Sau khi giới thiệu Windows 11 trong sự kiện trực tuyến diễn ra vào ngày 24/6 vừa qua, Microsoft cũng công bố cấu hình cài đặt Windows 11, trong đó có yêu cầu về chip TPM 2.0, sau đó, câu hỏi được đặt ra nhiều nhất ở đây là "TPM là gì?" và "Làm thế nào để biết máy tính có hỗ trợ TPM 2.0 hay không?" Tin vui là hầu hết các máy tính sản xuất từ năm 2016 đều có chip TPM 2.0. Dưới đây là tất cả những điều bạn cần biết về con chip này.
Đối với câu hỏi TPM là gì?, Taimienphi.vn xin được giải đáp rằng TPM là từ viết tắt của Trusted Platform Module, nghĩa là mô-đun nền tảng đáng tin cậy. Đây là con chip rời được hàn vào bo mạch chủ của máy tính, được thiết kế để cung cấp các chức năng liên quan đến bảo mật dựa trên phần cứng.
Chip TPM giống như bộ khóa cửa điện tử keypad mà bạn sử dụng để tắt báo động an ninh gia đình mỗi khi bạn bước vào cửa, hay nó hoạt động như ứng dụng xác thực mà bạn sử dụng trên điện thoại để đăng nhập vào tài khoản ngân hàng của mình.
Sau khi bật nút nguồn máy tính có mã hóa đĩa Full-Disk Encryption (FDE) và chip TPM, con chip này sẽ cung cấp một mã duy nhất được gọi là khóa mật mã. Nếu mọi chuyện diễn ra bình thường, mã hóa ổ cứng Drive Encryption sẽ được mở khóa và máy tính của bạn bắt đầu khởi động. Nếu có vấn đề xảy ra với khóa, chẳng hạn như hacker đánh cắp máy tính của bạn và cố gắng phá ổ cứng đã được mã hóa bên trong, máy tính sẽ không khởi động được.
Chip TPM hiện nay có 2 phiên bản là 1.2 và 2.0. TPM 2.0 là tiêu chuẩn an toàn mới, được phát hành vào tháng 10/2014, bao gồm mọi chức năng của TPM 1.2 và có thêm nhiều thuật toán đáng tin cậy hơn.
Một sỗ dữ liệu mà chúng ta gửi đi và nhận về trong ngày được truyền dưới dạng không mã hóa. Chip TPM sử dụng kết hợp phần cứng và phần mềm để bảo vệ các mật khẩu quan trọng hoặc khóa mã hóa khi chúng được gửi ở dạng không được mã hóa này.
Nếu chip TPM nhận thấy tính toàn vẹn của hệ thống bị xâm phạm bởi virus hoặc malware, nó có thể khởi động ở chế độ cách ly để giúp khắc phục sự cố. Một số Chromebook của Google bao gồm TPM và trong quá trình khởi động, chip sẽ quét BIOS để tìm kiếm các thay đổi trái phép.
Chip TPM cũng cung cấp khả năng lưu trữ an toàn cho các khóa mã hóa, chứng chỉ và mật khẩu được dùng để đăng nhập vào các dịch vụ trực tuyến, đây là một phương pháp an toàn và bảo mật hơn so với việc lưu trữ dữ liệu đó bên trong phần mềm trên ổ cứng. Trên thực tế, nhiều ứng dụng và các tính năng khác của PC sử dụng TPM sau khi hệ thống đã khởi động. Ứng dụng email Thunderbird và Outlook sử dụng TPM để xử lý các thư được mã hóa. Trình duyệt web Firefox và Chrome cũng sử dụng TPM cho một số chức năng nâng cao, chẳng hạn như duy trì chứng chỉ số SSL cho các trang web.
Mặc dù ban đầu chip TPM được phát triển dành cho các doanh nghiệp hoặc công ty lớn muốn bảo mật dữ liệu của họ, nhưng hiện tại con chip này đang trở thành yêu cầu đối với tất cả PC và laptop nhằm đảm bảo an ninh cho tất cả người dùng.
Microsoft cho biết chip TPM 2.0 là yêu cầu bắt buộc để cài đặt Windows 11 là nhằm giúp bảo vệ hệ thống khỏi các cuộc tấn công thông thường và tinh vi như ransomware, cũng như các cuộc tấn công phức tạp. Yêu cầu này không phải là vấn đề đối với những người dùng mua máy tính được xuất xưởng từ khoảng năm 2016.
Bạn có thể kiểm tra xem máy tính của mình có chip 2.0 hay không bằng cách nhấn tổ hợp phím Windows + R để mở hộp thoại Run và nhập tpm.msc. Sau khi click OK, cửa sổ Trusted Platform Module (TPM) Management sẽ xuất hiện. Tại đây, nếu bạn nhìn thấy trạng thái The TPM is ready for use trong mục Status, điều đó có nghĩa là máy tính của bạn có chip TPM và bạn có thể kiểm tra phiên bản TPM trong mục TPM Manufacturer Information.
Tuy nhiên, trong trường hợp bạn nhận được thông báo Compatible TPM cannot be found, điều này có nghĩa là máy tính của bạn không có chip TPM hoặc con chip này chưa được kích hoạt trong BIOS.