TPM Chip được sử dụng từ năm 2011 trong PC cho mục đích thương mại. Gần đây, nó đã được đưa tin vì Windows 11. Phiên bản sắp tới-Windows 11 đã liệt kê chip TPM là yêu cầu hệ thống tối thiểu để cài đặt nó. Kể từ đó nó đã trở thành một chủ đề quan trọng và vì vậy chúng tôi đã đưa ra bài báo. Tại đây, bạn sẽ tìm hiểu, chip TPM là gì? Tại sao Windows 11 yêu cầu nó? Làm thế nào để bạn biết nếu hệ thống của bạn đã có nó hay chưa? Và nhiều hơn nữa về chip TPM.

Chip TPM là gì?

Trong chip TPM, TPM là viết tắt của Trusted Platform Module. Nó còn được gọi là ‘ISO/IEC 11889’, một tiêu chuẩn quốc tế cho một bộ xử lý mật mã an toàn. Nó có một bộ vi điều khiển chuyên dụng được thiết kế để bảo mật phần cứng bằng cách tạo ra các khóa mật mã tích hợp.

TPM là một con chip nhỏ thường được tích hợp sẵn trên bo mạch chủ. Nhưng trong trường hợp nếu nó không có trên bo mạch chủ, bạn có thể thiết lập nó theo cách thủ công trong khi xây dựng PC của mình.

Mục đích của nó là gì?

Mục đích trước đây của chip TPM là đảm bảo tính toàn vẹn của nền tảng bằng cách cung cấp tính bảo mật cao cho các máy tính ở cấp độ phần cứng. Thường được gọi là bộ xử lý tiền điện tử không chỉ bảo mật và bảo vệ dữ liệu khỏi các mối đe dọa mà còn mã hóa dữ liệu.

Về cơ bản, nó thực hiện các tác vụ như tạo khóa mã hóa và ngăn cả phần cứng và phần mềm giả mạo. Nó cũng được sử dụng để nhận dạng thiết bị, xác thực, mã hóa và xác minh tính toàn vẹn của thiết bị.

Nó được sử dụng ở đâu?

Gần đây, Windows 11 sắp tới yêu cầu chip TPM như một yêu cầu hệ thống tối thiểu để cài đặt nó. Ngoài ra, nó cũng được các công ty và PC sử dụng cho mục đích thương mại để ngăn chặn dữ liệu khỏi các cuộc tấn công và ủ dữ liệu của phần mềm độc hại.

Các lĩnh vực chính mà bảo mật TPM được sử dụng bao gồm doanh nghiệp, máy tính công nghiệp và y tế. Bởi vì dữ liệu nhạy cảm nhất được lưu trữ và trao đổi trong các lĩnh vực này. Do đó, để bảo mật nó khỏi kẻ trộm, tin tặc và phần mềm độc hại, chip TPM được sử dụng để tăng gấp đôi khả năng bảo vệ cùng với các công cụ bảo mật hỗ trợ phần mềm.

Đáng chú ý là trước năm 2011, không phải tất cả các bo mạch chủ đều tích hợp chip TPM bên trong chúng. Thông thường, sau này, tất cả các bo mạch chủ đều sử dụng nó. Tuy nhiên, PC giá rẻ đặc biệt được bán ở Ấn Độ là ngoại lệ, nhiều PC vẫn không có chip TPM tích hợp sẵn.

Nó hoạt động chính xác như thế nào?

Chip TPM sử dụng một thuật toán bắt đầu tác vụ của nó khi bạn khởi động máy tính của mình. Nó kiểm tra hệ thống máy tính và môi trường của nó. Trong quá trình hoạt động, nó sẽ phân tích xem máy tính có ở trạng thái đáng tin cậy hay không. Ở đây, trạng thái đáng tin cậy đề cập đến việc máy tính không bị can thiệp bất cứ thứ gì. Và, nếu hệ thống có vẻ tốt, nó sẽ khởi động máy tính bình thường.

Mặt khác, nếu nó phát hiện bất kỳ mối đe dọa không đáng tin cậy nào, máy tính sẽ không khởi động bình thường. Do đó, không có thao tác nào có thể được thực hiện và nó sẽ ngăn dữ liệu của bạn bị tấn công.

Nếu ổ cứng bị đánh cắp hoặc bị mất thì sao?

