Người ngồi tại bàn làm việc trong khu vực làm việc thiếu sáng xem lại thông tin trên màn hình máy tính trong khi gõ trên bàn phím

Tổng quan về Mô-đun Nền tảng Đáng tin cậy (TPM)

Tìm hiểu về công nghệ mô-đun nền tảng đáng tin cậy (TPM), cách nó giúp máy tính an toàn hơn và lý do tại sao nâng cấp lên TPM 2.0 hiện là bắt buộc đối với tất cả người dùng Windows 11.1

Các thông tin chính cần nhớ:

  • TPM là một chip bảo mật nằm trên bo mạch chủ của PC hoặc trong bộ xử lý của nó và áp dụng các tính năng bảo mật để lưu trữ thông tin nhạy cảm.

  • Hầu hết các PC được mua trong năm năm qua đều có khả năng hỗ trợ TPM 2.0.

  • Một số người dùng có thể cần bật TPM 2.0 trên thiết bị của họ bằng cách truy cập cài đặt qua BIOS UEFI.

  • Windows 11 yêu cầu tất cả PC phải sử dụng mô-đun nền tảng đáng tin cậy (TPM) 2.0.

Xem các lợi ích kinh doanh và tiết kiệm chi phí

Công nghệ mô-đun nền tảng đáng tin cậy (TPM) giúp giữ an toàn cho PC bằng cách cung cấp khả năng bảo vệ ở cấp độ phần cứng chống lại phần mềm độc hại và các cuộc tấn công mạng tinh vi. Công nghệ TPM có thể được nhúng vào các CPU hiện đại và "lưu trữ an toàn các hiện vật được sử dụng để xác thực nền tảng".2 Các thành phần lạ TPM bảo vệ bao gồm từ mật khẩu, chứng chỉ đến dấu vân tay — bất kỳ thông tin quan trọng nào người dùng muốn lưu trữ an toàn.

Mô-đun nền tảng đáng tin cậy là gì?

Các doanh nghiệp và người tiêu dùng nâng cấp lên Windows 11 giờ đây sẽ được hưởng lợi từ các yêu cầu bảo mật dựa trên phần cứng mới giúp PC của họ an toàn hơn. Một yêu cầu bảo mật dựa trên phần cứng là tất cả PC chạy Windows 11 phải có TPM 2.0 để chạy hệ điều hành.

TPM, hoặc mô-đun nền tảng đáng tin cậy, là một công nghệ bảo mật vật lý hoặc nhúng (vi điều khiển) nằm trên bo mạch chủ của máy tính hoặc trong bộ xử lý của nó. TPM sử dụng mật mã để giúp lưu trữ an toàn thông tin cần thiết và quan trọng trên PC nhằm cho phép xác thực nền tảng. Chúng lưu trữ nhiều loại thông tin nhạy cảm — chẳng hạn như thông tin đăng nhập người dùng, mật khẩu, dấu vân tay, chứng chỉ, khóa mã hóa hoặc tài liệu quan trọng khác của người tiêu dùng — đằng sau hàng rào phần cứng để giữ an toàn trước các cuộc tấn công từ bên ngoài.

Mặc dù việc sử dụng công nghệ TPM đã là một phần của CNTT doanh nghiệp trong hơn một thập kỷ, nhưng đây là một trong những trường hợp đầu tiên của Microsoft yêu cầu sử dụng nó cho tất cả mọi người, bao gồm cả các doanh nghiệp vừa và nhỏ và người tiêu dùng.

Việc triển khai TPM thường được thiết kế để đáp ứng tiêu chuẩn quốc tế do Trusted Computing Group (TCG). TCG là một tập đoàn công nghiệp máy tính đã tạo ra tiêu chuẩn TPM ban đầu, sau đó được Tổ chức Tiêu chuẩn hóa Quốc tế (ISO)Ủy ban Kỹ thuật Điện Quốc tế (IEC) thông qua và sau đó được đặt tên là ISO / IEC 11889.

TPM hoạt động như thế nào?

TPM tạo và lưu trữ các phần của khóa mã hóa cho PC.

Để biết ví dụ về cách TPM hoạt động, hãy xem xét bước bật nguồn để bật thiết bị, chẳng hạn như máy tính xách tay. Khi thiết bị được bật nguồn, TPM sẽ xác thực thiết bị. TPM cung cấp một khóa mật mã để mở khóa ổ đĩa được mã hóa và nếu khóa được xác thực, máy tính sẽ khởi động như bình thường. Nếu khóa mật mã bị giả mạo, máy tính sẽ không khởi động.

Tại sao tôi cần TPM?

Các cuộc tấn công mạng đang ở mức cao nhất mọi thời đại và khả năng của tin tặc đang trở nên tinh vi hơn mỗi ngày. TPM là một công nghệ có thể giúp các doanh nghiệp chống lại các cuộc tấn công này. Ngoài ra, điều quan trọng là phải có PC có khả năng chạy TPM 2.0 để đáp ứng yêu cầu TPM 2.0 cho hệ điều hành Windows 11.

