VietNetwork.Vn

Microsoft Windows 11 yêu cầu PC có Mô-đun nền tảng đáng tin cậy (TPM), đây là nguyên nhân gây ra sự không chắc chắn giữa những người nâng cấp và nhà xây dựng PC. Chính xác thì TPM là gì? Bạn đã có chưa? Chúng tôi giải thích. Hệ điều hành Windows 11 của Microsoft yêu cầu một tính năng bảo mật PC ít được biết đến trước đây, Mô-đun nền tảng đáng tin cậy (TPM). Điều này có thể gây lo ngại nếu bạn đang muốn xây dựng PC chạy Windows 11 của riêng mình hoặc nâng cấp PC chạy phiên bản Windows cũ hơn.


"Tôi có TPM hoạt động với Windows 11 không?" là một câu hỏi có lẽ bạn chưa bao giờ nghĩ mình cần phải hỏi. Nhưng tin tốt cho những người đã mua PC trong vài năm gần đây là câu trả lời gần như chắc chắn là "Có". Đối với những người đang muốn nâng cấp lên Windows 11, đặc biệt là những người đã xây dựng hoặc nâng cấp máy tính để bàn Windows của riêng họ, câu trả lời có thể phức tạp hơn.

Chúng ta hãy xem TPM làm gì và cách chúng hoạt động trong phiên bản Windows mới nhất.

1. TPM là gì?

Về cơ bản nhất, TPM là một con chip nhỏ trên bo mạch chủ máy tính của bạn, đôi khi tách biệt khỏi CPU và bộ nhớ chính. Con chip này giống như bàn phím bạn sử dụng để tắt cảnh báo an ninh gia đình mỗi khi bạn bước vào cửa hoặc ứng dụng xác thực bạn sử dụng trên điện thoại để đăng nhập vào tài khoản ngân hàng của mình. Trong trường hợp này, việc bật máy tính của bạn cũng tương tự như việc mở cửa trước nhà bạn hoặc nhập tên người dùng và mật khẩu vào trang đăng nhập. Nếu bạn không nhập mã trong một khoảng thời gian ngắn, cảnh báo sẽ vang lên hoặc bạn sẽ không thể truy cập vào tiền của mình.

Tương tự, sau khi bạn nhấn nút nguồn trên một PC mới hơn sử dụng mã hóa toàn bộ ổ đĩa và TPM, con chip nhỏ sẽ cung cấp một mã duy nhất gọi là khóa mật mã. Nếu mọi thứ đều bình thường, mã hóa ổ đĩa sẽ được mở khóa và máy tính của bạn khởi động. Nếu có vấn đề với khóa—có thể hacker đã đánh cắp máy tính xách tay của bạn và cố giả mạo ổ đĩa được mã hóa bên trong—PC của bạn sẽ không khởi động được.


Mặc dù đó là cách triển khai TPM hiện đại hoạt động ở mức cơ bản nhất, nhưng đó vẫn chưa phải là tất cả những gì họ có thể làm. Trên thực tế, nhiều ứng dụng và tính năng khác của PC sử dụng TPM sau khi hệ thống đã khởi động. Ứng dụng email Thunderbird và Outlook sử dụng TPM để xử lý các thư được mã hóa hoặc có chữ ký khóa. Trình duyệt web Firefox và Chrome cũng sử dụng TPM cho một số chức năng nâng cao nhất định, chẳng hạn như duy trì chứng chỉ SSL cho trang web. Rất nhiều công nghệ tiêu dùng ngoài PC cũng sử dụng TPM, từ máy in đến các phụ kiện kết nối gia đình.

Giống như TPM có thể thực hiện nhiều chức năng khác ngoài mục đích cơ bản là cung cấp khả năng bảo vệ khởi động cho PC, chúng cũng có thể có nhiều dạng khác nhau ngoài một con chip độc lập. Nhóm Máy tính Tin cậy (TCG), chịu trách nhiệm duy trì các tiêu chuẩn TPM, lưu ý rằng có hai loại TPM bổ sung. TPM có thể được tích hợp vào CPU chính, dưới dạng phần bổ sung vật lý hoặc dưới dạng mã chạy trong môi trường chuyên dụng, được gọi là phần sụn. Phương pháp này gần như an toàn như chip TPM độc lập vì nó sử dụng môi trường đáng tin cậy tách biệt với các chương trình còn lại sử dụng CPU.

