Windows 11. yêu cầu một PC với TPM 2.0. Vì vậy, PC của bạn có TPM 2.0, TPM 1.2 hoặc không có điều nào ở trên không? PC của bạn có đi kèm với TPM bị vô hiệu hóa trong BIOS của nó không? Bạn có cần mua một mô-đun phần cứng TPM? Và tại sao Windows thậm chí cần một TPM ở nơi đầu tiên?
TPM là gì?
TPM là viết tắt của "mô-đun nền tảng đáng tin cậy." Đó là một công nghệ cung cấp các chức năng liên quan đến bảo mật ở cấp độ phần cứng. Nó tạo và lưu trữ các khóa mã hóa và thực hiện các chức năng một cách chống giả mạo. Nó cung cấp bảo vệ bổ sung chống phần mềm độc hại và các loại tấn công khác.
Trong A. bài viết trên blog , Microsoft giải thích rằng tất cả các hệ thống Windows 11 sẽ có "một gốc phần cứng.". TPM là một yếu tố chống giả mạo ở lõi của máy tính có thể được sử dụng cho các tính năng bảo mật như Mã hóa đĩa và an toàn Đăng nhập sinh trắc học với Windows Hello .
TPM "chứng thực" có thể được sử dụng để xác thực từ xa phần cứng và phần mềm. TPM có một phím chứng thực duy nhất (EK) bị đốt cháy vào phần cứng. Các tổ chức có thể kiểm tra và xác minh từ xa rằng một thiết bị là những gì nó nói là và phần cứng và phần mềm không bị giả mạo. Ví dụ: điều này có thể đặc biệt hữu ích cho một công ty quản lý một đội máy tính xách tay.
TPM bao gồm một phần cứng Trình tạo số ngẫu nhiên rằng hệ thống cũng có thể phụ thuộc vào, quá. Điện thoại thông minh hiện đại có chip bảo mật thực hiện các chức năng chuyên biệt , vậy tại sao máy tính không nên?
Tại sao Windows 11 cần nó?
Đây là một ví dụ: Mã hóa BitLocker có thể lưu trữ các khóa mã hóa trong TPM để bảo vệ các tệp của bạn. Khi máy tính của bạn khởi động, phím được lưu trong TPM được sử dụng để mở khóa ổ đĩa của bạn. Nếu kẻ tấn công kéo ổ đĩa hệ thống của bạn và chèn nó vào một máy tính khác, kẻ tấn công không thể giải mã và truy cập các tệp của bạn mà không cần các khóa được lưu trong TPM. TPM có khả năng chống giả mạo, do đó, kẻ tấn công không thể cắm nó vào một máy tính khác hoặc dễ dàng trích xuất khóa giải mã từ nó.
Ngay cả trên Windows 10, BitLocker thường không hoạt động mà không có TPM . Nếu tất cả các Windows 11 PC có TPM, sau đó tất cả các Windows 11 PC có thể hỗ trợ mã hóa thiết bị. Điều đó tốt hơn rất nhiều so với tình huống với Một số Windows 10 PC đến với mã hóa đĩa trong khi các PC khác không bao gồm mã hóa .
TPM sẽ cung cấp cho mỗi hệ thống Windows 11 một cơ sở về bảo mật phần cứng cho Microsoft để xây dựng trên đầu trang. Windows 11 luôn có thể cho rằng nó có cơ sở bảo mật phần cứng này. Microsoft sẽ không phải xây dựng các hack dựa trên phần mềm trên đỉnh Windows 11 hoặc để lại chức năng quan trọng như mã hóa đĩa bị vô hiệu hóa trên nhiều PC.
CÓ LIÊN QUAN: Windows 11: Có gì mới trong HĐH mới của Microsoft
Tại sao TPM 1.2 không đủ tốt?
Nhắn tin của Microsoft ở khắp mọi nơi trong những ngày sau thông báo của Windows 11. Ban đầu, Microsoft Trang tương thích Windows 11 Nói rằng một số hệ thống có TPM 1.2 sẽ có thể nâng cấp. Sau đó, Microsoft đã chỉnh sửa trang đó và nói rằng TPM 2.0 sẽ được yêu cầu.
MỘT Trang web của Microsoft Hẹn hò đến năm 2018 chỉ ra nhiều lợi thế bảo mật mà TPM 2.0 có trên TPM 1.2, bao gồm hỗ trợ cho các thuật toán mã hóa hiện đại hơn. Vì TPM 2.0 có những lợi thế này và đã phổ biến trong vài năm nay, Microsoft rõ ràng cảm thấy rằng nó có ý nghĩa khi yêu cầu TPM 2.0.
Microsoft đã yêu cầu TPM trên một số PC mới kể từ năm 2016
Microsoft đã yêu cầu TPM 2.0 trên Windows 10 chiếc trong nhiều năm.
Kể từ ngày 28 tháng 7 năm 2016 , tất cả các PC Windows mới được sản xuất đều yêu cầu TPM 2.0 sẽ được bật theo mặc định. Nếu bạn đang mua máy tính xách tay, máy tính để bàn, 2 trong 1 hoặc bất kỳ thiết bị nào khác đi kèm với Windows 10 được cài đặt sẵn, Microsoft yêu cầu nhà sản xuất bao gồm TPM 2.0 và đã bật nó.