Yêu cầu Windows 11 TPM 2.0

Cùng với các yêu cầu khác về bộ xử lý, RAM, bộ nhớ và chương trình cơ sở, việc sử dụng Windows 11 trên PC yêu cầu TPM phiên bản 2.0.

Yêu cầu TPM 2.0 nhằm nâng cao đường cơ sở bảo mật Windows của hàng triệu PC riêng lẻ được sử dụng trên toàn thế giới. Cuối cùng, điều này sẽ giúp giữ cho tất cả người dùng máy tính an toàn hơn đồng thời khiến tin tặc khó thực hiện tội phạm mạng hơn nhiều.

Đọc thêm về yêu cầu Windows 11 TPM 2.0

Làm cách nào để biết PC của tôi đã có TPM 2.0 chưa?

Tin tốt là nếu bạn đã mua PC trong vài năm qua, rất có thể bạn đã cài đặt TPM có khả năng chạy TPM 2.0 trên máy tính của mình. Tuy nhiên, có thể TPM của bạn đã bị nhà sản xuất máy tính tắt trong chương trình cơ sở và có thể yêu cầu bạn bật nó để đáp ứng yêu cầu mới.

Nếu máy tính của bạn dựa trên dòng Bộ xử lý Intel® Core™ thế hệ thứ 8 trở lên, bạn có thể yên tâm khi biết hệ thống của mình có Intel® Platform Trust Technology (Intel® PTT), một TPM tích hợp tuân thủ các thông số kỹ thuật 2.0. Intel® PTT cung cấp các khả năng tương tự của TPM rời, chỉ có điều nó nằm trong phần sụn của hệ thống, do đó loại bỏ nhu cầu xử lý chuyên dụng hoặc tài nguyên bộ nhớ.

Kiểm tra xem kiểu bộ xử lý Intel® cụ thể của bạn có được hỗ trợ trên các thiết bị Windows 11 mới hay không

Cách nâng cấp lên TPM 2.0

Nếu bạn mua PC gần đây, việc nâng cấp lên TPM 2.0 sẽ tương đối dễ dàng vì hệ thống của bạn đã được cài đặt TPM có khả năng chạy nó.

Làm theo các bước được khuyến nghị sau từ Microsoft để bật TPM 2.0 trên PC của bạn:

  1. Xác nhận tính đủ điều kiện của máy tính để nâng cấp lên Windows 11.
  2. Sau khi xác nhận đủ điều kiện, hãy chọn một trong hai tùy chọn để kiểm tra xem TPM của bạn có đáp ứng yêu cầu Windows 11 hay không.
    • Tùy chọn 1: Sử dụng ứng dụng Bảo mật Windows.
    • Tùy chọn 2: Sử dụng Microsoft Management Console.
  3. Nếu bạn xác định bạn cần bật TPM trên máy của mình, bạn sẽ cần truy cập các cài đặt được quản lý trong BIOS UEFI.
    • Nếu bạn chưa quen với cách thay đổi thiết đặt TPM, chúng tôi khuyên bạn nên kiểm tra thông tin hỗ trợ của nhà sản xuất PC. Liên kết để hỗ trợ thông tin cho một số nhà sản xuất phổ biến bao gồm:

Giữ an toàn trong bối cảnh ngày nay đòi hỏi TPM 2.0

An ninh mạng ngày nay là bất cứ điều gì nhưng không đổi. Tin tặc đang trở nên tinh vi hơn từng giờ. Các cuộc tấn công đang tăng tốc và chi phí thái quá liên quan đến tội phạm mạng và vi phạm an ninh có thể dễ dàng khiến các công ty phá sản. Đối với các doanh nghiệp muốn đáp ứng những thách thức này và giữ an toàn, việc nâng cấp lên TPM 2.0 là bắt buộc. Nó không chỉ cung cấp bảo mật sâu, dựa trên phần cứng mà còn đảm bảo PC của bạn sẵn sàng nâng cấp lên Windows 11 khi bạn sẵn sàng di chuyển.

Hiểu tác động™ kinh tế của bảo mật hỗ trợ phần cứng Intel vPro®

Kết quả chính từ cuộc khảo sát cho thấy hạn chế thời gian chết, giảm tiền phạt và hình phạt theo quy định, và năng suất nhân viên tiếp tục là một trong những lợi thế hàng đầu.

Nhận giấy ngay bây giờ

Những câu hỏi thường gặp

Những câu hỏi thường gặp

Trusted Computing Group, một tập đoàn công nghiệp máy tính đã tạo ra tiêu chuẩn TPM ban đầu, định nghĩa TPM là, "Một chip máy tính (vi điều khiển) có thể lưu trữ an toàn các hiện vật được sử dụng để xác thực nền tảng (PC hoặc máy tính xách tay của bạn). Những thành phần lạ này có thể bao gồm mật khẩu, chứng chỉ hoặc khóa mã hóa. TPM cũng có thể được sử dụng để lưu trữ các phép đo nền tảng giúp đảm bảo rằng nền tảng vẫn đáng tin cậy."1

Công nghệ TPM tạo và quản lý các khóa mật mã có thể được sử dụng để khóa hệ thống hoặc thông tin nhạy cảm và bảo vệ chúng khỏi những kẻ xâm nhập.

