Hôm qua, Microsoft đã thông báo rằng Windows 11 sẽ yêu cầu chip TPM (Trusted Platform Module) trên các thiết bị hiện có và mới. Đó là một sự thay đổi phần cứng đáng kể đã được thực hiện trong nhiều năm, nhưng cách giao tiếp lộn xộn của Microsoft đã khiến nhiều người bối rối về việc liệu phần cứng của họ có tương thích hay không. TPM là gì và tại sao bạn vẫn cần một TPM cho Windows 11?
“Mô-đun nền tảng đáng tin cậy (TPM) là chip được tích hợp vào bo mạch chủ của PC hoặc được thêm riêng vào CPU” David Weston giải thích, giám đốc doanh nghiệp và bảo mật hệ điều hành tại Microsoft. “Mục đích của nó là bảo vệ các khóa mã hóa, thông tin đăng nhập của người dùng và dữ liệu nhạy cảm khác đằng sau hàng rào phần cứng để phần mềm độc hại và những kẻ tấn công không thể truy cập hoặc giả mạo dữ liệu đó”.
Vì vậy, đó là tất cả về bảo mật. TPM hoạt động bằng cách cung cấp bảo vệ mức phần cứng thay vì chỉ phần mềm. Nó có thể được sử dụng để mã hóa đĩa bằng các tính năng của Windows như BitLocker hoặc để ngăn chặn các cuộc tấn công từ điển vào mật khẩu. Các chip TPM 1.2 đã tồn tại từ năm 2011, nhưng chúng thường chỉ được sử dụng rộng rãi trong các máy tính để bàn và máy tính xách tay kinh doanh được quản lý bằng CNTT. Microsoft muốn mang lại mức độ bảo vệ tương tự cho tất cả mọi người sử dụng Windows, ngay cả khi không phải lúc nào cũng hoàn hảo.
Microsoft đã cảnh báo trong nhiều tháng rằng các cuộc tấn công phần sụn đang gia tăng. Weston cho biết: “Báo cáo Tín hiệu bảo mật của riêng chúng tôi cho thấy 83% doanh nghiệp gặp phải cuộc tấn công phần sụn và chỉ 29% đang phân bổ tài nguyên để bảo vệ lớp quan trọng này.
Con số 83% đó có vẻ rất lớn, nhưng khi bạn xem xét các lỗ hổng lừa đảo, ransomware, chuỗi cung ứng và IoT khác nhau đang tồn tại, phạm vi tấn công rộng rãi trở nên rõ ràng hơn rất nhiều. Các cuộc tấn công ransomware xuất hiện trên các tiêu đề hàng tuần và ransomware tài trợ cho nhiều ransomware hơn, vì vậy đây là một vấn đề khó giải quyết. TPM chắc chắn sẽ giúp chống lại một số cuộc tấn công nhất định, nhưng Microsoft đang dựa trên sự kết hợp của CPU hiện đại, Khởi động an toàn và bộ bảo vệ ảo hóa của nó để thực sự tạo ra một vết nứt trong ransomware.
Microsoft đang cố gắng đóng vai trò của mình, đặc biệt vì Windows là nền tảng thường bị ảnh hưởng nhiều nhất bởi các cuộc tấn công này. Nó được sử dụng rộng rãi bởi các doanh nghiệp trên toàn thế giới và có hơn 1,3 tỷ máy Windows 10 đang được sử dụng ngày nay. Phần mềm của Microsoft đã trở thành cốt lõi của các cuộc tấn công tàn khốc đã làm cho các tiêu đề toàn cầu, như vụ hack SolarWinds do Nga liên kết và Hack Hafnium trên Microsoft Exchange Server. Và mặc dù công ty không chịu trách nhiệm buộc khách hàng của mình phải cập nhật phần mềm của mình, nhưng họ đang cố gắng chủ động hơn trong việc bảo vệ.
