Nếu bạn là người thường xuyên cập nhật tin tức về Windows, chắc hẳn bạn đã biết rằng Windows 11 yêu cầu mô-đun TPM 2.0 như một phần của cấu hình hệ thống tối thiểu. Microsoft đã giải thích lý do cho yêu cầu này, bao gồm mã hóa dữ liệu, xác minh phần mềm và ngăn chặn tội phạm mạng.
Vậy, TPM 2.0 là gì chính xác, và tại sao những người dùng sở hữu CPU cũ hơn lại phải chấp nhận bỏ qua chúng hoặc nâng cấp máy tính để có được mô-đun này? Liệu có thể đơn giản tải xuống TPM 2.0 về máy tính của bạn không? Hãy cùng congnghetinhoc.com tìm hiểu chi tiết về Trusted Platform Module (TPM) 2.0 trong bài viết này.
TPM 2.0 là gì và nó “cư trú” ở đâu trên máy tính của bạn?
Vì sao yêu cầu TPM 2.0 của Windows 11 lại gây “đau đầu” cho nhiều người dùng?
TPM là viết tắt của “Trusted Platform Module,” và nó là một con chip vật lý được đặt bên trong máy tính của bạn. Trong trường hợp yêu cầu hệ thống của Windows 11, hệ điều hành này đang tìm kiếm một mô-đun TPM 2.0 nằm trên bộ vi xử lý (CPU) của bạn.
Như bạn có thể hình dung, điều này khiến cho những người không có bộ vi xử lý hỗ trợ TPM 2.0 gặp khó khăn để đáp ứng các yêu cầu của Microsoft. Đây không phải là thứ bạn có thể mua ở cửa hàng và gắn thêm vào một CPU cũ; mô-đun này hoặc là có sẵn trên bộ vi xử lý của bạn theo mặc định, hoặc là không.
Đây chính là lý do tại sao quyết định của Microsoft về việc ngăn chặn các máy tính không có CPU tích hợp TPM 2.0 nâng cấp lên Windows 11 lại gây ra nhiều tranh cãi đến vậy. Rốt cuộc, bản thân bộ vi xử lý đó không có vấn đề gì. Nó vẫn có thể hoạt động tốt, và nếu CPU đủ mới, nó thậm chí có thể xử lý Windows 11 một cách ổn định. Tuy nhiên, vì không có mô-đun TPM 2.0, Microsoft khuyến nghị bạn nên loại bỏ nó và mua một bộ vi xử lý mới hơn, điều này khá lãng phí.
TPM 2.0 thực hiện những chức năng bảo mật nào?
Vai trò cốt lõi của chip bảo mật này
Đối với chức năng của con chip này, nó giúp lưu trữ tất cả dữ liệu mà bạn thực sự không muốn lưu trên các ổ đĩa của máy tính. Nhờ có thêm một lớp bảo mật, bất kỳ thứ gì được lưu trữ trong mô-đun TPM đều khó bị tội phạm mạng bẻ khóa hơn so với việc nó được lưu trữ trên ổ C: của bạn.
Ví dụ, mô-đun TPM lưu trữ bất kỳ khóa mã hóa nào bạn sử dụng để mã hóa ổ đĩa khi khởi động máy. TPM sẽ xử lý việc kiểm tra xem khóa có khớp với mã hóa hay không, và nếu có, nó cho phép quá trình khởi động tiếp tục như bình thường. Bạn cũng sẽ tìm thấy các chi tiết cá nhân riêng tư được lưu trữ trong TPM, chẳng hạn như dữ liệu sinh trắc học của bạn, mật khẩu và các khóa mã hóa khác.
Vì sao Windows 11 lại cần đến TPM 2.0?