Nếu bạn đã mua PC trong năm năm qua, rất có thể máy tính của bạn có chip TPM và có khả năng chạy TPM 2.0. Tuy nhiên, nó có thể đã bị vô hiệu hóa bởi nhà sản xuất máy tính của bạn. Để xem máy tính của bạn có TPM 2.0 hay không, hãy truy cập trang web của nhà sản xuất hoặc làm theo các bước sau do Microsoft cung cấp.

Lợi ích bảo mật của Intel vPro® Enterprise dành cho HĐH Windows

Intel vPro® được xây dựng cho doanh nghiệp, cung cấp các tính năng bảo mật nâng cao phần cứng giúp bảo vệ tất cả các lớp ngăn xếp máy tính. Các doanh nghiệp có thể hưởng lợi từ tính minh bạch của chuỗi cung ứng và khả năng truy xuất nguồn gốc của các thành phần PC, quét bộ nhớ nâng cao và hỗ trợ dựa trên phần cứng của các dịch vụ bảo mật Windows 11. Hơn nữa, đội ngũ CNTT có khả năng nhanh chóng đưa ra các bản sửa lỗi phần mềm đối với các lỗ hổng nghiêm trọng đối với các máy tính được quản lý.

Khám phá nền tảng Intel vPro®

Bảo mật thiết bị đầu cuối

Thiết bị đầu cuối là cổng thông tin mà tin tặc thường sử dụng để truy cập dữ liệu quan trọng của bạn hoặc nhúng mã độc hại vào hệ thống của bạn. Và nơi làm việc ngày nay có nhiều loại thiết bị có thể gây khó khăn cho việc bảo mật đầu cuối. Được tích hợp vào mọi PC chạy Windows được tích hợp trên Intel vPro®, Bảo mật Intel vPro® cho phép nhóm CNTT của bạn triển khai các chính sách trong lớp phần cứng để giúp đảm bảo rằng nếu mã độc được tiêm, họ không thể truy cập dữ liệu.

Tăng cường bảo mật cho hệ thống

Đội ngũ CNTT thường sẽ sử dụng tính năng tăng cường hệ thống để tối ưu hóa chiến lược bảo mật đầu cuối của họ và Intel® Hardware Shield làm cho quá trình đó trở nên toàn diện hơn. Lợi ích cho tổ chức của bạn bao gồm bảo vệ vi chương trình có thể định cấu hình, bảo mật BIOS để giảm bề mặt tấn công và phát hiện mối đe dọa.

Bản vá bảo mật và xử lý mối đe dọa

Intel® Active Management Technology (Intel® AMT), dành riêng cho Intel vPro® Enterprise dành cho HĐH Windows, cho phép truy cập và quản lý từ xa trong toàn tổ chức. Đội ngũ CNTT của bạn có thể sử dụng các công nghệ này để thực hiện các bản vá bảo mật kịp thời và khắc phục các mối đe dọa. Bản vá bảo mật có thể cập nhật số lượng lớn thiết bị bất kể vị trí của chúng. Việc khắc phục mối đe dọa được giải quyết bằng cách thực hiện các biện pháp đối phó để giúp giảm mức độ tổn thương của thiết bị đầu cuối trước một cuộc tấn công cụ thể.

Thông tin sản phẩm và hiệu năng

1

Các công nghệ của Intel có thể yêu cầu phần cứng được hỗ trợ, phần mềm cụ thể hoặc kích hoạt dịch vụ. Không sản phẩm hay thành phần nào có thể bảo mật tuyệt đối. Intel không kiểm soát hay kiểm định dữ liệu của bên thứ ba. Bạn nên tham khảo các nguồn khác để đánh giá tính chính xác. Chi phí và kết quả của bạn có thể thay đổi. © Intel Corporation. Intel, biểu trưng Intel và các nhãn hiệu Intel khác là thương hiệu của Intel Corporation hoặc các chi nhánh của Intel. Các tên và nhãn hiệu khác có thể được xác nhận là tài sản của các chủ sở hữu khác.

2

“Tóm tắt Mô-đun Nền tảng Đáng tin cậy (TPM),” Trusted Computing Group, https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/.

Nội dung gốc bằng tiếng Anh trên trang này vừa do con người vừa do máy dịch. Nội dung này chỉ để cung cấp thông tin chung và giúp quý vị thuận tiện. Quý vị không nên tin đây là thông tin hoàn chỉnh hoặc chính xác. Nếu có bất kỳ mâu thuẫn nào giữa bản tiếng Anh và bản dịch của trang này, thì bản tiếng Anh sẽ chi phối và kiểm soát. Xem phiên bản tiếng Anh của trang này.