Loại TPM thứ ba là ảo. Nó chạy hoàn toàn trong phần mềm. TCG cảnh báo, điều này không được khuyến khích sử dụng trong thế giới thực vì nó dễ bị giả mạo và bất kỳ lỗi bảo mật nào có thể có trong hệ điều hành.

2. Thỏa thuận với Windows và TPM là gì?

Giống như Windows 11, các phiên bản Windows trước cũng hỗ trợ rộng rãi cho TPM. Máy tính xách tay và máy tính để bàn dành cho sử dụng trong các tổ chức lớn có yêu cầu nghiêm ngặt về bảo mật CNTT là những thiết bị được sử dụng chính. Trong nhiều trường hợp, TPM đã thay thế những chiếc thẻ thông minh cồng kềnh mà bộ phận CNTT từng cấp cho nhân viên. Thẻ thông minh phải được lắp vào một khe cắm hoặc chạm vào đầu đọc không dây tích hợp để xác minh rằng hệ thống không bị giả mạo.

Các tính năng bảo mật ở cấp hệ điều hành cũng đã sử dụng TPM. Bạn đã từng sử dụng tính năng đăng nhập nhận dạng khuôn mặt Windows Hello trên máy tính xách tay chưa? Điều đó đòi hỏi phải có TPM.


TPM là giải pháp thay thế hiệu quả cho các phương pháp bảo mật PC Windows cũ hơn. Trên thực tế, kể từ tháng 7 năm 2016, Microsoft đã thực sự yêu cầu hỗ trợ TPM 2.0 trên tất cả các PC mới chạy bất kỳ phiên bản Windows 10 nào dành cho máy tính để bàn (Home, Pro, Enterprise hoặc Education). Tương tự, Windows 11 sẽ chỉ chạy trên PC có khả năng TPM.

3. PC của tôi đã có TPM 2.0 chưa?

Nếu bạn có một máy tính đáp ứng các yêu cầu hệ thống tối thiểu khác của Windows 11 thì có khả năng máy tính đó hỗ trợ TPM 2.0. Tuy nhiên, tiêu chuẩn này còn tương đối gần đây. Nếu bạn mua PC của mình sau năm 2016, nó gần như chắc chắn đi kèm với TPM 2.0. Nếu máy tính của bạn đã cũ hơn một vài năm, có thể nó có phiên bản TPM 1.2 cũ hơn (mà Microsoft cho biết không được khuyến nghị cho Windows 11) hoặc hoàn toàn không có TPM.

Một số phiên bản Windows 10 cung cấp trang thông tin Bộ xử lý bảo mật trong ứng dụng cài đặt, trang này có thể hiển thị phiên bản TPM và các thông tin khác.


Hầu hết các nhà cung cấp lớn hơn đều có các bài viết hỗ trợ đơn giản được đăng trên trang web của họ giải thích những sản phẩm nào có hỗ trợ TPM 2.0. Ví dụ: Dell xuất bản một biểu đồ tiện dụng cho biết loại TPM nào được cài đặt trong hệ thống nào.

Nếu bạn có TPM 2.0 nhưng hiện chưa bật, Microsoft sẽ cung cấp hướng dẫn về cách thiết lập.

4. Tôi có thể thêm TPM vào PC của mình không?

Nếu bạn đã xây dựng máy tính để bàn của riêng mình trong vài năm qua và cảm thấy thoải mái khi mày mò cài đặt bảo mật phần cứng và phần mềm trong BIOS của hệ thống, bạn có thể có thể thêm chip TPM 2.0 rời vào bo mạch chủ của mình. Nhiều bo mạch chủ đi kèm với một cụm chân cắm được dán nhãn rõ ràng là "TPM". Và, như ExtremeTech lưu ý, bạn có thể mua mô-đun TPM cho một số mẫu bo mạch chủ với giá dưới 50 USD.

