VnReview
Hà Nội

Chip bảo mật TPM 2.0 là gì? Tại sao lại cần để nâng cấp Windows 11?

Khi ra mắt Windows 11, Microsoft xác nhận, hệ điều hành mới này sẽ yêu cầu những con chip TPM (Trusted Platform Module) có trên các thiết bị hiện có và mới. Đây là một sự thay đổi phần ứng đáng kể trong nhiều năm qua, nhưng cách giao tiếp lộn xộn của Microsoft đã khiến nhiều người bối rối về vấn đề liệu phần cứng của họ có tương thích hay không. TPM là gì và tại sao nó lại cần thiết cho Windows 11?

Tại sao Microsoft lại yêu cầu chip bảo mật TPM 2.0 để nâng cấp Windows 11?

TPM là gì?

"Trusted Platform Modules (TPM) là một con chip tích hợp trong bo mạch chủ PC hoặc được thêm riêng biệt vào CPU", David Weston, Giám đốc bảo mật doanh nghiệp và hệ điều hành tại Microsoft giải thích. "Mục đích của nó là bảo vệ các khóa mã hóa, thông tin đăng nhập cũng như những dữ liệu nhạy cảm khác của người dùng nằm sau một hàng rào phần cứng để phần mềm độc hại và kẻ tấn công không thể truy nhập hoặc giả mạo dữ liệu đó."

Nói chung, TPM nhằm đảm bảo các mục đích bảo mật. TPM hoạt động bằng cách cung cấp lớp bảo vệ ở mức phần cứng thay vì chỉ phần mềm. Nó có thể được sử dụng để mã hóa cái ổ đĩa bằng những tính năng trên Windows như BitLocker hoặc ngăn chặn các cuộc tấn công mật khẩu bằng từ điển.

Các con chip TPM 1.2 đã tồn tại từ năm 2011 nhưng chúng chỉ được sử dụng rộng tãi trong những chiếc desktop và laptop doanh nghiệp, được hệ thống IT quản lý. Microsoft muốn mang đến mức độ bảo vệ tương tự cho mọi người dùng Windows, dù rằng không phải lúc nào nó cũng hoàn hảo.

Tại sao Microsoft lại yêu cầu chip bảo mật TPM 2.0 để nâng cấp Windows 11?

Tại sao nó cần thiết?

Microsoft đã cảnh bảo trong nhiều tháng rằng các cuộc tấn công firmware đang ngày càng gia tăng. Weston cho hay: "Báo cáo Security Signals của chúng tôi đã tìm thấy 83% doanh nghiệp đã gặp phải một cuộc tấn công firmware, và chỉ 29% trong đó có phân bổ tài nguyên bảo vệ lớp quan trọng này."

Con số 83% đó có vẻ rất lớn, nhưng khi xem xét các lổ hổng lừa đảo, ransomware, chuỗi cung ứng và IoT đang tồn tại, phạm vi tấn công rộng rãi sẽ càng rõ ràng hơn rất nhiều. Các cuộc tấn công bằng ransomware xuất hiện hàng tuần, và làm bàn đạp cho nhiều cuộc tấn công ransomware hơn.

Thế nên, đây là một vấn đề khó giải quyết. TPM chắc chắn sẽ giúp chống lại một số cuộc tấn công nhất định, nhưng Microsoft đang dựa trên sự kết hợp các CPU hiện đại, Secure Boot và bộ bảo vệ ảo hóa của mình để thực sự tạo ra một lớp ngăn chặn ransomware.

Microsoft đang cố gắng thực hiện vai trò của mình, bởi Windows là nền tảng thường bị ảnh hưởng nhiều nhất bới những cuộc tấn công này. Nền tảng này được các doanh nghiệp trên toàn cầu sử dụng rộng rãi và hiện có hơn 1,3 tỉ máy Windows 10 đang hoạt động. Phần mềm của Microsoft là nạn nhân của những cuộc tấn công tàn phá gây xôn xao toàn câu, chẳng hạn như vụ hack SolarWinds có liên quan đến Nga và vụ hack Hafnium trên Microsoft Exchange Server.