Tuy nhiên, đây là một yêu cầu đối với nhà sản xuất máy tính để cấp phép và vận chuyển các cửa sổ trên PC. Nếu bạn đang xây dựng máy tính của riêng mình, bạn có thể đã mua một bo mạch chủ mà không cần phần cứng TPM và cài đặt Windows 10 trên đó. Hoặc, nhà sản xuất bo mạch chủ của bạn có thể đã vận chuyển phần cứng bằng TPM bị vô hiệu hóa.
Windows 10 sẽ có chức năng vui vẻ mà không cần TPM, trong khi Windows 11 sẽ từ chối cài đặt trên hệ thống như vậy.
PC của bạn có TPM không? Nó có bị vô hiệu hóa không?
Nếu bạn đã mua một PC đi kèm với Windows 10 năm 2016 trở lên, có khả năng tốt rằng nó có TPM 2.0 đã được bật - trừ khi mô hình đó ban đầu được thực hiện trước ngày cắt.
Nếu PC của bạn cũ hơn thế, thì nó có thể hoặc có thể không có TPM mà Windows 11 yêu cầu. Nhiều PC đã cập nhật từ Windows 7 đến Windows 10 và các PC đó có thể sẽ bị bỏ lại bởi yêu cầu này.
Tuy nhiên, những người đã xây dựng chiếc PC của riêng họ, một đám đông bao gồm rất nhiều game thủ PC, có thể ở trong một tình huống kỳ lạ. Nếu bạn đã xây dựng PC của riêng mình (hoặc mua nó từ một công ty đã xây dựng nó cho bạn), PC của bạn có thể hoặc có thể không có TPM 2.0. Ngay cả khi Windows nói rằng TPM 2.0 không có mặt, nó chỉ có thể bị tắt theo mặc định và bạn có thể cần kích hoạt nó trong BIOS của máy tính.
Để tìm hiểu, bạn có thể cần phải Ghé thăm BIOS máy tính của bạn (Về mặt kỹ thuật, bây giờ là màn hình cài đặt chương trình cơ sở UEFI trên các máy tính hiện đại, nhưng thường vẫn được gọi là BIOS) và Tìm một tùy chọn có tên "TPM," hoặc một cái gì đó tương tự cho phép tính năng này.
Một số máy tính có TPM dựa trên firmware. Intel gọi tính năng này Ippt (Công nghệ bảo vệ nền tảng Intel), trong khi AMD gọi nó là FTPM (mô-đun nền tảng đáng tin cậy firmware). Bạn có thể cần tìm một tùy chọn gọi là một thứ như thế này trong màn hình Cài đặt BIOS / UEFI của bạn. Nó có thể được gọi là một cái gì đó khác, quá tham khảo hướng dẫn sử dụng bo mạch chủ của bạn để biết thêm thông tin.
Có một cơ hội tốt khi nhiều người có PC mới hơn sẽ có thể bật TPM 2.0 trong BIOS mà không cần mua một mô-đun phần cứng TPM riêng - một thành phần mà Scalpers đã mua lên . Tuy nhiên, một số bo mạch chủ chơi game chưa bao gồm tính năng này và nó có thể không khả dụng. Trước thông báo của Microsoft, điều này sẽ được yêu cầu cho Windows 11, nhưng điều này không nhất thiết phải được coi là một tính năng phải có cho những người xây dựng PC của riêng họ.
CÓ LIÊN QUAN: BIOS của PC làm gì, và khi nào tôi nên sử dụng nó?
Microsoft đã thực hiện một tình huống một mớ hỗn độn khó hiểu
Yêu cầu phải có TPM 2.0 như một đường cơ sở bảo mật phần cứng mà Microsoft có thể thiết kế xung quanh có ý nghĩa. Nhớ lấy Microsoft sẽ tiếp tục hỗ trợ Windows 10 cho đến ngày 14 tháng 10 năm 2025, Vì vậy, bạn có thể tiếp tục sử dụng máy tính và hệ điều hành hiện tại của bạn trong nhiều năm tới.
Vấn đề thực sự, một lần nữa, là giao tiếp kém của Microsoft. Ví dụ: nếu Microsoft đã cảnh báo những người rằng TPM 2.0 một ngày nào đó sẽ được yêu cầu, các nhà sản xuất bo mạch chủ có thể sẽ không lướt qua việc thêm nó vào bảng chơi game. Những người đam mê PC sẽ đảm bảo rằng các bản dựng của họ có TPM. Các nhà sản xuất phần cứng có thể đã bật nó theo mặc định thay vì vô hiệu hóa theo mặc định. Microsoft có thể nói rằng nó đã gửi tín hiệu này đến các đối tác phần cứng của mình, nhưng nhiều nhà sản xuất bo mạch chủ rõ ràng đã không nhận được tin nhắn.
Thông báo của Windows 11 cũng là một mớ hỗn độn: Microsoft ban đầu nói rằng TPM 1.2 sẽ được hỗ trợ một phần và sau đó thay đổi suy nghĩ của nó. Microsoft thậm chí không bận tâm cố gắng giải thích tại sao TPM lần đầu tiên được yêu cầu. Sau khi Microsoft cố gắng xây dựng sự cường điệu cho việc nâng cấp, chính thức Công cụ kiểm tra sức khỏe PC Thất bại một cách bí ẩn mà không nói với mọi người Tại sao PC của họ không được hỗ trợ .
Microsoft cũng có thể đã giải thích về tình hình và cung cấp thông tin về việc kích hoạt TPM 2.0 trong BIOS của máy tính của bạn, nhưng công ty đã không thực hiện bất kỳ điều gì trong số đó.