Tầm quan trọng của TPM 2.0 đối với hệ điều hành
Khi tìm hiểu lý do tại sao Windows 11 yêu cầu TPM 2.0, chúng ta sẽ bước vào lĩnh vực của những suy đoán và tin đồn. Chúng ta, những người ngoài cuộc, không được chứng kiến các cuộc họp mà công ty đã tổ chức khi quyết định biến TPM 2.0 thành một yêu cầu bắt buộc, điều đó có nghĩa là chúng ta có thể không bao giờ biết chắc chắn lý do chính xác. Tuy nhiên, chúng ta có thể cân nhắc các lựa chọn sau:
Windows 11 TPM 2.0 requirement
Lựa chọn đầu tiên là Microsoft thực sự tin rằng Windows 11 cần TPM 2.0 như một phần trong kế hoạch bảo mật của họ. Microsoft tuyên bố rằng các dịch vụ của họ, chẳng hạn như Windows Hello (sử dụng đăng nhập sinh trắc học) và Secure Boot, đều sử dụng TPM 2.0 cụ thể để hoàn thành công việc trên Windows 11. Nếu chúng ta tin vào lý thuyết này, thì chúng ta có thể đọc tất cả động cơ của công ty trên bài đăng blog của họ có tiêu đề “TPM 2.0 – a necessity for a secure and future-proof Windows 11“. Dưới đây là cách Microsoft giải thích sự cần thiết của TPM 2.0:
Hiện tại. Từ việc hỗ trợ các thuật toán mã hóa phức tạp hơn đến việc bổ sung chức năng mã hóa, TPM 2.0 là yếu tố cần thiết để chống lại các rủi ro mạng hiện nay. Do đó, bạn không nên tắt kiểm tra TPM trên các điểm cuối Windows 11. Việc sử dụng chức năng TPM cho bảo mật điểm cuối dựa trên phần cứng và Zero Trust mang đến cho các tổ chức một công cụ mạnh mẽ để giảm thiểu các rủi ro bảo mật đáng kể và các vụ vi phạm dữ liệu tiềm ẩn.
Tương lai. TPM 2.0 cũng giúp đảm bảo Windows 11 phù hợp với tương lai. Một cách mà nó thực hiện điều này là bằng cách giúp bảo vệ thông tin nhạy cảm khi ngày càng nhiều khả năng AI xuất hiện trên kiến trúc vật lý, đám mây và máy chủ. Lợi ích dài hạn của việc tăng cường bảo mật đóng góp vào nhiều hơn một mục tiêu tuân thủ của bạn. Nó chuẩn bị cho bạn các tiêu chuẩn quy định và các thực hành tốt nhất của ngành đang phát triển.
Bằng cách thiết lập TPM 2.0 làm tiêu chuẩn không thể thương lượng cho tương lai của Windows, chúng tôi nâng cao chuẩn mực bảo mật. Nó cho phép bạn và chúng tôi căn chỉnh tốt hơn với nhu cầu ngày càng tăng về bảo vệ dữ liệu mạnh mẽ trong không gian kỹ thuật số hiện đại.
Lựa chọn thứ hai thì có phần hoài nghi hơn. Ý tưởng là Microsoft muốn tăng doanh số bán phần cứng, vì vậy họ đã thêm yêu cầu TPM 2.0 nghiêm ngặt để buộc mọi người phải mua máy tính mới để theo kịp. Với việc công ty có các thiết bị Surface của riêng mình (và hiện tại là Copilot+), điều này hoàn toàn có lý.
Tuy nhiên, một lần nữa, cần lưu ý rằng chúng ta không thể khẳng định chắc chắn động cơ của Microsoft là gì.
Dù yêu hay ghét, TPM 2.0 vẫn là một phần không thể thiếu
Vậy, TPM 2.0 là một yếu tố quan trọng đối với Windows 11, hay nó là động lực để mọi người mua PC mới? Chúng ta không thể biết chắc chắn. Tuy nhiên, giờ đây bạn đã hiểu rõ TPM 2.0 là gì, nó làm gì và tại sao Windows 11 yêu cầu nó. Hy vọng bài viết này đã cung cấp cho bạn những thông tin giá trị về thành phần bảo mật quan trọng này.
Tài liệu tham khảo:
- Microsoft Tech Community Blog: TPM 2.0 – a necessity for a secure and future-proof Windows 11