Dù Microsoft không buộc khách hàng của mình phải cập nhật phần mềm của mình, nhưng họ đang cố gắng chủ động hơn trong việc bảo vệ người dùng.

Tại sao Microsoft lại yêu cầu chip bảo mật TPM 2.0 để nâng cấp Windows 11?

Microsoft thường rất chật vật trong việc đưa Windows tiến đến tương lai về cả phần cứng lẫn phần mềm, và thay đổi cụ thể này vẫn chưa được công ty giải thích rõ ràng. Dù Microsoft đã yêu cầu các OEM cung cấp chip TPM trong những thiết bị của mình kể từ Windows 10, nhưng công ty chưa buộc người dùng hoặc nhiều đối tác thiết bị của mình kích hoạt chúng để hoạt động với Windows. Và điều đó đã thực sự thay đổi đối với Windows 11. Kết hợp với trình kiểm tra nâng cấp Windows 11 của Microsoft, thay đổi này đã dẫn đến nhiều sự nhầm lẫn.

Yêu cầu bắt buộc

Trang web Windows của Microsoft đã liệt kê một số yêu cầu hệ thống tối thiểu, mô tả những CPU tương thích và đề cập rõ ràng rằng hệ thống cân phải có TPM 2.0. Ứng dụng PC Health Check của Microsoft với mục đích kiểm tra thiết bị có tương thích với Windows 11 hay không bằng cách xác định trạng thái Sercure Boot hoặc TPM hay liệu CPU có chính thức được hỗ trợ hay không.

Điều đó khiến nhiều người cố gắng tìm hiểu xem liệu thiết bị của họ có hỗ trợ TPM hay không, nhầm lẫn với các cài đặt BIOS và thậm chí mọi người còn đổ xô mua các mô-đun TPM riêng biệt mà họ không cần đến.

Cũng chẳng ích gì khi Microsoft ban đầu tung ra một trang web thứ hai với thông tin trái ngược nhau. Trang web này đã bị thay đổi sau đó. Theo phiên bản gốc của trang đó, yêu cầu tối thiểu thực sự bao gồm TPM 1.2 và một CPU hai nhân 64-bit 1GHz trở lên, nhưng sau khi chỉnh sữa, nó lại yêu cầu TPM 2.0 cùng những bộ xử lý mà Microsoft đã chứng nhận tương thích, tức những CPU trước Intel Core thế hệ 8 và AMD Ryzen 2000 sẽ không hoạt động.

Tại sao Microsoft lại yêu cầu chip bảo mật TPM 2.0 để nâng cấp Windows 11?

Dù sao đi chăng nữa, chúng ta vẫn phải chờ Microsoft đưa ra xác nhận chính thức về các yêu cầu CPU. Một đại diện công ty xác nhận rằng TPM 2.0 sẽ là bắt buộc và thông tin ban đầu về việc 1.2 cũng được chấp thuận là sai lệch.

Microsoft đang quảng bá TPM 2.0 và thực hiện kiểm tra liệu chiếc PC có được trang bị các CPU Intel thế hệ 8 và AMD Ryzen 2000 trở lên hay không. Tuy vậy, vẫn chưa rõ liệu bản cập nhật Windows 11 có hoạt động trên các máy cũ hơn hay không, và câu trả lời dường như là không.

Nhưng nói chung, trừ khi CPU của bạn quá cũ, nếu không nó có thể đã được tích hợp sẵn TPM 2.0. Nếu đang gặp sự cố với ứng dụng PC Health Check cho Windows 11, hãy đảm bảo rằng bạn đã bật phần "PTT" đối với Intel hoặc "PSP fTPM" đối với AMD trong BIOS.

Những gì Microsoft đang cố gắng thực hiện sẽ mang lại lợi ích cho hệ sinh thái Windows trong những năm tới, cùng với các nỗ lực mới của công ty đối với bảo mật giống như Xbox trên Windows. Đáng tiếc rằng, Microsoft đã không giải thích rõ điều đó vào ngày đầu tiên.

Lê Hữu;(theo The Verge)

Chủ đề khác