Trong trường hợp ổ cứng của bạn bị đánh cắp hoặc bị mất, nó vẫn bảo vệ dữ liệu của bạn. May mắn thay, một cơ chế hoạt động ngay cả trong những điều kiện tồi tệ nhất như vậy.

Một chip TPM được xây dựng để mã hóa dữ liệu của máy tính của bạn. Trong khi làm như vậy, nó sử dụng phương pháp mật mã và tạo ra các khóa mã hóa. Các khóa này không là gì ngoài các mã mã hóa tạo ra một mã duy nhất và lưu trữ một nửa vào chính nó trong khi lưu một nửa trên ổ cứng. Do đó, ngay cả khi ổ cứng của bạn bị đánh cắp, kẻ trộm cũng không thể trích xuất bất kỳ dữ liệu / thông tin nào được lưu trữ trong đó.

Hơn nữa, người dùng chuyên nghiệp tận dụng lợi thế của các chip để quản lý các thư được mã hóa, ký bằng khóa trong ứng dụng email. Bên cạnh đó, con chip này cũng được các trình duyệt như Chrome sử dụng như một tính năng nâng cao (như chứng chỉ SSL).

Tại sao Windows 11 lại yêu cầu nó?

Tại một sự kiện vào ngày 24 tháng 6, khi Microsoft công bố Windows 11, một danh sách các yêu cầu hệ thống tối thiểu cũng được tiết lộ. Và, chip TPM 1.2 (dưới dạng sàn cứng) và chip TPM 2.0 (dưới dạng sàn mềm) là một trong số này. Họ nói rằng,

Các thiết bị không đáp ứng được tầng cứng không thể nâng cấp lên Windows 11 và các thiết bị đáp ứng được tầng mềm sẽ nhận được thông báo rằng không nên nâng cấp.

Tuy nhiên, Microsoft đã liệt kê ứng dụng kiểm tra sức khỏe tạm thời và liệt kê TPM 2.0 là yêu cầu hệ thống tối thiểu duy nhất. Lúc đầu, nó gây nhầm lẫn vì nó trông không đáng kể đối với những người dùng khác vẫn đang sử dụng phiên bản cũ hơn.

Tuy nhiên, công ty đã viện dẫn một số lý do về Blog nơi nó giải thích cách các biện pháp trước đó đã thành công trong việc giảm các cuộc tấn công phần mềm độc hại xuống 60%. Nếu bạn nghĩ, Windows là hệ điều hành phổ biến và được sử dụng rộng rãi nhất thì chắc chắn nó đã là mục tiêu ưa thích của các hacker. Đó là lý do tại sao Windows cần bảo mật cao.

Xét trên thực tế, các phiên bản Windows trước, Windows 7 và Windows 10 cũng hỗ trợ chip TPM. Do đó, sẽ không vô cớ khi cho rằng công ty muốn cung cấp bảo mật vững chắc cho người dùng của mình. Và, TPM là thứ phù hợp với họ nhất.

Tại sao sử dụng chip TPM là một lựa chọn thông minh?

Ban đầu, TPM chủ yếu được sử dụng bởi các công ty và doanh nghiệp lớn để bảo mật dữ liệu của họ. Tuy nhiên, theo thời gian, mức độ ưu tiên và nhu cầu của nó đã thay đổi. Ngày nay, tính chuyên nghiệp không chỉ giới hạn trong các bức tường của công ty mà làm việc từ xa cũng được đề cao. Qua đó, nhân viên cũng có dữ liệu nhạy cảm trên PC và máy tính xách tay của họ.

Do đó, chip TPM là thứ bắt buộc đối với những nhân viên như vậy. Nó sẽ giữ an ninh vững chắc và cho phép bạn làm việc hoàn hảo bất kể bạn đang ở đâu.

Bên cạnh đó, các công ty khởi nghiệp, doanh nghiệp vừa và nhỏ và các tổ chức khác cũng lưu trữ dữ liệu của họ trên PC. Chúng có dữ liệu liên quan đến các giao dịch, các tài liệu quan trọng khác và hơn thế nữa, theo một cách nào đó, chúng có thể là mục tiêu của mối đe dọa. Do đó, để ngăn chặn điều này xảy ra, chip TPM có thể là công cụ tốt nhất bên cạnh phần mềm.