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/22681637/Windows_11_PC_Devices.jpg)
Microsoft có thói quen đấu tranh để phát triển Windows trong tương lai về cả phần cứng và phần mềm, và sự thay đổi cụ thể này vẫn chưa được giải thích rõ ràng. Mặc dù Microsoft đã yêu cầu các OEM xuất xưởng các thiết bị hỗ trợ chip TPM kể từ Windows 10, nhưng công ty đã không bắt buộc người dùng hoặc nhiều đối tác thiết bị của mình bật những thiết bị này để Windows hoạt động. Đó là những gì thực sự thay đổi với Windows 11 và kết hợp với trình kiểm tra nâng cấp Windows 11 của Microsoft, nó đã dẫn đến nhiều sự nhầm lẫn có thể hiểu được.
Của Microsoft Danh sách trang web Windows 11 các yêu cầu hệ thống tối thiểu, với liên kết đến CPU tương thích và đề cập rõ ràng rằng tối thiểu phải có TPM 2.0. (Không phải đâu.) Ứng dụng Kiểm tra sức khỏe PC mà Microsoft yêu cầu mọi người tải xuống và kiểm tra xem việc chạy Windows 11 có gắn cờ các hệ thống không bật Khởi động an toàn hoặc hỗ trợ TPM hoặc các thiết bị có CPU không được hỗ trợ chính thức (bất kỳ thứ gì cũ hơn chip Intel thế hệ thứ 8).
Điều đó khiến nhiều người cố gắng tìm hiểu xem thiết bị của họ có hỗ trợ TPM hay không, nhầm lẫn với cài đặt BIOS và thậm chí mọi người đổ xô đi mua các mô-đun TPM riêng biệt mà họ không cần. Một số thậm chí còn mở rộng mô-đun TPM 2.0 trên eBay!
Ẩn đi trên trang của Microsoft là những gì đang thực sự xảy ra ở đây. Các yêu cầu tối thiểu thực sự là TPM 1.2 và CPU lõi kép 64 bit 1GHz trở lên. Hỗ trợ TPM thực tế có thể được kích hoạt thông qua bất kỳ CPU hiện đại nào trong cài đặt BIOS của máy. Bạn không nên cần một mô-đun riêng trừ khi CPU của bạn rất cũ.
Microsoft đang quảng cáo TPM 2.0 và thực hiện kiểm tra các chip Intel thế hệ thứ 8 hoặc mới hơn vì đây là các yêu cầu đối với phần cứng OEM được chứng nhận – những máy bạn sẽ tìm thấy trong các cửa hàng có nhãn dán Windows 11 không thể tránh khỏi. Thực tế là Windows 11 sẽ cài đặt trên các thiết bị có bật TPM 1.2 và thực tế là bất kỳ CPU nào đáp ứng tiêu chuẩn 64-bit lõi kép 1GHz trở lên – bạn sẽ chỉ phải điều hướng một thông báo cho bạn biết “không nên nâng cấp . ”
Microsoft thậm chí không đề cập đến mức tối thiểu TPM 1.2 thực sự này trong bài đăng trên blog của mình phác thảo nỗ lực bảo mật mới này ngày hôm nay, công ty cũng không cung cấp bất kỳ chi tiết nào về hỗ trợ CPU mà nhiều người dường như đang tình cờ gặp phải. Nếu bạn đang gặp sự cố với trình kiểm tra PC Health App dành cho Windows 11, hãy đảm bảo rằng bạn đã bật “PTT” trên hệ thống Intel trong BIOS hoặc “PSP fTPM” trên thiết bị AMD. Nếu không, hãy đợi Microsoft cải thiện trình kiểm tra hệ thống này trong vài tuần tới.
Những gì Microsoft đang cố gắng đạt được ở đây sẽ mang lại lợi ích cho hệ sinh thái Windows trong những năm tới, cùng với nỗ lực bảo mật giống Xbox trên Windows. Microsoft chỉ hoàn toàn không giải thích điều đó cho mọi người vào ngày đầu tiên.
.
