Tính bảo mật đang ngày càng được các nhà sản xuất quan tâm dành cho các sản phẩm máy tính để bàn và laptop. Vì thế, với sự ra mắt của Windows 11, Microsoft đã đặt ra những yêu cầu về TPM trong phần cứng cho phiên bản hệ điều hành mới này trên những thiết bị PC và laptop. Vậy TPM là gì? Vì sao TPM cần thiết cho Windows 11? Làm thế nào để bật/ tắt TPM, hãy cùng bài viết tìm hiểu nhé.

TPM (Trusted Platform Module) là gì?

TPM (Trusted Platform Module) được sở hữu bởi Tập đoàn công nghiệp máy tính Trusted Computing Group (TCG) và được tiêu chuẩn hóa bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC).

TPM là một chip bảo mật được tích hợp trên bo mạch chủ của máy tính. Nó được thiết kế để cung cấp một nền tảng bảo mật cho các ứng dụng và dữ liệu trên máy tính.

TPM có thể lưu trữ các khóa bảo mật chứng chỉ số và các thông tin xác thực khác. Nó cũng có thể được sử dụng để mã hóa dữ liệu và xác thực người dùng. TPM được sử dụng rộng rãi trong các ứng dụng bảo mật như BitLocker của Microsoft để bảo vệ dữ liệu trên ổ đĩa cứng.

TPM 2.0 là gì?

TPM 2.0 là phiên bản mới nhất của Trusted Platform Module được phát triển bởi TCG (Trusted Computing Group).

Nó cung cấp các tính năng bảo mật cao hơn so với phiên bản trước đó (1.2), bao gồm khả năng mã hóa phần cứng chứng thực và xác thực người dùng, quản lý khóa và chứng chỉ, hỗ trợ cho các ứng dụng bảo mật như BitLocker và Secure Boot. TPM 2.0 cũng hỗ trợ các giao thức mới như TLS 1.3 và SSH.

Các tính năng nổi bật của của TPM 2.0

TPM 2.0 có nhiều tính năng hơn so với phiên bản trước đó bao gồm:

• Hỗ trợ các thuật toán mã hóa mới nhất: trợ các thuật toán mã hóa mới nhất như AES-256, SHA-256, ECC RSA và HMAC.
• Tăng cường bảo mật: TPM 2.0 có khả năng tăng cường bảo mật hơn so với phiên bản trước đó bằng cách sử dụng các tính năng như chứng thực chữ ký số và mã hóa.
• Hỗ trợ các ứng dụng mới: hỗ trợ các ứng dụng mới như chứng thực người dùng, quản lý khóa và quản lý chứng chỉ.
• Tích hợp với các hệ thống mới: TPM 2.0 có khả năng tích hợp với các hệ thống mới như IoT (Internet of Things) và các thiết bị di động.
• Tính linh hoạt cao: TPM 2.0 có khả năng tương thích với nhiều hệ điều hành và nền tảng phần cứng khác nhau.
• Tính năng Remote Attestation: TPM 2.0 có khả năng Remote Attestation cho phép kiểm tra tính toàn vẹn của phần mềm và phần cứng trên một thiết bị từ xa.
• Ngăn chặn Virus, Malware: Khi nhìn thấy có dấu hiệu bất thường trên thiết bị, chip bảo mật TPM sẽ lập tức phát ra tính hiệu, báo cáo đến bạn để ngăn chặn hành động đó bằng cách vào chế độ Safe mode tiêu diệt ngay Virus và Malware.

Các loại triển khai TPM

• Discrete: TPM là một chip chuyên dụng. Đây có thể là loại TPM an toàn nhất bởi nó thường ít gặp lỗi.
• Physical-based: TPM được tích hợp vào CPU bao gồm các cơ chế bảo mật chống giả mạo.
• Firmware-based: TPM chạy trong môi trường thực thi đáng tin cậy của CPU. TPM loại này có độ an toàn gần như các chip TPM vật lý.
• Software-based: TPM không cung cấp bảo mật bổ sung và có nguy cơ gặp lỗi hoặc tấn công từ bên ngoài.
• Virtual: TPM được cung cấp bởi một chương trình ảo hóa, giúp truy xuất độc lập các mã bảo mật từ máy ảo.

