TPM LÀ GÌ?

TPM là viết tắt của cụm từ Trust Platform Module - một tính năng bảo mật dựa trên phần cứng để bảo vệ dữ liệu trên máy tính. TPM đảm bảo rằng không có người dùng ngoài ý muốn nào truy cập được vào dữ liệu của bạn bằng cách đánh cắp máy tính hoặc ổ cứng của bạn hoặc thông qua một cuộc tấn công phần mềm.

Có năm loại TPM, bao gồm: Rời, Tích hợp, Phần mềm cơ sở, Phần mềm và Ảo. Bạn có thể đọc về chúng trong bản tóm tắt này từ TCG, còn NEXCOM.VN sẽ tập trung chỉ sẻ thông tin về mô-đun TPM rời, vì đây là dạng phổ biến nhất và an toàn nhất.

TPM rời ở dạng mạch tích hợp gắn trên bề mặt và được kết hợp với bo mạch chủ của máy tính. Các loại TPM khác phù hợp với các thiết bị nhỏ hơn, chẳng hạn như điện thoại thông minh, vì chúng sẽ không chiếm trạng thái thực có giá trị trên các thiết bị máy tính nhỏ hơn, nhưng chúng không có bảo vệ chống giả mạo đầy đủ của TPM rời. Nhiều máy tính NEXCOM như VTC 6220-BK, VTC 6222-GCIoT, Neu-X300, aROK 8110...đã nhanh chóng ứng dụng tính năng bảo mật TPM 2.0 như một tính năng yêu cầu của hệ thống.

>> Xem thêm: Máy tính trang bị AI aROK 8110 tạo bước chuyển biến mới trong ứng dụng giám sát giao thông

Ai đã tạo ra TPM?

Trusted Computing Group (TCG) đã tạo ra TPM vào năm 2003, phiên bản đầu tiên được sử dụng rộng rãi là TPM 1.1. TPM 1.1 đã được cập nhật lên TPM 1.2 và sau đó là TPM 2.0- phiên bản hiện tại. TPM 2.0 được tiêu chuẩn hóa bởi ISO và IEC (ISO / IEC 11889)

TPM hoạt động như thế nào?

Khi bạn khởi động máy tính, TPM sẽ kiểm tra trạng thái của máy tính và trạng thái của môi trường máy tính. Nếu máy tính ở trạng thái đáng tin cậy (tức là nó chưa bị can thiệp), nó sẽ hoạt động bình thường. Nếu máy tính không ở trạng thái đáng tin cậy, nó sẽ không khởi động được và không có cách nào để truy cập hoặc trích xuất bất kỳ dữ liệu nào từ máy tính. Những thứ có thể gây ra trạng thái không đáng tin cậy bao gồm:

• Ổ cứng máy tính đã được đặt vào một máy tính khác (Ai đó có thể làm điều này để bỏ qua hoặc hủy kích hoạt đăng nhập được bảo vệ bằng mật khẩu)
• Máy tính đang được khởi động và truy cập từ xa từ một nguồn trái phép
• Máy tính đã bị tấn công bởi vi rút phần mềm, hoặc ai đó đang cố gắng truy cập vào máy tính.

TPM hoạt động bằng cách tạo mã mã hóa. Một nửa khóa mã hóa được lưu trữ trên chip TPM và nửa còn lại được lưu trữ trên ổ cứng máy tính. Trừ khi được lập trình để làm như vậy, chip TPM sẽ không bao giờ giải phóng một nửa khóa mã hóa của nó, có nghĩa là nếu không có chip TPM đó, máy tính sẽ không khởi động được.

TPM QUAN TRỌNG NHƯ THẾ NÀO VỚI IPC?

Các chip Trusted Platform Module (TPM) được sử dụng trong tất cả các loại máy tính từ máy tính xách tay cá nhân, máy tính doanh nghiệp, Panel PC công nghiệp... TPM bảo mật dữ liệu của bạn bằng một thuật toán an toàn được tích hợp vào phần cứng máy tính. Nó cung cấp mức độ bảo mật cao hơn so với phần mềm đơn thuần và bảo vệ dữ liệu của bạn khỏi tin tặc, phần mềm độc hại và kẻ trộm. Điều này đặc biệt quan trọng đối với máy tính công nghiệp, có thể lưu trữ lượng lớn dữ liệu về doanh nghiệp.

Một cách có thể đảm bảo an ninh cho các IPC là trang bị phần cứng Trusted Platform Module (TPM) được tích hợp trực tiếp trên bo mạch chủ hệ thống. Bên cạnh việc theo dõi trạng thái bảo mật môi trường khởi động của máy tính, các chức năng khác của TPM bao gồm:

• Giám sát các ứng dụng cụ thể trên máy tính của bạn, chẳng hạn như email và hệ thống File.
• Từ chối quyền truy cập của người dùng khi phát hiện các thay đổi đáng ngờ.
• Cấp quyền truy cập từ xa cho bên thứ ba đáng tin cậy và xác minh các bản cập nhật hệ thống cho toàn bộ nhóm máy tính.

