Chip TPM là gì? Hướng dẫn kiểm tra máy tính có TPM 2.0 ? Chip TPM có chức năng gì và hoạt động ra sao?

Thảo luận trong 'Hệ điều hành' bắt đầu bởi ghost0bk, 26 Tháng bảy 2021.

  1. ghost0bk

    ghost0bk Moderator Staff Member

    Đăng bởi: www.KeyBanQuyen.VN - Hệ thống cung cấp tất cả bản quyền của Microsoft. Hỗ trợ : 0934.363.833 ( Zalo ,Viber ).

    Chip TPM là gì?
    TPM là viết tắt của “Trusted Platform Module” và nó là một loại chip nằm trên bo mạch chủ của máy tính để bảo mật. Mặc dù đó là một điểm khởi đầu tốt, nhưng chúng tôi đã đi sâu vào và khám phá thành phần ít được biết đến hơn nữa để trả lời 1 phần các câu hỏi của bạn đọc www.KeyBanQuyen.VN, như : nó được sử dụng để làm gì, cách xem máy tính của bạn đã có chưa và mua ở đâu nếu nó không.....
    [​IMG]
    Cách kiểm tra xem PC của bạn có Module nền tảng đáng tin cậy TPM - Trusted Platform Module hay không ?
    Nếu bạn định nâng cấp từ Windows 10 lên Windows 11 bản quyền (khi nó phát hành) hoặc sử dụng các tính năng mã hóa như BitLocker, bạn cần đảm bảo rằng thiết bị có chip TPM và sau đây là một số cách để tìm hiểu.
    Cách kiểm tra xem TPM có trên PC chạy Windows 10 của bạn hay không.
    Trên Windows 10, có nhiều cách để xác định xem hệ thống có mô-đun nền tảng đáng tin cậy hay không, bao gồm sử dụng Cài đặt, Trình quản lý thiết bị và cài đặt Giao diện chương trình cơ sở mở rộng hợp nhất (UEFI).
    Để kiểm tra xem thiết bị của bạn có chip TPM và được bật hay không, hãy sử dụng các bước sau:
    Click vào Nút Start chọn theo đường dẫn sau : Settings / System/About . Bạn chú ý nhìn sang bên phải ở dưới mục Related settings bạn chọn /: BitLocker settings .
    [​IMG]
    Chú ý : Trên Windows 10 Home, tùy chọn trên sẽ mở Microsoft Store vì BitLocker chỉ khả dụng trên phiên bản Pro , Edu và Enterprise của Windows 10. Bạn hãy sử dụng phím tắt Windows + R , nhập tpm.msc lệnh và nhấp vào nút OK là xong .
    Trong phần "Trạng thái", xác nhận " The TPM is ready for use" để xác nhận thiết bị có mô-đun nền tảng đáng tin cậy và nó đã được bật.
    Trong phần "TPM Manufacturer Information", hãy kiểm tra Phiên bản thông số kỹ thuật để xác nhận chip là phiên bản 2.0
    Sau khi hoàn thành các bước, bạn sẽ xác nhận xem máy tính có bao gồm mô-đun bảo mật dựa trên phần cứng hay không. Như hình dưới.
    [​IMG]
    Xem thêm : Hướng dẫn cài đặt Windows 11 trên máy Chip không có TPM 2.0?
    Chip TPM được sử dụng để làm gì?
    Tóm lại, chip TPM là tất cả về bảo mật. Chúng được sử dụng phổ biến nhất để bảo vệ và mã hóa dữ liệu, đồng thời có thể lưu trữ thông tin nhạy cảm như mật khẩu, khóa mã hóa và chứng chỉ bảo mật bằng hàng rào phần cứng.
    Chip TPM có thể tự cách ly (và do đó, bất kỳ dữ liệu nào được lưu trữ trên đó) nếu nó phát hiện ra phần mềm độc hại hoặc vi rút trên thiết bị của bạn. Trong một số trường hợp, chip có thể quét BIOS của máy tính của bạn khi khởi động lại và chạy một loạt các bài kiểm tra có điều kiện để kiểm tra các chương trình hoặc quyền truy cập không mong muốn trước khi chạy nó. Các chip này cũng có khả năng phát hiện xem ai đó đã can thiệp vào ổ đĩa máy tính của bạn (giả sử nếu nó bị đánh cắp) và ngăn máy tính của bạn khởi động và khóa hệ thống nếu nó phát hiện ra điều gì đó. Các chip này cũng có thể lưu trữ thông tin đăng nhập sinh trắc học, giống như thông tin được sử dụng cho Windows Hello.
