nghiệp và người tiêu dùng nâng cấp lên Windows 11 giờ đây sẽ được hưởng lợi từ các yêu cầu bảo mật dựa trên phần cứng mới giúp PC của họ an toàn hơn. Một yêu cầu bảo mật dựa trên phần cứng là tất cả PC chạy Windows 11 phải có TPM 2.0 để chạy hệ điều hành.

TPM, hoặc mô-đun nền tảng đáng tin cậy, là một công nghệ bảo mật vật lý hoặc nhúng (vi điều khiển) nằm trên bo mạch chủ của máy tính hoặc trong bộ xử lý của nó. TPM sử dụng mật mã để giúp lưu trữ an toàn thông tin cần thiết và quan trọng trên PC nhằm cho phép xác thực nền tảng. Chúng lưu trữ nhiều loại thông tin nhạy cảm — chẳng hạn như thông tin đăng nhập người dùng, mật khẩu, dấu vân tay, chứng chỉ, khóa mã hóa hoặc tài liệu quan trọng khác của người tiêu dùng — đằng sau hàng rào phần cứng để giữ an toàn trước các cuộc tấn công từ bên ngoài.

Mặc dù việc sử dụng công nghệ TPM đã là một phần của CNTT doanh nghiệp trong hơn một thập kỷ, nhưng đây là một trong những trường hợp đầu tiên của Microsoft yêu cầu sử dụng nó cho tất cả mọi người, bao gồm cả các doanh nghiệp vừa và nhỏ và người tiêu dùng.

Việc triển khai TPM thường được thiết kế để đáp ứng tiêu chuẩn quốc tế do Trusted Computing Group (TCG). TCG là một tập đoàn công nghiệp máy tính đã tạo ra tiêu chuẩn TPM ban đầu, sau đó được Tổ chức Tiêu chuẩn hóa Quốc tế (ISO)Ủy ban Kỹ thuật Điện Quốc tế (IEC) thông qua và sau đó được đặt tên là ISO / IEC 11889.

TPM hoạt động như thế nào?

TPM tạo và lưu trữ các phần của khóa mã hóa cho PC.

Để biết ví dụ về cách TPM hoạt động, hãy xem xét bước bật nguồn để bật thiết bị, chẳng hạn như máy tính xách tay. Khi thiết bị được bật nguồn, TPM sẽ xác thực thiết bị. TPM cung cấp một khóa mật mã để mở khóa ổ đĩa được mã hóa và nếu khóa được xác thực, máy tính sẽ khởi động như bình thường. Nếu khóa mật mã bị giả mạo, máy tính sẽ không khởi động.

Tại sao tôi cần TPM?

Các cuộc tấn công mạng đang ở mức cao nhất mọi thời đại và khả năng của tin tặc đang trở nên tinh vi hơn mỗi ngày. TPM là một công nghệ có thể giúp các doanh nghiệp chống lại các cuộc tấn công này. Ngoài ra, điều quan trọng là phải có PC có khả năng chạy TPM 2.0 để đáp ứng yêu cầu TPM 2.0 cho hệ điều hành Windows 11.

Yêu cầu Windows 11 TPM 2.0

Cùng với các yêu cầu khác về bộ xử lý, RAM, bộ nhớ và chương trình cơ sở, việc sử dụng Windows 11 trên PC yêu cầu TPM phiên bản 2.0.

Yêu cầu TPM 2.0 nhằm nâng cao đường cơ sở bảo mật Windows của hàng triệu PC riêng lẻ được sử dụng trên toàn thế giới. Cuối cùng, điều này sẽ giúp giữ cho tất cả người dùng máy tính an toàn hơn đồng thời khiến tin tặc khó thực hiện tội phạm mạng hơn nhiều.

Đọc thêm về yêu cầu Windows 11 TPM 2.0

Làm cách nào để biết PC của tôi đã có TPM 2.0 chưa?

Tin tốt là nếu bạn đã mua PC trong vài năm qua, rất có thể bạn đã cài đặt TPM có khả năng chạy TPM 2.0 trên máy tính của mình. Tuy nhiên, có thể TPM của bạn đã bị nhà sản xuất máy tính tắt trong chương trình cơ sở và có thể yêu cầu bạn bật nó để đáp ứng yêu cầu mới.