Những chức năng này đặc biệt quan trọng đối với máy tính công nghiệp vì có thể có hàng trăm hoặc thậm chí hàng nghìn máy tính cần cập nhật và bảo mật. Không có TPM, các bản cập nhật vẫn có thể được triển khai cho một nhóm máy tính bằng cách cung cấp quyền truy cập vào mạng máy tính, nhưng điều này khiến hệ thống dễ bị tin tặc tấn công. Hoặc, mỗi máy tính có thể được cập nhật ở cấp độ phần cứng, theo cách thủ công và riêng lẻ, có thể rất tốn thời gian. TPM đảm bảo nhóm máy tính chỉ được cập nhật bởi một nguồn đã được xác minh.

Cách TPM 2.0 kích hoạt TPM trong máy tính Rugged Edge Computer

Rất nhiều công nghệ bảo mật đã xuất hiện để phục vụ cho Internet of Things (IoT) và các thiết kế hệ thống nhúng khác trong những năm qua. Mô-đun nền tảng đáng tin cậy (TPM) là một trong những nền tảng bảo mật nổi bật nhất dựa trên khung xác thực IEEE 802.1x và có thể dễ dàng tích hợp vào các thiết kế điện toán cạnh công suất thấp.

Tuy nhiên, trước khi tìm hiểu lý do tại sao các máy tính biên lại tích hợp TPM vào phần cứng của chúng, trước tiên bạn nên hiểu cách hoạt động của công nghệ bảo mật này. TPM, được thực hiện bằng cách hàn chip bảo mật vào PCB hoặc bằng cách tích hợp chức năng TPM vào chipset, cung cấp bảo mật dựa trên phần cứng để thực thi xác thực thiết bị thông qua khóa gốc duy nhất được ghi vào chip. Nó cho phép tạo và lưu trữ các khóa mật mã an toàn để bảo vệ thông tin trong các thiết bị IoT.

Trong giải pháp TPM, khóa gốc mã hóa các khóa mã hóa khác do các ứng dụng khác tạo ra và các khóa này từ một lớp bảo vệ bổ sung bằng cách mã hóa các tệp, thư mục và ổ đĩa. Điều đó cho phép các nhà thiết kế hệ thống nhúng tạo ra khả năng bảo vệ dữ liệu mạnh mẽ để kiểm soát quyền truy cập dữ liệu.

Nền tảng bảo mật TPM

Khi các nhà thiết kế hệ thống nhúng chuyển hệ điều hành, Microsoft Windows 10 IoT có toàn bộ bộ tính năng bảo mật có thể được xây dựng trên phần cứng và firmware hỗ trợ bảo mật. Windows 10 IoT đã tạo ra một cú hích lớn trong lĩnh vực bảo mật bằng cách tạo ra rất nhiều tính năng trên hệ điều hành và những tính năng này được đưa vào mô-đun TPM.

Điều đó cũng cho thấy cách TPM được tích hợp trong các máy tính biên cung cấp nền tảng bảo mật phục vụ nhiều chức năng quan trọng. Đặc biệt, đối với những máy tính rugged edge computer thường được triển khai từ xa ở những khu vực không được giám sát nên rất dễ bị giả mạo. TPM sẽ đảm bảo những máy tính có cấu hình vượt trội này hoạt động theo một cách nhất định hoặc chúng hoàn toàn không hoạt động.

CÓ THỂ CÀI ĐẶT WINDOW 11 MÀ KHÔNG CÓ TPM 2.0?

Phiên bản chính thức của Windows 11 đã được phát hành miễn phí cho người dùng trên toàn thế giới vào ngày 5 tháng 10. Bất kỳ thiết bị nào đáp ứng các yêu cầu nâng cấp sẽ nhận được thông báo nâng cấp. 

Vào thời điểm phát hành trước đó, mục “TPM2.0” trong các yêu cầu tối thiểu để nâng cấp Win11 đã gây ra một cuộc thảo luận giữa đa số cư dân mạng. Nếu máy tính không hỗ trợ tính năng này thì máy tính không thể nâng cấp lên Win11. Điều gì đang xảy ra?

TPM2.0 được yêu cầu bởi nâng cấp Win11 là phiên bản mới nhất. Trên thực tế, TPM phần cứng là một con chip nhỏ được tích hợp trên bo mạch chủ và có thể được xem trong hệ thống.

