Mô-đun nền tảng đáng tin cậy (TPM) là gì và nó hoạt động như thế nào?

Trong khi hầu hết người dùng gia đình không dành nhiều thời gian để suy nghĩ về nó, bảo mật máy tính(computer security) là rất quan trọng. Quan trọng đến mức nhiều máy tính dành cho doanh nghiệp có phần cứng đặc biệt bên trong chúng (chẳng hạn như đầu đọc thẻ thông minh), gây khó khăn cho việc hack hoặc xâm phạm chúng. 

TPM (Mô-đun nền tảng đáng tin cậy)(TPM (Trusted Platform Module)) đang trở thành một tính năng tiêu chuẩn trên các máy tính mới, đặc biệt là các máy tính tập trung vào doanh nghiệp. Vậy TPM là gì , và tại sao bạn lại muốn có?

Tại sao bạn nên quan tâm đến TPM?

Cho đến gần đây, những người duy nhất cần quan tâm đến TPM(TPMs) là những người làm việc trong các công ty lớn, nơi an ninh mạng là ưu tiên hàng đầu. Những người làm việc tại nhà(working from home) trên máy tính cá nhân của họ hoặc những người chủ yếu sử dụng máy tính của họ để chơi game và giải trí không cần biết về TPM(TPMs) .

Tuy nhiên, với sự công bố của Windows 11 , nó đã bất ngờ trở thành một trong những từ viết tắt ba chữ cái quan trọng nhất trong thế giới máy tính. Điều này là do Windows 11 yêu cầu (Windows 11)Mô-đun nền tảng(Platform Module) đáng tin cậy trong máy tính để nó hoạt động. Cụ thể, nó yêu cầu TPM 2.0 , mặc dù các yêu cầu này có thể thay đổi theo quyết định của Microsoft.

Hỗ trợ Windows 10 kết thúc vào ngày 14 tháng 10(October 14) năm 2025. Nó sẽ không còn nhận được các bản vá bảo mật của các bản cập nhật tiếp theo từ Microsoft . Khi đó, bạn cần ngắt kết nối máy tính của mình khỏi Internet hoặc nâng cấp lên Windows 11

Như hiện tại, bạn sẽ không thể nâng cấp và cũng không thể tiếp tục sử dụng Windows 10 ! Trừ khi bạn chuyển sang Linux (ý tưởng tuyệt vời!) Hoặc một thiết bị thay thế Windows khác, bạn sẽ phải mua một máy tính mới. Điều đó đúng ngay cả khi cái hiện tại của bạn vẫn ổn! Microsoft có thể làm dịu lập trường của mình trong tương lai, nhưng hiện tại, đó là thực tế của tình hình.

Bây giờ bạn đã biết tại sao vấn đề TPM lại quan trọng, hãy cùng tìm hiểu TPM là gì.

TPM là một con chip

TPM là một thành phần vật lý thường được tích hợp trong bo mạch chủ của bạn . Bên trong có nhiều thành phần cho phép TPM thực hiện công việc của nó. Công việc của nó chính xác là gì? Dưới đây là các nhiệm vụ chính mà TPM thực hiện:

  • TPM lưu trữ mật khẩu, chứng chỉ bảo mật và khóa mã hóa một cách an toàn và ngăn chặn việc giả mạo trái phép.
  • Nó lưu trữ thông tin về máy tính một cách an toàn nên rất dễ phát hiện xem có ai đã can thiệp vào máy tính hay không.
  • TPM có thể tạo khóa mã hóa một cách an toàn để quá trình này không thể bị theo dõi hoặc can thiệp vào.

Ngoài những chức năng này, TPM cũng bao gồm một khóa mã hóa có dây, duy nhất và không thể thay đổi, khiến nó không thể bị thay thế hoặc giả mạo.

Tóm lại, TPM là một phần cứng chuyên dụng trên bo mạch chủ của bạn cho phép sử dụng và xác thực máy tính an toàn. Chà(Well) , ngoại trừ trường hợp bạn có f TPM hoặc TPP .

fTPM và PTT

f TPM ( TPM phần sụn ) và PTT ( Công nghệ Tin cậy Nền tảng(Platform Trust Technology) ) là tên tương ứng của AMDIntel cho (Intel)TPM “(” TPMs) phần sụn ” . Thay vì một chip chuyên dụng trên bo mạch chủ, chức năng Mô-đun nền tảng đáng tin cậy(Trusted Platform Module) tồn tại trong phần sụn của CPU. f TPMTPP được tích hợp vào hầu hết các bộ vi xử lý AMDIntel hiện đại , nhưng cần phải kích hoạt chức năng này để hoạt động.

Đây là nơi mọi thứ có thể trở nên phức tạp một chút. Thông thường, theo mặc định, các nhà sản xuất bo mạch chủ vô hiệu hóa chức năng TPM phần sụn nhưng sau đó cho phép bạn bật tính năng này theo cách thủ công trong menu BIOS hoặc UEFI(BIOS or UEFI menu) của bạn . Tuy nhiên, vì mỗi thương hiệu và kiểu bo mạch chủ có thể khác nhau, bạn nên xem hướng dẫn sử dụng bo mạch chủ để biết hướng dẫn cụ thể về cách kích hoạt TPM phần sụn của bạn .