Cuối cùng nhưng rất quan trọng, trong một công ty có hàng trăm hoặc hàng nghìn nhân viên làm việc dưới cùng một mái nhà, bảo mật dữ liệu là rất quan trọng. Bên cạnh an ninh, mối quan tâm cũng cao. Do đó, để bảo vệ dữ liệu và kiểm soát hành động của nhân viên, các công ty có thể tận dụng lợi thế của chip TPM.

Hệ thống của bạn đã có chip TPM hay chưa?

Nếu bạn mua PC / máy tính xách tay sau tháng 7 năm 2016, nó chắc chắn có chip TPM tích hợp sẵn trừ khi nó là bản gốc chứ không phải do bạn tự xây dựng. Đó là bởi vì bạn có thể không biết hoặc sẽ không cân nhắc việc thêm nó.

Mặt khác, bạn nên kiểm tra ngay cả trong máy tính bản dựng của riêng mình, vì nó có thể hiện diện nhưng đã bị vô hiệu hóa. Để biết nó có hay không, hãy thử các phương pháp được đề cập bên dưới.

Chạy Dialog Box

Mở Run bằng cách nhấn Windows key + R. Sau đó gõ tpm.msc’ và bấm vào OK.

Tại đây bạn sẽ thấy một cửa sổ bật lên. Nếu bạn thấy thông báo nêu chi tiết về phiên bản TPM và đọc rằng nó hỗ trợ chip TPM, bạn chắc chắn có chip TPM. Trong khi nếu nó đọc, không tìm thấy phiên bản tương thích PC của bạn không có chip TPM.

Bật phần cứng máy tính

Đôi khi, PC của bạn có thể có chip TPM nhưng bị vô hiệu hóa trong phần sụn UEFI hoặc BIOS. Trong trường hợp nó bị hủy kích hoạt, nó sẽ không xuất hiện trong Windows. Để biết và kích hoạt lại nó, bạn phải vào cài đặt màn hình BIOS, cài đặt này có thể khác nhau đối với từng phiên bản cửa sổ.

Nếu đang sử dụng PC cũ, bạn có thể cần nhấn các phím cụ thể như Delete, F12 hoặc Escape. Xem chi tiết tài liệu của máy tính hoặc bo mạch chủ của bạn.

Mặt khác, nếu đang sử dụng PC hiện đại, bạn có thể cần vào menu tùy chọn khởi động nâng cao của Windows 10 hoặc 8.

Sau khi bạn vào cài đặt (máy tính cũ và hiện đại), hãy tìm TPM / Hỗ trợ nền tảng đáng tin cậy. Nếu nó bị vô hiệu hóa thì hãy bật nó lên, lưu cài đặt và khởi động lại máy tính của bạn.

Làm thế nào bạn có thể cài đặt một chip TPM?

Thông thường, các máy tính hiện đại hoặc máy tính được sản xuất sau năm 2016 đều có sẵn chip TPM. Tuy nhiên, nếu bạn đang tự xây dựng một cái, bạn vẫn có thể thêm nó vào. Bạn có thể mua TPM qua cửa hàng hoặc trực tuyến (Amazon, Flipkart, v.v.).

Trong trường hợp bạn đang sử dụng máy tính phiên bản cũ không có phần cứng hỗ trợ thì không có cách nào cài đặt được. Tuy nhiên, bạn có thể tham khảo ý kiến ​​của công ty hoặc cửa hàng.

Phần kết luận

Chip TPM là một công cụ hữu ích để bảo vệ dữ liệu nhạy cảm, nó đảm bảo an ninh cho bạn ở cấp độ phần cứng và cho phép bạn làm việc hiệu quả. Bên cạnh đó, nhiều giả thiết có thể đã xảy ra vì Microsoft đã liệt kê nó là yêu cầu hệ thống tối thiểu. Vì vậy, đây là tất cả những gì chúng ta biết ‘tại sao Windows 11 lại yêu cầu chip TPM?’ Chúng tôi hy vọng bài viết này sẽ giúp ích cho bạn và bổ sung thêm điều gì đó mới cho kiến ​​thức của bạn. Ngoài ra, hãy viết ra những suy nghĩ của bạn về bài viết, nếu nó hữu ích cho bạn.