Hãng Microsoft vừa công bố phiên bản hệ điều hành Windows 11 và rất nhiều nhà xây dựng PC đang gặp khó khăn bởi một yêu cầu hệ thống kỳ lạ là: TPM 2.0. TPM, hoặc Mô-đun nền tảng tin cậy, là một bộ xử lý chuyên dụng xử lý mã hóa cấp phần cứng. Đây là thiết bị cho phép bạn sử dụng sinh trắc học để đăng nhập vào Windows và mã hóa dữ liệu trên thiết bị của mình.
Tuy nhiên, thật khó để hiểu TPM là thứ quái gì? và tại sao nó quan trọng như vậy, tại sao bạn cần một TPM cho Windows. Chúng tôi ở đây để giúp bạn loại bỏ cỏ dại mật mã để bạn có thể chuẩn bị cho chiếc PC của mình chạy Windows 11 .
Phần cứng TPM an toàn hơn, đơn giản vì nó được cách ly với các thành phần khác trong PC của bạn. Nếu một thành phần hoặc khu vực trên PC của bạn bị xâm phạm, TPM vẫn có thể hoạt động độc lập. Firmware TPM không bị cô lập. Nó vẫn thực hiện chức năng tương tự như TPM phần cứng, nhưng dễ bị giả mạo hơn vì về mặt lý thuyết, kẻ tấn công có thể dễ dàng làm hỏng firmware hơn phần cứng vật lý.
Windows 11 không quan tâm đến loại TPM bạn đang sử dụng, miễn là nó tuân thủ tiêu chuẩn TPM 2.0. Nếu bạn đã xây dựng máy tính của riêng mình trong vài năm qua, bạn có thể kích hoạt phần mềm TPM thông qua BIOS của bo mạch chủ. Nếu bạn mua một máy tính hoặc máy tính xách tay dựng sẵn, bạn có thể chạy Windows 11 trên đó miễn là nó được sản xuất sau năm 2016 (khi Microsoft triển khai yêu cầu TPM trong Windows 10).
www.Uviet.net
Tuy nhiên, thật khó để hiểu TPM là thứ quái gì? và tại sao nó quan trọng như vậy, tại sao bạn cần một TPM cho Windows. Chúng tôi ở đây để giúp bạn loại bỏ cỏ dại mật mã để bạn có thể chuẩn bị cho chiếc PC của mình chạy Windows 11 .
TPM là gì?
TPM là Trusted Platform Module (nền tảng đáng tin cậy)
là một con chip sống trên bo mạch chủ trên máy tính của bạn. Đó là một bộ xử lý chuyên dụng xử lý mã hóa, giữ một phần khóa bí mật mà bạn cần để giải mã dữ liệu trên thiết bị của mình và truy cập các dịch vụ khác. Trong trường hợp của Windows 11 sắp tới, TPM có thể lưu trữ những thứ như dữ liệu sinh trắc học của bạn cho Windows Hello và một phần của khóa mã hóa cho BitLocker.
Tuy nhiên, đó không phải là mục đích duy nhất của TPM. Nó có thể lưu trữ bất kỳ phần nào của bí mật mà bạn cần để giải mã, bất kể đó là mật khẩu, chứng chỉ hay khóa mã hóa. Hơn nữa, TPM lưu trữ thông tin này trên phần cứng thực tế, không phải thông qua phần mềm. Điều đó có nghĩa là các cuộc tấn công phần mềm không thể làm lộ những bí mật mà bạn đã lưu trữ trên TPM. vậy ra nó cũng hữu ích đấy chứ các bạn, trong một thời đại mà Hacker trên mạng lan tràn vô số xảo thuật để chiếm đoạt tiền bạc và các thứ quan trọng khác của bạn.
TPM chuyên dụng tăng cường bảo mật hơn nữa nhờ chứng chỉ Khóa ký hậu (EK) tĩnh. Chứng chỉ này tồn tại trên mô-đun và không bao giờ thay đổi, xác minh rằng bất kỳ thành phần nào giao tiếp với TPM thực sự là giao tiếp với TPM.
Tóm lại, TPM giúp bạn bảo vệ các dữ liệu nhạy cảm nhất của mình. Bởi vì thiết bị sống trên bo mạch chủ của bạn, nó không cần giao tiếp với bất kỳ máy chủ nào hoặc yêu cầu xác thực ngoại vi xa hơn. Đó là một thiết bị giúp chứng minh bạn là chính mình và bạn đang truy cập vào một máy tính mà bạn sở hữu.
Windows kiểm soát TPM trong khi máy tính của bạn đang khởi động. Đây là một bước đi tốt vì một vài lý do. Đầu tiên là TPM có thể xác minh tính toàn vẹn của Windows trước khi tải hệ điều hành. Điều đó đảm bảo bạn không tải vào một hệ điều hành có mã độc hại.