TPM được sử dụng để tính toán key và lưu trữ được mã hóa. Windows phải sử dụng chip này để triển khai các tính năng bảo mật như mã hóa thiết bị Windows và mã hóa BitLocker nâng cao, giúp Windows bảo vệ dữ liệu người dùng chặt chẽ hơn. Vì TPM sử dụng một mạch hoàn toàn chuyên dụng nên toàn bộ quá trình tính toán và lưu trữ có thể đi qua bộ nhớ và không để lại dấu vết trên ổ cứng. Do đó, tính bảo mật của quá trình tạo, xác minh và lưu trữ khóa rất cao, tương tự như chip T-series được sử dụng trong các sản phẩm của Apple để lưu trữ dữ liệu mã hóa.

Thiết bị nào hỗ trợ TPM2.0? 

Trên thực tế, có không ít thiết bị hỗ trợ TPM. Ngay từ thời kỳ Windows 8, Microsoft đã đưa ra các yêu cầu đối với chip TPM trong máy tính. TPM2.0 là phiên bản mới nhất được phát hành vào năm 2016, giúp tăng đáng kể các loại và bảo mật của các thuật toán mã hóa tích hợp trong mô-đun. So với phiên bản cũ, nó có khả năng tương thích mạnh hơn và khó bẻ khóa hơn.

Hiện tại vẫn còn sớm để các thiết bị nhúng & công nghiệp cài đặt Windows 11, vì có một lượng lớn vẫn đang sử dụng Windows 7/10. Tuy nhiên, chúng ta biết rằng nó sẽ là một xu hướng tốt để sử dụng hệ điều hành mới nhất trong tương lai. Đối với một số ngành công nghiệp máy tính tiên tiến, chúng tôi tin rằng Window 11 có thể là một lựa chọn tốt hơn cho các thiết bị và ứng dụng này. Hiện tại, không có quá nhiều bo mạch chủ công nghiệp và bo mạch chủ nhúng hỗ trợ tính năng TPM2.0. Nhưng ngày càng có nhiều nhà sản xuất máy tính nhúng & công nghiệp đã nỗ lực hết mình để giải quyết vấn đề này.
Ngoài ra, một số bo mạch chủ được hỗ trợ có thể không được bật TPM2.0 và bạn cần vào BIOS để kích hoạt nó.

Bạn có thể bỏ qua TPM2.0 và cài đặt Win11 không?

Kể từ khi phát hành các yêu cầu tối thiểu cho bản nâng cấp Win11, đã có một luồng thảo luận xung quanh các hạn chế của TPM2.0. Sau khi phiên bản chính thức được phát hành, các phương pháp khác có thể được sử dụng để vượt qua hạn chế này.
Hiện tại, đã có một số cách để bỏ qua TPM2.0 trên Internet và chỉ một tập lệnh có thể được sử dụng để vượt qua sự phát hiện. Nhưng cách này chỉ phù hợp với người dùng nâng cấp từ Windows 10 lên Windows 11. Đối với các thiết bị không tương thích với phần cứng, Microsoft cho biết có thể tự cài đặt nó thông qua công cụ “Media Tool” chính thức, nhưng Microsoft cho biết phương pháp cài đặt này không thể đảm bảo tính ổn định và số lần gặp sự cố cao hơn 52% so với các thiết bị tương thích. Microsoft cũng sẽ không cung cấp các bản cập nhật và bảo trì tiếp theo cho các thiết bị này.

Hướng dẫn cách kiểm tra máy tính có hỗ trợ TPM 2.0 hay không?

Để biết máy tính có được hỗ trợ TPM 2.0 hay không, bạn có thể thực hiện như sau:

Bước 1: Đầu tiên, bạn mở cửa sổ Run bằng cách nhấn tổ hợp phím Windows + R.

Bước 2: Sau đó, bạn nhập “tpm.msc” và nhấn Enter.

Bước 3: Trong cửa sổ mới hiện lên, bạn kiểm tra giá trị tại Specification Version. Nếu nó là 2.0 thì có nghĩa là máy bạn có hỗ trợ TPM 2.0.

Kết luận

TPM 2.0 chắc chắn là một cải tiến lớn về bảo mật thiết bị, nhưng bản cập nhật này chắc chắn sẽ bỏ rơi một số người dùng có thiết bị đã quá cũ như trước đây, nhưng máy tính đã được coi là “có tuổi thọ cao” so với các sản phẩm như điện thoại di động. Tất nhiên, nếu bạn không muốn đổi thiết bị và muốn nâng cấp Windows 11 thì có thể đợi, chắc chắn sẽ có một số phương pháp của bên thứ ba có thể bỏ qua TPM2.0 và nâng cấp Windows 11.