    Tuy nhiên, phổ biến nhất là các chip được sử dụng để tạo ra các khóa mật mã duy nhất. Khi làm như vậy, chip sẽ giữ một phần của chìa khóa cho chính nó (theo nghĩa đen - nó chỉ được lưu trữ trong TPM, không bao giờ được lưu trữ trên ổ cứng của bạn). Các khóa giúp mã hóa ổ cứng của bạn và bất kỳ ai cố gắng truy cập vào khóa đó không thể thoát khỏi ổ cứng và lấy thông tin sau khi họ kết nối nó với bo mạch chủ của máy tính ở nhà.
    Bạn sử dụng TPM như thế nào?
    Nếu bạn mua PC có chip TPM, bạn có thể bật mã hóa của nó để bảo vệ dữ liệu của bạn bằng cách truy cập BIOS . Bộ phận CNTT thường quản lý chip TPM trong các thiết bị của doanh nghiệp.
    Các nhà sản xuất máy tính xách tay lớn - bao gồm Dell, HP và Lenovo - thường bao gồm các ứng dụng phần mềm sẽ giúp người dùng truy cập các tính năng TPM.
    Đối với hầu hết mọi người, trường hợp sử dụng phù hợp nhất ở đây sẽ là mã hóa. Các phiên bản Windows hiện đại sử dụng TPM một cách minh bạch. Chỉ cần đăng nhập bằng tài khoản Microsoft trên PC hiện đại có bật "mã hóa thiết bị" và nó sẽ sử dụng mã hóa. Bật mã hóa đĩa BitLocker và Windows sẽ sử dụng TPM để lưu trữ khóa mã hóa.
    Thông thường, bạn chỉ có quyền truy cập vào một ổ đĩa được mã hóa bằng cách nhập mật khẩu đăng nhập Windows của mình, nhưng nó được bảo vệ bằng khóa mã hóa dài hơn thế. Khóa mã hóa đó được lưu trữ một phần trong TPM, vì vậy bạn thực sự cần mật khẩu đăng nhập Windows của mình và cùng một máy tính mà ổ đĩa đó sử dụng để có quyền truy cập. Đó là lý do tại sao "khóa khôi phục" cho BitLocker dài hơn một chút - bạn cần khóa khôi phục dài hơn đó để truy cập dữ liệu của mình nếu bạn di chuyển ổ đĩa sang máy tính khác.
    Đây là một lý do tại sao công nghệ mã hóa Windows EFS cũ hơn không tốt. Nó không có cách nào để lưu trữ các khóa mã hóa trong TPM. Điều đó có nghĩa là nó phải lưu trữ các khóa mã hóa trên ổ cứng và làm cho nó kém an toàn hơn nhiều. BitLocker có thể hoạt động trên các ổ đĩa không có TPM, nhưng Microsoft đã cố gắng ẩn tùy chọn này để nhấn mạnh tầm quan trọng của TPM đối với bảo mật.
    Bạn có thể làm gì với TPM?
    Cách sử dụng cơ bản nhất cho TPM là đặt mật khẩu đăng nhập cho hệ thống của bạn. Con chip sẽ tự động bảo vệ dữ liệu đó, thay vì giữ nó được lưu trữ trên ổ cứng của bạn. Nếu một hệ thống có chip TPM, người dùng của nó có thể tạo và quản lý các khóa mật mã được sử dụng để khóa hệ thống hoặc các tệp cụ thể.
    Nhiều người sử dụng TPM để kích hoạt tiện ích mã hóa BitLocker Drive của Windows. Khi bạn khởi động hệ thống có TPM và BitLocker, chip sẽ chạy một loạt các bài kiểm tra có điều kiện để xem liệu nó có an toàn để khởi động hay không. Nếu TPM nhận thấy đĩa cứng đã được di chuyển đến một vị trí khác, có thể xảy ra trường hợp nó bị đánh cắp, nó sẽ khóa hệ thống.
    Máy tính xách tay có đầu đọc dấu vân tay tích hợp thường giữ các dấu vân tay đã ghi trong TPM, vì tính bảo mật của nó khiến nó trở thành một vị trí lưu trữ có trách nhiệm. Con chip này cũng cho phép đầu đọc thẻ thông minh, mà một số công ty yêu cầu để xác thực và đăng nhập của người dùng.
    Ai sử dụng chip TPM?