Nó cũng hỗ trợ với phần mềm chống vi-rút . Hầu hết phần mềm độc hại được viết để chạy trên hệ điều hành của bạn, vì vậy, một cái gì đó như phần mềm quảng cáo sẽ thực thi sau khi hệ điều hành tải xong, ngay cả khi bạn không thấy chương trình đang hoạt động trên máy tính để bàn của mình. Các dịch vụ chống vi-rút thường có thể đối phó với loại phần mềm độc hại này, nhưng một số lại gặp khó khăn với rootkit.
Rootkit là một phần mềm độc hại được cho là tồn tại trên máy tính của bạn mà không bị phát hiện. Mặc dù một số rootkit chỉ tấn công một ứng dụng cụ thể, nhưng nhiều rootkit bắt đầu tải trước khi hệ điều hành của bạn thực hiện. Điều đó mở ra một thế giới nhiều khả năng cho những kẻ tấn công, cho phép chúng lây nhiễm bộ nạp khởi động của hệ điều hành của bạn hoặc thậm chí là hạt nhân (cốt lõi của hệ điều hành của bạn).
TPM xử lý điều đó. Windows tự động tận dụng TPM trong quá trình khởi động, nhưng các phần mềm khác, chẳng hạn như chống vi-rút, cũng có thể tận dụng nó để loại bỏ rootkit trước khi hệ điều hành đang load.
Các cuộc tấn công mạng tiếp tục gia tăng , có thể là do lượng dữ liệu cá nhân (và có giá trị) ngày càng tăng mà mọi người lưu trữ trên PC và trực tuyến của họ. Yêu cầu TPM trên Windows 11 là thuốc trước khi xuất hiện. Bằng cách cập nhật các máy tính cá nhân với bảo mật phần cứng mới nhất, Microsoft có thể thúc đẩy các nỗ lực bảo mật của mình thay vì tập trung vào việc thu hút nhiều người hơn.
Phần cứng so với phần mềm TPM
Với việc công bố Windows 11, giá của phần cứng TPM chuyên dụng đã tăng vọt trên thị trường đồ cũ . Đây chủ yếu là một vấn đề đối với thị trường PC DIY, vì Microsoft đã yêu cầu TPM phần cứng trên các thiết bị chạy Windows 10 trong vài năm qua. Rất may, bạn không cần phải bỏ 100 đô la cho một con chip để chạy Windows 11.
Các bo mạch chủ bán sẵn có thể không đi kèm với TPM phần cứng, nhưng hầu hết các bo mạch từ vài năm trở lại đây đều đi kèm với TPM phần sụn. Thay vì một bộ xử lý tiền điện tử chuyên dụng, dạng TPM này sử dụng phần mềm được lưu trữ ở nơi khác trên bo mạch chủ của bạn để xác thực. Sau đó, nó sẽ mượn mã lực của CPU của bạn để xử lý các chức năng mật mã.
Tuy nhiên, đó không phải là mục đích duy nhất của TPM. Nó có thể lưu trữ bất kỳ phần nào của bí mật mà bạn cần để giải mã, bất kể đó là mật khẩu, chứng chỉ hay khóa mã hóa. Hơn nữa, TPM lưu trữ thông tin này trên phần cứng thực tế, không phải thông qua phần mềm. Điều đó có nghĩa là các cuộc tấn công phần mềm không thể làm lộ những bí mật mà bạn đã lưu trữ trên TPM. vậy ra nó cũng hữu ích đấy chứ các bạn, trong một thời đại mà Hacker trên mạng lan tràn vô số xảo thuật để chiếm đoạt tiền bạc và các thứ quan trọng khác của bạn.
TPM chuyên dụng tăng cường bảo mật hơn nữa nhờ chứng chỉ Khóa ký hậu (EK) tĩnh. Chứng chỉ này tồn tại trên mô-đun và không bao giờ thay đổi, xác minh rằng bất kỳ thành phần nào giao tiếp với TPM thực sự là giao tiếp với TPM.
Tóm lại, TPM giúp bạn bảo vệ các dữ liệu nhạy cảm nhất của mình. Bởi vì thiết bị sống trên bo mạch chủ của bạn, nó không cần giao tiếp với bất kỳ máy chủ nào hoặc yêu cầu xác thực ngoại vi xa hơn. Đó là một thiết bị giúp chứng minh bạn là chính mình và bạn đang truy cập vào một máy tính mà bạn sở hữu.
