CHIP TPM 2.0 là gì? Tại sao khi cài Windows 11 buộc phải có chip TPM
Trong sự kiện ngày 24/6, Microsoft đã thông báo rằng Windows 11 sẽ yêu cầu chip TPM (Trusted Platform Module) để hoạt động. Đây là một sự thay đổi phần cứng đáng kể đã được thực hiện trong nhiều năm, nhưng cách Microsoft thông báo về việc này đã khiến nhiều người không biết liệu phần cứng của họ có tương thích với Windows hay không. TPM là gì và tại sao bạn phải cần TPM để cài đặt Windows 11?
Tại sao Windows 11 buộc mọi người phải sử dụng chip TPM 2.0
David Weston, giám đốc bảo mật doanh nghiệp và hệ điều hành tại Microsoft giải thích: “Trusted Platform Modules (TPM) là một con chip được tích hợp vào bo mạch chủ của PC hoặc được thêm riêng vào CPU”. “Mục đích của nó là bảo vệ các khóa mã hóa, thông tin đăng nhập của người dùng và các dữ liệu nhạy cảm khác đằng sau hàng rào phần cứng để phần mềm độc hại và những kẻ tấn công không thể truy cập hoặc giả mạo dữ liệu đó”.
TPM hoạt động bằng cách cung cấp bảo vệ ở mức độ phần cứng thay vì chỉ phần mềm. Nó có thể được sử dụng để mã hóa ổ cứng bằng các tính năng của Windows như BitLocker hoặc để ngăn chặn các cuộc tấn công dictionary vào mật khẩu. Chip TPM 1.2 đã tồn tại từ năm 2011, nhưng chúng thường chỉ được sử dụng rộng rãi trong máy tính để bàn và máy tính xách tay được các doanh nghiệp CNTT quản lý. Microsoft muốn mang lại mức độ bảo vệ cao nhất cho mọi người sử dụng Windows, ngay cả khi nó không phải lúc nào cũng hoàn hảo.
Trong nhiều tháng qua, Microsoft đã liên tục cảnh báo về sự gia tăng của các cuộc tấn công vào firmware. Weston cho biết: “Báo cáo bảo mật của riêng Microsoft cho thấy 83% doanh nghiệp gặp phải cuộc tấn công firmware, nhưng chỉ có 29% tài nguyên được phân bổ để bảo vệ lớp bảo mật quan trọng này”.
Con số 83% đó nghe có vẻ rất lớn, nhưng khi bạn xem xét các cuộc tấn công phishing, ransomware, những lỗ hổng IoT khác nhau đang tồn tại, thì phạm vi của các cuộc tấn công trở nên rõ ràng hơn rất nhiều. Các cuộc tấn công bằng ransomware luôn có mặt trên các điểm tin mỗi ngày và ransomware thì ngày càng nhiều, vì vậy đây là một vấn đề khó giải quyết. Nên TPM chắc chắn sẽ giúp chống lại một số cuộc tấn công này, nhưng Microsoft đang kết hợp các CPU hiện đại, Secure Boot và bộ bảo vệ ảo hóa để chống lại ransomware.
Microsoft đang cố gắng thực hiện vai trò của mình, đặc biệt vì Windows là nền tảng thường bị ảnh hưởng nhất bởi các cuộc tấn công này. Windows được sử dụng rộng rãi bởi các doanh nghiệp trên toàn thế giới và có hơn 1,3 tỷ máy Windows 10 đang được sử dụng hiện nay. Phần mềm của Microsoft là cốt lõi của các cuộc tấn công trên toàn cầu, như vụ hack SolarWinds do Nga và vụ hack Hafnium trên Microsoft Exchange Server. Và mặc dù Microsoft không chịu trách nhiệm cho việc khách hàng phải cập nhật phần mềm của mình, nhưng họ đang cố gắng chủ động hơn trong việc bảo vệ người dùng.