Nhưng nó không đơn giản như mua một mô-đun bổ sung TPM 2.0 và cắm nó vào tiêu đề. Ngay cả khi đã cài đặt TPM phần cứng trong máy tính tự chế của mình, bạn vẫn cần đảm bảo rằng nó được thiết lập đúng cách trong BIOS để hệ điều hành Windows nhận ra nó. Quá trình này rất khác nhau tùy theo bo mạch chủ và CPU bạn đang sử dụng; xem hướng dẫn được đề cập ở trên để biết thêm thông tin và liên kết đến hướng dẫn của một số nhà sản xuất PC lớn.


Và nếu bạn là một trong số nhiều người đã bỏ ra số tiền đáng kể để xây dựng một chiếc PC chơi game hàng đầu trong nhiều năm trở lại đây, với bo mạch chủ hoặc CPU có thể thiếu khả năng TPM hoặc khả năng bổ sung chúng, thì hệ thống của bạn vẫn có khả năng còn nhiều năm tuổi thọ nhưng nó có thể không chạy được Windows 11. Giải pháp TPM 2.0 dựa trên phần sụn có thể là một tùy chọn cho một số PC không có khả năng TPM trên bo mạch chủ, mặc dù việc tự triển khai giải pháp này gần như chắc chắn sẽ yêu cầu một số thử nghiệm và sai sót.

5. TPM có ngăn cản tôi chạy Linux không?

Ngược lại, nhiều người đam mê PC có máy tính hỗ trợ TPM nhưng lại chọn tắt chúng vì nhiều lý do. Nếu đây là bạn, Windows 11 mang đến tin tốt và tin xấu.

Tin vui là hầu như mọi việc bạn muốn làm với PC ngày nay đều có thể được thực hiện khi bật TPM. Có, vẫn có những trường hợp ngoại lệ, nhưng chúng sẽ chỉ ảnh hưởng đến một tỷ lệ nhỏ người dùng. Ví dụ: TCG từ lâu đã chỉ định các yêu cầu TPM cho hệ điều hành Linux nguồn mở, điều đó có nghĩa là những người muốn chuyển đổi PC của họ giữa chạy Windows 11 và các bản phân phối Linux khác nhau đều có thể làm như vậy. Hỗ trợ sẽ khác nhau tùy thuộc vào bản phân phối Linux bạn đang sử dụng và cách bạn định cấu hình thiết lập khởi động kép của mình.

6. TPM có giới hạn những tính năng Windows nào tôi có thể sử dụng không?

Một trong nhiều phần phức tạp của yêu cầu TPM 2.0 trong Windows 11 là Microsoft có thể đưa ra các hạn chế bổ sung liên quan đến bảo mật TPM trong các bản cập nhật Windows trong tương lai. Để so sánh, các máy Mac Intel cũ hơn không hỗ trợ một số tính năng liên quan đến TPM mà các máy Mac mới nhất hỗ trợ, vì Apple hiện tập trung vào việc bổ sung các tính năng cho TPM được tích hợp trong Apple Silicon, thay vì chip Apple T2 cũ hơn, không dùng nữa mà Intel. Máy Mac sử dụng làm TPM. Tình trạng này đã tồn tại ở một mức độ nào đó trong thế giới Windows, với tính năng nhận dạng khuôn mặt Windows Hello được đề cập trước đó là một ví dụ điển hình.

Với Windows 11 và các phiên bản trong tương lai, Microsoft có thể phân khúc trải nghiệm người dùng hơn nữa. Điều này có thể bao gồm việc bổ sung các tính năng mới yêu cầu TPM, nhưng cũng có thể bao gồm việc đưa các phiên bản Windows bị khóa bổ sung giống như Chế độ Windows 10 S cũ. Đối với hầu hết người tiêu dùng, đây không phải là vấn đề nhưng đây là điều cần lưu ý nếu bạn định nâng cấp lên Windows 11.