Trong một số trường hợp, mặc dù CPU của bạn có tính năng (CPU)TPM phần sụn , bo mạch chủ của bạn có thể thiếu tùy chọn để bật nó lên. Một số bo mạch chủ cấp thấp hơn hoặc tập trung vào chơi game có thể thiếu tùy chọn vì chúng không nhắm đến khách hàng doanh nghiệp. Hy vọng rằng(Hopefully) , theo yêu cầu của Windows 11 , hầu hết các nhà sản xuất bo mạch chủ sẽ phát hành bản cập nhật phần sụn(firmware updates) cho bo mạch chủ của họ, bổ sung thêm tính năng này. Nếu không, thì ít nhất bạn có thể phải thay thế bo mạch chủ của mình.

Tôi có thể thêm một mô-đun nền tảng(Platform Module) đáng tin cậy không?

Điều gì sẽ xảy ra nếu bạn không có TPM vật lý trên bo mạch chủ của mình và không có triển vọng sử dụng TPM phần sụn ? Trong một số trường hợp, có thể mua TPM làm tiện ích bổ sung. Tuy nhiên, bo mạch chủ của bạn cần hỗ trợ nâng cấp một cách rõ ràng và có tiêu đề TPM bắt buộc . Nếu không có tiêu đề TPM , không có nơi nào để cài đặt TPM .

Tại thời điểm viết bài, việc nâng cấp TPM đắt một cách đáng ngạc nhiên, vì vậy hãy dành thời gian để so sánh chi phí của một mô-đun TPM với chi phí thay thế bo mạch chủ.

Cách kiểm tra TPM

Nếu bạn đang chạy Windows 10 và muốn xác nhận rằng bạn có Mô-đun nền tảng đáng tin cậy(Trusted Platform Module) hiện tại và đang hoạt động , đây là những gì cần làm:

  1. Nhấn phím Windows và R. (Windows and R keys)Hộp thoại Run sẽ mở ra.(Run)
  2. Nhập tpm.msc và nhấn Enter .

  1. Khi cửa sổ Quản lý TPM mở ra, hãy kiểm tra xem nó có thông (TPM Management)báo “TPM đã sẵn sàng để sử dụng”(“The TPM is ready to use”) trong Trạng thái(Status) hay không . Sau đó, xác nhận rằng phiên bản thông số kỹ thuật theo Thông tin nhà sản xuất TPM(TPM Manufacturer Information)2.0 trở lên( 2.0 or greater) .

Nếu cả hai bit thông tin này đều có mặt và chính xác, bạn đã sẵn sàng. Chỉ cần(Just) nhớ rằng nó sẽ không hiển thị ở đây trong trường hợp TPM phần sụn trừ khi được bật trong BIOS .

Windows 11 cần(Needs) nhiều hơn(Than) chỉ là một TPM

Mặc dù Mô-đun nền tảng đáng tin cậy(Trusted Platform Module) đã nhận được hầu hết sự chú ý trong sự hoang mang nói chung về các yêu cầu của Windows 11 , nhưng việc có TPM trong máy tính của bạn là chưa đủ. Mặc dù Windows 11 không quá ngốn điện về mặt thông số kỹ thuật, nhưng nó cũng có những yêu cầu khá đáng ngạc nhiên khác.

Đứng đầu(Chief) trong số này là nhu cầu về CPU(CPUs) của một thế hệ nhất định. Bạn sẽ cần một máy tính có ít nhất một CPU Intel thế hệ thứ 8 hoặc (Intel CPU)CPU Ryzen(Ryzen CPU) 2000-series , nếu không, Windows sẽ không hoạt động. Một lần nữa(Again) , đó là những gì chúng ta biết tại thời điểm viết bài.

Vì vậy, mặc dù có nhiều khả năng tính toán hơn, nhưng CPU Intel(Intel CPUs) thế hệ thứ 6 và thứ 7 cao cấp và CPU Ryzen(Ryzen CPUs) series 1000 chỉ được giới hạn trong Windows 10 .

Cách duy nhất để đảm bảo rằng máy tính hiện tại của bạn tuân thủ tất cả các yêu cầu hiện tại là truy cập trang yêu cầu chính thức của Windows 11(official Windows 11 requirements page) để kiểm tra mọi yêu cầu theo cách thủ công. Thật không may, Microsoft đã gỡ bỏ ứng dụng (Microsoft)Kiểm tra sức khỏe(Health Checker) Windows 11 của họ vào lúc này. Bạn cũng có thể thử ứng dụng WhyNotWin11(WhyNotWin11 application) của bên thứ ba và mã nguồn mở , nhưng bạn tự chịu rủi ro!



Trung Văn

About the author

Tôi là một kỹ thuật viên âm thanh và bàn phím chuyên nghiệp với hơn 10 năm kinh nghiệm. Tôi đã làm việc trong thế giới doanh nghiệp, với tư cách là nhà tư vấn và quản lý sản phẩm, và gần đây nhất là kỹ sư phần mềm. Kỹ năng và kinh nghiệm của tôi cho phép tôi làm việc trên nhiều loại dự án khác nhau từ các doanh nghiệp nhỏ đến các công ty lớn. Tôi cũng là một chuyên gia về Windows 11 và đã làm việc trên hệ điều hành mới hơn hai năm nay.


Related posts