Tại sao bạn cần TPM cho Windows 11
Không khó để hiểu TPM làm gì, nhưng ứng dụng của nó trong Windows hơi lộn xộn. Như đã đề cập, Windows 10 và Windows 11 sử dụng TPM để mã hóa đĩa BitLocker và Windows Hello. Tuy nhiên, việc tích hợp với Windows đi sâu hơn rất nhiều, điều này đã gây ra một số nhầm lẫn với Windows 11. Nó yêu cầu chip TPM 2.0.Windows kiểm soát TPM trong khi máy tính của bạn đang khởi động. Đây là một bước đi tốt vì một vài lý do. Đầu tiên là TPM có thể xác minh tính toàn vẹn của Windows trước khi tải hệ điều hành. Điều đó đảm bảo bạn không tải vào một hệ điều hành có mã độc hại.
Nó cũng hỗ trợ với phần mềm chống vi-rút . Hầu hết phần mềm độc hại được viết để chạy trên hệ điều hành của bạn, vì vậy, một cái gì đó như phần mềm quảng cáo sẽ thực thi sau khi hệ điều hành tải xong, ngay cả khi bạn không thấy chương trình đang hoạt động trên máy tính để bàn của mình. Các dịch vụ chống vi-rút thường có thể đối phó với loại phần mềm độc hại này, nhưng một số lại gặp khó khăn với rootkit.
Rootkit là một phần mềm độc hại được cho là tồn tại trên máy tính của bạn mà không bị phát hiện. Mặc dù một số rootkit chỉ tấn công một ứng dụng cụ thể, nhưng nhiều rootkit bắt đầu tải trước khi hệ điều hành của bạn thực hiện. Điều đó mở ra một thế giới nhiều khả năng cho những kẻ tấn công, cho phép chúng lây nhiễm bộ nạp khởi động của hệ điều hành của bạn hoặc thậm chí là hạt nhân (cốt lõi của hệ điều hành của bạn).
TPM xử lý điều đó. Windows tự động tận dụng TPM trong quá trình khởi động, nhưng các phần mềm khác, chẳng hạn như chống vi-rút, cũng có thể tận dụng nó để loại bỏ rootkit trước khi hệ điều hành đang load.
Các cuộc tấn công mạng tiếp tục gia tăng , có thể là do lượng dữ liệu cá nhân (và có giá trị) ngày càng tăng mà mọi người lưu trữ trên PC và trực tuyến của họ. Yêu cầu TPM trên Windows 11 là thuốc trước khi xuất hiện. Bằng cách cập nhật các máy tính cá nhân với bảo mật phần cứng mới nhất, Microsoft có thể thúc đẩy các nỗ lực bảo mật của mình thay vì tập trung vào việc thu hút nhiều người hơn.
Phần cứng so với phần mềm TPM
Với việc công bố Windows 11, giá của phần cứng TPM chuyên dụng đã tăng vọt trên thị trường đồ cũ . Đây chủ yếu là một vấn đề đối với thị trường PC DIY, vì Microsoft đã yêu cầu TPM phần cứng trên các thiết bị chạy Windows 10 trong vài năm qua. Rất may, bạn không cần phải bỏ 100 đô la cho một con chip để chạy Windows 11.
Các bo mạch chủ bán sẵn có thể không đi kèm với TPM phần cứng, nhưng hầu hết các bo mạch từ vài năm trở lại đây đều đi kèm với TPM phần sụn. Thay vì một bộ xử lý tiền điện tử chuyên dụng, dạng TPM này sử dụng phần mềm được lưu trữ ở nơi khác trên bo mạch chủ của bạn để xác thực. Sau đó, nó sẽ mượn mã lực của CPU của bạn để xử lý các chức năng mật mã.
Phần cứng TPM an toàn hơn, đơn giản vì nó được cách ly với các thành phần khác trong PC của bạn. Nếu một thành phần hoặc khu vực trên PC của bạn bị xâm phạm, TPM vẫn có thể hoạt động độc lập. Firmware TPM không bị cô lập. Nó vẫn thực hiện chức năng tương tự như TPM phần cứng, nhưng dễ bị giả mạo hơn vì về mặt lý thuyết, kẻ tấn công có thể dễ dàng làm hỏng firmware hơn phần cứng vật lý.
Windows 11 không quan tâm đến loại TPM bạn đang sử dụng, miễn là nó tuân thủ tiêu chuẩn TPM 2.0. Nếu bạn đã xây dựng máy tính của riêng mình trong vài năm qua, bạn có thể kích hoạt phần mềm TPM thông qua BIOS của bo mạch chủ. Nếu bạn mua một máy tính hoặc máy tính xách tay dựng sẵn, bạn có thể chạy Windows 11 trên đó miễn là nó được sản xuất sau năm 2016 (khi Microsoft triển khai yêu cầu TPM trong Windows 10).
www.Uviet.net