    Trước đây, thành phần này thường chỉ được sử dụng bởi các công ty lớn cần bảo mật thông tin của họ. Bạn hầu như sẽ thấy các con chip trong máy tính xách tay của công ty, vì chúng được sử dụng ở đó để đảm bảo phần cứng hoặc phần mềm không bị nhân viên hoặc bất kỳ ai khác làm hỏng.
    Các công ty truyền thông sử dụng hộp giải mã tín hiệu thường sử dụng chúng để đảm bảo nội dung của họ có thể được phân phối đúng cách mà không bị đánh cắp. Điện thoại thông minh hiện đại, như Pixels và iPhone , gần đây cũng đã áp dụng chip bảo mật tương tự.
    Hiện tại, mặc dù vẫn chưa nói rõ lý do tại sao, nhưng Microsoft cũng đang chọn đưa con chip này trở thành một phần quan trọng trong các yêu cầu phần cứng cho bản cập nhật Windows 11 sắp tới. Nó đang đưa một thành phần tương đối thích hợp trở thành tâm điểm chú ý, vì bất kỳ ai muốn chạy hệ điều hành mới sẽ cần biết về nó.
    Tại sao Microsoft có thể yêu cầu chip TPM cho Windows 11?
    Khi Microsoft công bố Windows 11 bản quyền tại sự kiện ngày 24 tháng 6, nó cũng liệt kê các yêu cầu phần cứng cụ thể mà máy tính cần đáp ứng nếu chúng chạy hệ điều hành này. Trong tài liệu của mình, Microsoft ban đầu liệt kê TPM 1.2 là yêu cầu “sàn cứng” và TPM 2.0 là “sàn mềm” và cho biết, “Các thiết bị không đáp ứng được yêu cầu về sàn cứng không thể được nâng cấp lên Windows 11 và các thiết bị đáp ứng sàn mềm sẽ nhận được thông báo rằng không nên nâng cấp. ” Vâng, điều đó rất khó hiểu.
    Nghịch ngợm nhưng vài ngày sau, Microsoft đã xóa thông tin đó khỏi trang web của mình. Nó cũng tuyên bố trong một bài đăng trên blog cập nhật rằng họ đã tạm thời xóa ứng dụng PC Health Check cho phép người dùng xem liệu máy tính của họ có tương thích với các yêu cầu phần cứng mới hay không, trích dẫn phản ứng dữ dội. Hiện tại, Microsoft liệt kê TPM 2.0 là mức tối thiểu cứng duy nhất.
    Cho đến nay, Microsoft chưa bao giờ đưa ra các yêu cầu phần cứng nghiêm ngặt như vậy đối với bất kỳ phiên bản Windows nào trước đây. Giữa việc không đưa ra bất kỳ lý do nào cho các yêu cầu, gỡ bỏ ứng dụng PC Health Check và lật lại các tuyên bố khác, không ai ngạc nhiên rằng công ty đang phải đối mặt với phản ứng dữ dội.
    Với bản chất của chip TPM và những gì chúng có thể làm, có thể Microsoft chỉ đơn giản là chú ý hơn đến bảo mật. Trên thực tế, các con chip này sẽ cung cấp một nền tảng bảo mật phần cứng cơ bản để Windows 11 chạy trên đó. Microsoft cũng đã chia sẻ các cảnh báo về các cuộc tấn công phần sụn trong nhiều tháng và với tất cả các cuộc tấn công Ransomware mà chúng tôi đã thấy , (chưa kể đến IoT và các lỗ hổng cung cấp hoặc các cuộc tấn công lừa đảo) chắc chắn sẽ không có hại gì nếu nỗ lực thêm để đảm bảo mọi thứ an toàn hơn cho tương lai.
    Tuy nhiên, mặc dù chip TPM sẽ còn phải trải qua một chặng đường dài để giảm thiểu các cuộc tấn công này, vốn chủ yếu được đưa ra nhằm vào các thiết bị chạy Windows, Microsoft cũng cần xem xét người dùng của mình.
    Một số người có thể cho rằng các yêu cầu phần cứng nặng hơn là do động cơ về mặt tài chính. Ý tưởng là giúp đẩy lùi sự lỗi thời theo kế hoạch và buộc nhiều người mua một máy tính mới có tất cả các phần cứng cần thiết. Điều đó có thể ngăn mọi người giữ máy tính để bàn cũ của họ vẫn chạy Windows 8 trong một thập kỷ nữa như mọi người đã làm trong quá khứ với các bản cập nhật trước đó. Cho rằng Microsoft là một doanh nghiệp chứ không phải là một nỗ lực từ thiện, đó là một lập luận công bằng.
