TPM (Trusted Platform Module) là gì ? cách kiểm tra máy có hỗ trợ TPM không

Bạn có lẽ không biết việc liệu máy tính của mình có TPM (Trusted Platform Module) hay không cho đến khi Microsoft đưa nó trở thành một phần quan trọng trong yêu cầu phần cứng hệ thống để chạy cập nhật lên Windows 11. Bài viết này sẽ giải thích TPM là gì, cách bạn có thể tìm hiểu xem hệ thống của mình có hay không và yêu cầu TPM bao nhiêu là đủ để nâng cấp lên Window 11.

TPM (Trusted Platform Module) là gì ?

TPM (Trusted Platform Module)  là gì?

TPM tạm dịch là Mô-đun nền tảng đáng tin cậy, đây là một chip bảo mật có thể được nhúng vào máy tính xách tay hoặc máy tính bàn của bạn. Về cơ bản, nó là một hộp khóa để chứa chìa khóa, cũng như một thiết bị mã hóa mà PC, laptop có thể sử dụng để tăng cường bảo mật.

Ví dụ: khi bạn khởi động PC, một con chip TPM sẽ thức dậy và bắt đầu thúc đẩy các thành phần khác trên thiết bị của bạn khởi động. Khi tất cả phần cứng đã sẵn sàng, nó sẽ chuyển đến ổ lưu trữ để bắt đầu đưa hệ điều hành vào bộ nhớ.

Trong môi trường an toàn, PC trước tiên phải đảm bảo hệ điều hành được bảo mật. Trên thực tế, máy tính của bạn thậm chí có thể không tin tưởng vào phần cứng xung quanh mà nó đã khởi động, vì vậy nó cũng kiểm tra chúng. Nhưng nếu không có các con chip TPM này, máy tính không có điểm tham chiếu, PC không biết liệu có phần nào của hệ thống đã bị giả mạo hay không. Với TPM, PC có thể so sánh các ghi chú bằng cách sử dụng thông tin được lưu trữ trong TPM bị khóa. Nếu tất cả đều khớp, quá trình khởi động sẽ diễn ra bình thường. Nếu có gì đó không ổn, các thông báo sẽ hiện ra.

TPM có trong hầu hết các CPU đời mới

TPM ban đầu xuất hiện dưới dạng chip độc lập và ban đầu chúng chỉ được sử dụng trong các máy tính của công ty lớn, nơi bảo mật được quan tâm nhiều hơn và khách hàng sẽ trả phí bảo hiểm cho tiện ích bổ sung này. Gần đây, AMD và Intel đã tích hợp TPM dựa trên phần sụn vào các CPU của họ. Điều đó làm cho hỗ trợ TPM được sử dụng nhiều hơn.

Khá nhiều CPU Intel từ năm 2013 (Haswell thế hệ thứ 4) và được xây dựng cho Windows 8.1 đều phải có TPM dựa trên phần sụn. AMD cũng đã hỗ trợ phần mềm TPM trong một thời gian dài.

Ngay cả khi TPM phần sụn được đặt trong CPU, điều đó không có nghĩa là mọi máy tính đều có quyền truy cập ngay vào nó. Nó có thể cần cập nhật BIOS hoặc UEFI để hỗ trợ. Các máy tính bạn mua từ một nhà sản xuất PC lớn thường có sẵn TPM mà không cần làm gì thêm, tuy nhiên nhiều bo mạch chủ bán lẻ thường không có hỗ trợ BIOS hoặc không được bật theo mặc định.

Tiêu đề (header) TPM là gì?

Bạn sẽ thấy rằng nhiều bo mạch chủ dành cho máy tính để bàn sẽ có sẵn phần cho TPM chưa kích được. Tiêu đề TPM cho phép người tiêu dùng mua một mô-đun TPM cho bo mạch nếu họ muốn kích hoạt TPM nằm riêng bên ngoài. Hầu hết phần cứng được bán trực tiếp cho người tiêu dùng không bao các gồm mô-đun, vì nó luôn được coi là một khoản phụ phí được tính thêm.

Nếu bo mạch chủ của bạn chưa kích hoạt TPM thì đây là một trở ngại ngăn bạn cài đặt Windows 11, bạn nên tìm kiếm một mô-đun tương thích. Khi mua sản phẩm mới, bạn nên gắn vào một mô-đun từ cùng một nhà sản xuất bo mạch chủ và trong cùng một kiểu dáng của bo mạch chủ. Mặc dù các chip TPM trong các mô-đun có thể không có sẵn, nhưng các kết nối vật lý thực tế, cũng như cách BIOS / UEFI giao tiếp với nó, sẽ là đồng nhất.

Cách kiểm tra máy bạn có hỗ trợ TPM không ?

Cách dễ nhất để kiểm tra trạng thái TPM của bạn trên máy Windows 10 là truy cập Bảo mật thiết bị. Bạn có thể thực hiện việc này bằng cách nhấn phím Windows và nhập bảo mật thiết bị "device security". Từ đó, bạn nhấp vào liên kết Chi tiết bộ xử lý bảo mật (Security processor details ). Nếu PC của bạn có hỗ trợ TPM thì bạn có thể nhìn thấy giống như dưới đây :

Cách kiểm tra máy tính có hỗ trợ TPM không

Ví dụ: trong ảnh chụp màn hình từ máy tính xách tay Acer 575G, các bạn có thể thấy rằng máy tính sử dụng TPM nhúng  1.16 .

Cách kiểm tra máy tính có hỗ trợ TPM không 1


Nói chung, mô-đun TPM rời hoặc riêng được cho là tốt hơn, vì nó hỗ trợ nhiều thuật toán mã hóa hơn. Nhưng nó chiếm không gian và thêm chi phí.

TPM bao nhiêu là có thể cài đặt được Windows 11

Theo Microsoft, thì máy tính phải có và bật TPM  từ 2.0 trở lên mới có thể cài đặt và cập nhật mới Windows 11. Nhưng các bạn có thể tham khảo bài viết này để cài đặt Windows 11 mà không cần đáp ứng yêu cầu về TPM, tuy nhiên các bạn cần sap lưu các tài liệu quan trọng để tránh các tình huống không mong muốn xảy ra : https://www.langhoasadec.website/2021/10/cach-cai-dat-windows-11-tren-cac-may-khong-ho-tro.html

Hoặc bạn có thể xem bài viết, cách kiểm tra máy tính, laptop của mình có thể cập nhật hay cài đặt Windows 11 hay không : https://www.langhoasadec.website/2021/09/dieu-kien-nang-cap-windows-11.html