Nếu máy tính của bạn dựa trên dòng Bộ xử lý Intel® Core™ thế hệ thứ 8 trở lên, bạn có thể yên tâm khi biết hệ thống của mình có Intel® Platform Trust Technology (Intel® PTT), một TPM tích hợp tuân thủ các thông số kỹ thuật 2.0. Intel® PTT cung cấp các khả năng tương tự của TPM rời, chỉ có điều nó nằm trong phần sụn của hệ thống, do đó loại bỏ nhu cầu xử lý chuyên dụng hoặc tài nguyên bộ nhớ.

Kiểm tra xem kiểu bộ xử lý Intel® cụ thể của bạn có được hỗ trợ trên các thiết bị Windows 11 mới hay không

Cách nâng cấp lên TPM 2.0

Nếu bạn mua PC gần đây, việc nâng cấp lên TPM 2.0 sẽ tương đối dễ dàng vì hệ thống của bạn đã được cài đặt TPM có khả năng chạy nó.

Làm theo các bước được khuyến nghị sau từ Microsoft để bật TPM 2.0 trên PC của bạn:

  1. Xác nhận tính đủ điều kiện của máy tính để nâng cấp lên Windows 11.
  2. Sau khi xác nhận đủ điều kiện, hãy chọn một trong hai tùy chọn để kiểm tra xem TPM của bạn có đáp ứng yêu cầu Windows 11 hay không.
    • Tùy chọn 1: Sử dụng ứng dụng Bảo mật Windows.
    • Tùy chọn 2: Sử dụng Microsoft Management Console.
  3. Nếu bạn xác định bạn cần bật TPM trên máy của mình, bạn sẽ cần truy cập các cài đặt được quản lý trong BIOS UEFI.
    • Nếu bạn chưa quen với cách thay đổi thiết đặt TPM, chúng tôi khuyên bạn nên kiểm tra thông tin hỗ trợ của nhà sản xuất PC. Liên kết để hỗ trợ thông tin cho một số nhà sản xuất phổ biến bao gồm:

Giữ an toàn trong bối cảnh ngày nay đòi hỏi TPM 2.0

An ninh mạng ngày nay là bất cứ điều gì nhưng không đổi. Tin tặc đang trở nên tinh vi hơn từng giờ. Các cuộc tấn công đang tăng tốc và chi phí thái quá liên quan đến tội phạm mạng và vi phạm an ninh có thể dễ dàng khiến các công ty phá sản. Đối với các doanh nghiệp muốn đáp ứng những thách thức này và giữ an toàn, việc nâng cấp lên TPM 2.0 là bắt buộc. Nó không chỉ cung cấp bảo mật sâu, dựa trên phần cứng mà còn đảm bảo PC của bạn sẵn sàng nâng cấp lên Windows 11 khi bạn sẵn sàng di chuyển.

Những câu hỏi thường gặp

Những câu hỏi thường gặp

Trusted Computing Group, một tập đoàn công nghiệp máy tính đã tạo ra tiêu chuẩn TPM ban đầu, định nghĩa TPM là, "Một chip máy tính (vi điều khiển) có thể lưu trữ an toàn các hiện vật được sử dụng để xác thực nền tảng (PC hoặc máy tính xách tay của bạn). Những thành phần lạ này có thể bao gồm mật khẩu, chứng chỉ hoặc khóa mã hóa. TPM cũng có thể được sử dụng để lưu trữ các phép đo nền tảng giúp đảm bảo rằng nền tảng vẫn đáng tin cậy."1

Công nghệ TPM tạo và quản lý các khóa mật mã có thể được sử dụng để khóa hệ thống hoặc thông tin nhạy cảm và bảo vệ chúng khỏi những kẻ xâm nhập.

Nếu bạn đã mua PC trong năm năm qua, rất có thể máy tính của bạn có chip TPM và có khả năng chạy TPM 2.0. Tuy nhiên, nó có thể đã bị vô hiệu hóa bởi nhà sản xuất máy tính của bạn. Để xem máy tính của bạn có TPM 2.0 hay không, hãy truy cập trang web của nhà sản xuất hoặc làm theo các bước sau do Microsoft cung cấp.

Nội dung gốc bằng tiếng Anh trên trang này vừa do con người vừa do máy dịch. Nội dung này chỉ để cung cấp thông tin chung và giúp quý vị thuận tiện. Quý vị không nên tin đây là thông tin hoàn chỉnh hoặc chính xác. Nếu có bất kỳ mâu thuẫn nào giữa bản tiếng Anh và bản dịch của trang này, thì bản tiếng Anh sẽ chi phối và kiểm soát. Xem phiên bản tiếng Anh của trang này.