Tại sao Windows 11 cần TPM 2.0?

Windows 7, 8, 10, 11 đều hỗ trợ Trusted Platform Modules. Microsoft kết hợp các tính năng bảo mật có trong Windows với các lợi ích của TPM để nâng cao tính bảo mật của hệ thống. Ví dụ, Windows sử dụng TPM để cung cấp đến người dùng một số tính năng bảo mật sau:

• Windows Hello là tính năng kiểm soát truy cập và nhận dạng sinh trắc học hỗ trợ máy quét dấu vân tay, máy quét mống mắt và công nghệ nhận dạng khuôn mặt sử dụng TPM. Ngoài ra nó sử dụng cả EK và AIK.
• Dictionary attack protection là phương pháp giúp bảo vệ các cuộc tấn công mật khẩu bằng việc yêu cầu mật khẩu phức tạp hơn, giới hạn số lần đăng nhập sai, sử dụng mã hóa mạnh hơn và sử dụng các công cụ phát hiện tấn công để phát hiện và ngăn chặn các cuộc tấn công từ điển.
• BitLocker Drive Encryption là một công nghệ mã hóa dữ liệu được tích hợp sẵn trong hệ điều hành Windows. Nó cho phép người dùng mã hóa toàn bộ ổ đĩa hoặc phân vùng ổ đĩa để bảo vệ dữ liệu khỏi việc truy cập trái phép.
• Virtual smart cards là một công nghệ bảo mật được sử dụng để thay thế cho các thẻ thông minh vật lý trong việc xác thực người dùng và truy cập vào các tài nguyên bảo mật.
• Measured boot là một tính năng bảo mật trong các hệ thống máy tính giúp đảm bảo rằng hệ thống được khởi động bằng các phần mềm và firmware được xác thực và không bị thay đổi.
• Health attestation là quá trình kiểm tra và đánh giá sức khỏe của một thiết bị hoặc một hệ thống máy tính để đảm bảo rằng nó đáp ứng các tiêu chuẩn bảo mật và an toàn thông tin.

Cách kiểm tra máy tính có hỗ trợ TPM 2.0 không?

• Nhấn tổ hợp phím Windows + R, gõ tpm.msc và nhấn Enter.



• Chú ý quan sát trong cửa sổ Trusted Platform Module (TPM). Ở phần Specification Version có giá trị là 2.0 thì nghĩa là thiết bị của bạn đã được trang bị chip TPM 2.0. Lúc này, bạn có thể an tâm Windows 11.



• Ngược lại, nếu không nhìn thấy hay có lỗi không tìm thấy TPM tương thích, thì chip TPM không có trên bo mạch chủ của bạn hay nó đã thực sự bị vô hiệu hóa trong BIOS.

Cách bật/ tắt TPM trên BIOS

Intel Mainboard

• Khởi động máy tính, nhấn liên tục F2 hoặc Del (tùy vào nhà sản xuất) để vào màn hình BIOS.
• Di chuyển đến tab Advanced -> PCH-FW Configuration sau đó kích hoạt PTT.



• Nhấn OK, sau đó nhấn F10 để lưu thay đổi và khởi động lại máy.

AMD Mainboard

• Khởi động máy tính, nhấn liên tục F2 hoặc Del (tùy vào nhà sản xuất) để vào màn hình BIOS.
• Di chuyển đến tab Advanced -> AMD fTPM sau đó đổi giá trị của TPM Device Selection thành Firmware TPM.



• Nhấn OK, sau đó nhấn F10 để lưu thay đổi và khởi động lại máy.