Mô-đun nền tảng đáng tin cậy là gì?
Các doanh nghiệp và người tiêu dùng nâng cấp lên Windows 11 giờ đây sẽ được hưởng lợi từ các yêu cầu bảo mật dựa trên phần cứng mới giúp PC của họ an toàn hơn. Một yêu cầu bảo mật dựa trên phần cứng là tất cả PC chạy Windows 11 phải có TPM 2.0 để chạy hệ điều hành.
TPM, hoặc mô-đun nền tảng đáng tin cậy, là một công nghệ bảo mật vật lý hoặc nhúng (vi điều khiển) nằm trên bo mạch chủ của máy tính hoặc trong bộ xử lý của nó. TPM sử dụng mật mã để giúp lưu trữ an toàn thông tin cần thiết và quan trọng trên PC nhằm cho phép xác thực nền tảng. Chúng lưu trữ nhiều loại thông tin nhạy cảm — chẳng hạn như thông tin đăng nhập người dùng, mật khẩu, dấu vân tay, chứng chỉ, khóa mã hóa hoặc tài liệu quan trọng khác của người tiêu dùng — đằng sau hàng rào phần cứng để giữ an toàn trước các cuộc tấn công từ bên ngoài.
Mặc dù việc sử dụng công nghệ TPM đã là một phần của CNTT doanh nghiệp trong hơn một thập kỷ, nhưng đây là một trong những trường hợp đầu tiên của Microsoft yêu cầu sử dụng nó cho tất cả mọi người, bao gồm cả các doanh nghiệp vừa và nhỏ và người tiêu dùng.
Việc triển khai TPM thường được thiết kế để đáp ứng tiêu chuẩn quốc tế do Trusted Computing Group (TCG). TCG là một tập đoàn công nghiệp máy tính đã tạo ra tiêu chuẩn TPM ban đầu, sau đó được Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) thông qua và sau đó được đặt tên là ISO / IEC 11889.
TPM hoạt động như thế nào?
TPM tạo và lưu trữ các phần của khóa mã hóa cho PC.
Để biết ví dụ về cách TPM hoạt động, hãy xem xét bước bật nguồn để bật thiết bị, chẳng hạn như máy tính xách tay. Khi thiết bị được bật nguồn, TPM sẽ xác thực thiết bị. TPM cung cấp một khóa mật mã để mở khóa ổ đĩa được mã hóa và nếu khóa được xác thực, máy tính sẽ khởi động như bình thường. Nếu khóa mật mã bị giả mạo, máy tính sẽ không khởi động.
Tại sao tôi cần TPM?
Các cuộc tấn công mạng đang ở mức cao nhất mọi thời đại và khả năng của tin tặc đang trở nên tinh vi hơn mỗi ngày. TPM là một công nghệ có thể giúp các doanh nghiệp chống lại các cuộc tấn công này. Ngoài ra, điều quan trọng là phải có PC có khả năng chạy TPM 2.0 để đáp ứng yêu cầu TPM 2.0 cho hệ điều hành Windows 11.
Yêu cầu Windows 11 TPM 2.0
Cùng với các yêu cầu khác về bộ xử lý, RAM, bộ nhớ và chương trình cơ sở, việc sử dụng Windows 11 trên PC yêu cầu TPM phiên bản 2.0.
Yêu cầu TPM 2.0 nhằm nâng cao đường cơ sở bảo mật Windows của hàng triệu PC riêng lẻ được sử dụng trên toàn thế giới. Cuối cùng, điều này sẽ giúp giữ cho tất cả người dùng máy tính an toàn hơn đồng thời khiến tin tặc khó thực hiện tội phạm mạng hơn nhiều.
Làm cách nào để biết PC của tôi đã có TPM 2.0 chưa?
Tin tốt là nếu bạn đã mua PC trong vài năm qua, rất có thể bạn đã cài đặt TPM có khả năng chạy TPM 2.0 trên máy tính của mình. Tuy nhiên, có thể TPM của bạn đã bị nhà sản xuất máy tính tắt trong chương trình cơ sở và có thể yêu cầu bạn bật nó để đáp ứng yêu cầu mới.
Nếu máy tính của bạn dựa trên dòng Bộ xử lý Intel® Core™ thế hệ thứ 8 trở lên, bạn có thể yên tâm khi biết hệ thống của mình có Intel® Platform Trust Technology (Intel® PTT), một TPM tích hợp tuân thủ các thông số kỹ thuật 2.0. Intel® PTT cung cấp các khả năng tương tự của TPM rời, chỉ có điều nó nằm trong phần sụn của hệ thống, do đó loại bỏ nhu cầu xử lý chuyên dụng hoặc tài nguyên bộ nhớ.
Cách nâng cấp lên TPM 2.0
Nếu bạn mua PC gần đây, việc nâng cấp lên TPM 2.0 sẽ tương đối dễ dàng vì hệ thống của bạn đã được cài đặt TPM có khả năng chạy nó.
Làm theo các bước được khuyến nghị sau từ Microsoft để bật TPM 2.0 trên PC của bạn:
- Xác nhận tính đủ điều kiện của máy tính để nâng cấp lên Windows 11.
- Sau khi xác nhận đủ điều kiện, hãy chọn một trong hai tùy chọn để kiểm tra xem TPM của bạn có đáp ứng yêu cầu Windows 11 hay không.
- Tùy chọn 1: Sử dụng ứng dụng Bảo mật Windows.
- Tùy chọn 2: Sử dụng Microsoft Management Console.
- Nếu bạn xác định bạn cần bật TPM trên máy của mình, bạn sẽ cần truy cập các cài đặt được quản lý trong BIOS UEFI.
- Nếu bạn chưa quen với cách thay đổi thiết đặt TPM, chúng tôi khuyên bạn nên kiểm tra thông tin hỗ trợ của nhà sản xuất PC. Liên kết để hỗ trợ thông tin cho một số nhà sản xuất phổ biến bao gồm:
Giữ an toàn trong bối cảnh ngày nay đòi hỏi TPM 2.0
An ninh mạng ngày nay là bất cứ điều gì nhưng không đổi. Tin tặc đang trở nên tinh vi hơn từng giờ. Các cuộc tấn công đang tăng tốc và chi phí thái quá liên quan đến tội phạm mạng và vi phạm an ninh có thể dễ dàng khiến các công ty phá sản. Đối với các doanh nghiệp muốn đáp ứng những thách thức này và giữ an toàn, việc nâng cấp lên TPM 2.0 là bắt buộc. Nó không chỉ cung cấp bảo mật sâu, dựa trên phần cứng mà còn đảm bảo PC của bạn sẵn sàng nâng cấp lên Windows 11 khi bạn sẵn sàng di chuyển.