Microsoft đang đấu tranh để phát triển Windows cả về phần cứng và phần mềm. Mặc dù Microsoft đã yêu cầu các OEM cung cấp các thiết bị hỗ trợ chip TPM từ thời Windows 10, nhưng công ty đã không bắt buộc người dùng hoặc nhiều đối tác thiết bị của mình bật những con chip này để Windows hoạt động. Vậy nên điều này đã gây ra nhiều sự nhẫm lẫn với người dùng khi Microsoft công bố cấu hình tối thiểu cho Windows 11 kết hợp với trình kiểm tra nâng cấp Windows 11 của Microsoft.
Trang web Windows 11 của Microsoft liệt kê các yêu cầu hệ thống tối thiểu, với các CPU tương thích và đề cập rõ ràng rằng hệ thống tối thiểu phải có TPM 2.0. Microsoft cũng yêu cầu người dùng tải phần mềm PC Health Check để kiểm tra xem liệu máy tính của mình có chạy được Windows 11 hay không.
Yêu cầu hệ thống tối thiểu | |
Bộ xử lý | 1 gigahertz (GHz) hoặc nhanh hơn với 2 lõi trở lên trên bộ xử lý 64 bit tương thích hoặc Hệ thống trên chip (SoC) |
RAM | RAM 4 GB |
Lưu trữ | 64 GB hoặc thiết bị lưu trữ lớn hơn |
Phần mềm hệ thống | UEFI, có khả năng khởi động an toàn |
TPM | Mô-đun nền tảng đáng tin cậy (TPM) phiên bản 2.0 |
Card đồ họa | Đồ họa tương thích DirectX 12 / WDDM 2.x |
Màn hình | > 9 ”với độ phân giải HD (720p) |
kết nối Internet | Cần có tài khoản Microsoft và kết nối Internet để thiết lập Windows 11 Home |
Điều này khiến nhiều người dùng cố gắng tìm hiểu xem thiết bị của họ có hỗ trợ TPM hay không, và thậm chí mọi người còn đổ xô đi mua các con chip TPM không cần thiết. Khiến cho chip TPM tăng giá gấp 3 đến 4 lần bình thường.
Thanks to Windows 11, people are scalping TPM2.0 modules as well now.
$24.90 ➡ $99.90 in just 12 hours pic.twitter.com/9TTHC2c47w
— Shen Ye (@shen) June 25, 2021
Càng khiến người dùng bối rối hơn khi Microsoft cũng có 1 trang web khác với nội dung khác trang web trên. Theo như ban đầu, các yêu cầu tối thiểu của Microsoft là TPM 1.2 và CPU lõi kép 64 bit 1GHz trở lên, nhưng trang này lại thay đổi nội dung thành TPM 2.0 và liệt kê các CPU tương thích. Cũng có nghĩa là mọi thế hệ trước Intel 8th và AMD Ryzen 2000 đều không hoạt động.
Mình vẫn đang chờ xác nhận rõ ràng từ Microsoft về yêu cầu CPU, nhưng một đại diện xác nhận rằng TPM 2.0 sẽ là bắt buộc và thông tin ban đầu trên trang đó là sai. “Trang tài liệu trên bị lỗi và đã được sửa chữa,” một đại diện MS nói với The Verge.
Nếu bạn đủ điều kiện lên Windows 11 nhưng kết quả kiểm tra của Microsoft thì ngược lại, rất có thể công cụ đó đang bị lỗi. Trừ khi CPU của bạn đã quá cũ, nếu không nó có thể đã được hỗ trợ TPM 2.0 tích hợp sẵn.
Nếu bạn đang gặp sự cố với phần mềm PC Health, hãy đảm bảo rằng bạn đã bật “PTT” trên hệ thống Intel trong BIOS hoặc “PSP fTPM” trên AMD. Phần mềm PC Health cũng sẽ hiển thị cụ thể hơn về lý do tại sao PC của bạn không thể nâng cấp lên Windows 11 được.
Những gì Microsoft đang cố gắng sẽ mang lại lợi ích cho hệ sinh thái Windows trong những năm tới, cùng với những nỗ lực mới của họ về bảo mật giống như Xbox trên Windows. Vậy nên, mình nghĩ đây sẽ là kỷ nguyên mới của Windows. Ngoài ra, bạn có thể tải Windows 11 tại đây.