Chip TPM là gì, tại sao Windows 11 buộc mọi người sử dụng chip TPM?
10:41 28/06/2021
Sau khi Microsoft công bố Windows 11 với toàn thể người dùng thì một làn sóng phản đối việc hệ điều hành mới này yêu cầu chip TPM đã nổi lên. Vậy chip TPM là gì, nó quan trọng đến như thế nào? Cùng tìm hiểu nhé.
Mới đây, gã khổng lồ Microsoft đã thông báo rằng Windows 11 sẽ yêu cầu chip TPM (Trusted Platform Module) trên các thiết bị của người dùng. Đây là một thay đổi lớn của Microsoft về khả năng tương thích của thiết bị với hề điều hành trong nhiều năm trở lại đây.
TPM là gì và tại sao người dùng cần TPM cho Windows 11?
“Trusted Platform Module (TPM) là một con chip được tích hợp vào bo mạch chủ của máy tính của bạn hoặc được thêm riêng vào CPU”, David Weston - Giám đốc Hệ điều hành và An ninh Doanh nghiệp tại Microsoft giải thích. “Mục đích của con chip này là bảo vệ các khóa mã hóa, thông tin đăng nhập của người dùng và dữ liệu nhạy cảm khác đằng sau hàng rào phần cứng giúp ngăn chặn phần mềm độc hại và những kẻ tấn công truy cập hoặc giả mạo dữ liệu của người dùng”.
Vì vậy, việc thay đổi này của Microsoft chỉ đơn giản nhằm tăng tính bảo mật và quyền riêng tư của người dùng trên hệ điều hành của mình - quyền riêng tư người dùng luôn là một xu hướng và chủ đề rất nóng gần đây. TPM hoạt động bằng cách cung cấp khả năng bảo vệ ở ngay trong phần cứng của thiết bị chứ không chỉ là phần mềm. Nó có thể được sử dụng để mã hóa đĩa bằng các tính năng của Windows như BitLocker hoặc để ngăn chặn các cuộc tấn công cơ bản.
Các chip TPM 1.2 đã xuất hiện từ năm 2011, nhưng chúng thường chỉ được sử dụng rộng rãi trong các máy tính để bàn và máy tính xách tay kinh doanh được quản lý bằng CNTT. Microsoft muốn cung cấp cùng một mức độ bảo vệ mới, tốt hơn cho tất cả những người dùng sử dụng nền tảng Windows của họ.
Các cuộc tấn công mạng nhiều hơn bạn nghĩ
Microsoft đã cảnh báo trong nhiều tháng các cuộc tấn công firmware đang gia tăng. Weston cho biết: “Báo cáo Security Beacons của chúng tôi cho thấy 83% công ty đã từng bị tấn công mạng và chỉ 29% doanh nghiệp sử dụng nguồn lực của mình để khắc phục tình trạng này".
Các cuộc lừa đảo trực tuyến, mã độc tống tiền, các lỗ hổng IoT hiện có, phạm vi rộng của các cuộc tấn công càng ngày càng trở nên khó kiểm soát. Dẫu vậy, TPM chắc chắn sẽ giúp chống lại một số cuộc tấn công, nhưng Microsoft đang dựa vào sự kết hợp của các CPU hiện đại, khởi động an toàn và bộ bảo vệ mặc định của nó để tạo ra lá chắn thực sự với những cuộc tấn công mạng.
Microsoft đang liên tục cố gắng nâng cấp bảo mật trên nền tảng của mình, bởi trong thời gian qua nhiều người dùng cho rằng mạng lưới bảo mật của hệ điều hành này là kém hiệu quả. Hệ thống bảo mật trên Windows là đặc biệt quan trọng bởi nó được sử dụng rộng rãi bởi các doanh nghiệp trên toàn thế giới và có hơn 1,3 tỷ thiết bị Windows 10 đang được sử dụng ngày nay.
Phần mềm của Microsoft là trung tâm của các cuộc tấn công trên toàn cầu, có thể kể đến như vụ hack SolarWinds liên quan đến Nga và Hafnium hack Microsoft Exchange Server. Mặc dù Microsoft không chịu trách nhiệm về các cáo buộc của khách hàng nhưng công ty vẫn đang cố gắng chủ động hơn trong việc nâng cao mạng lưới bảo vệ.
Nhiều thiết bị hiện nay vẫn chưa được hỗ trợ TPM
Microsoft luôn muốn hệ điều hành Windows của mình phổ cập với hàng tỉ người dùng tuy nhiên bước đi này có thể đi ngược lại với điều đó. Mặc dù Microsoft đã yêu cầu các OEM (nhà sản xuất thiết bị) xuất xưởng các thiết bị hỗ trợ chip TPM kể từ Windows 10, nhưng công ty đã không buộc người dùng hoặc nhiều đối tác phần cứng của mình phải sử dụng chip TPM như hiện nay.
Ứng dụng PC Health Check mà Microsoft sẽ có thể giúp người dùng dễ dàng biết được liệu thiết bị của mình có tương thích với hệ điều hành mới hay không. Gần đây sau khi liên tục nhận phản hồi phàn nàn của người dùng, Microsoft đã cập nhật ứng dụng này. Cụ thể, sau khi người dùng khởi chạy PC Health Check, thay vì chỉ thông báo thiết bị của bạn có đủ điều kiện để cập nhật lên Windows 11 hay không, ứng dụng này sẽ nêu chi tiết lý do tại sao thiết bị của người dùng không thể nâng cấp lên phiên bản mới.
Hiện tại hầu hết các chip từ Intel thế hệ thứ 8 trở về trước đều không được hỗ trợ TPM. Trước đó, Microsoft đã tuyên bố rằng sẽ hỗ trợ Windows 11 cho tất cả các thiết bị hỗ trợ chip TPM 1.2. Tuy nhiên, trong một thông báo gần đây, Microsoft đã công bố rằng chip TPM 2.0 sẽ là tối thiểu cho những thiết bị sử dụng Windows 11.
Dẫu vậy có lẽ đây là một thay đổi cần thiết và điều này được hứa hẹn sẽ mang lại lợi ích cho hệ sinh thái Windows trong những năm tới khi quyền riêng tư người dùng ngày càng quan trọng.