    Tuy nhiên, lịch sử của Microsoft đã chứng minh nó kém xuất sắc khi đẩy mạnh phần mềm và phần cứng của mình vào tương lai. Công ty đã thực sự yêu cầu TPM được bật trên bất kỳ PC mới nào kể từ Windows 10, các OEM đã được yêu cầu xuất xưởng các thiết bị có hỗ trợ TPM nhưng công ty chưa bao giờ buộc các đối tác thiết bị của mình kích hoạt chúng để Windows chạy. Cần lưu ý rằng ngay cả máy tính xách tay Windows 10 và máy tính để bàn mới 5 năm tuổi trở xuống cũng có thể bị loại bỏ khỏi Windows 11.
    Giữa việc được trang bị mạnh mẽ vào một bản nâng cấp và Microsoft vẫn ở trong chủ đề này, không có gì ngạc nhiên khi người dùng bối rối, thất vọng và thậm chí khó chịu. Một mặt, công bằng và thậm chí được mong đợi khi một công ty thực hiện các bước để giữ cho sản phẩm của mình (và đến lượt người dùng) an toàn; mặt khác, đột nhiên làm cho sản phẩm đó khó tiếp cận hơn, có khả năng hạn chế cơ sở người dùng và chắc chắn gây nhầm lẫn đó không phải là động thái kinh doanh khôn ngoan nhất.
    Bắt đầu từ năm 2006, nhiều máy tính xách tay mới đã được bán với chip TPM tích hợp sẵn. Trong tương lai, khái niệm này có thể được đặt chung trên một chip bo mạch chủ hiện có trong máy tính hoặc bất kỳ thiết bị nào khác có thể sử dụng các cơ sở TPM, chẳng hạn như điện thoại di động . Trên PC, bus LPC hoặc bus SPI được sử dụng để kết nối với chip TPM.
    Trusted Computing Group (TCG) đã chứng nhận chip TPM do Infineon Technologies , Nuvoton và STMicroelectronics sản xuất , đã chỉ định ID nhà cung cấp TPM cho Advanced Micro Devices , Atmel , Broadcom , IBM , Infineon, Intel , Lenovo , National Semiconductor , Nationz Technologies, Nuvoton, Qualcomm , Rockchip , Standard Microsystems Corporation , STMicroelectronics, Samsung , Sinosun, Texas Instruments và Winbond.
    Có 5 loại triển khai TPM 2.0 khác nhau (được liệt kê theo thứ tự từ an toàn nhất đến kém an toàn nhất):
    TPM rời rạc : là các chip chuyên dụng thực hiện chức năng TPM trong gói bán dẫn chống giả mạo của riêng chúng. Về mặt lý thuyết, chúng là loại TPM an toàn nhất vì các quy trình được triển khai trong phần cứng sẽ hơn đối với các lỗi so với các quy trình được triển khai trong phần mềm và các gói của chúng được yêu cầu triển khai một số khả năng chống giả mạo.
    TPM tích hợp : là một phần của chip khác. Mặc dù chúng sử dụng phần cứng chống lại lỗi phần mềm, nhưng chúng không bắt buộc phải thực hiện khả năng chống giả mạo. Intel đã tích hợp TPM trong một số chipset của mình .
    Các TPM phần sụn (fTPM) : là các giải pháp dựa trên phần sụn (ví dụ: UEFI ) chạy trong môi trường thực thi đáng tin cậy của CPU . Intel, AMD và Qualcomm đã triển khai TPM phần sụn.
    Hypervisor TPM (vTPM) : là TPM ảo được cung cấp và dựa vào hypervisor , trong một môi trường thực thi biệt lập được ẩn khỏi phần mềm chạy bên trong máy ảo để bảo mật mã của chúng khỏi phần mềm trong máy ảo. Chúng có thể cung cấp mức độ bảo mật tương đương với TPM phần sụn.
    TPM phần mềm là phần mềm giả lập TPM chạy không có nhiều bảo vệ hơn một chương trình thông thường nằm trong hệ điều hành. Chúng phụ thuộc hoàn toàn vào môi trường mà chúng chạy, vì vậy chúng không cung cấp bảo mật nhiều hơn những gì có thể được cung cấp bởi môi trường thực thi bình thường và chúng dễ bị tấn công bởi các lỗi phần mềm và các cuộc tấn công xâm nhập vào môi trường thực thi bình thường. húng hữu ích cho các mục đích phát triển.
    Việc triển khai tham chiếu TCG chính thức của Đặc tả TPM 2.0 đã được phát triển bởi Microsoft . Theo www.KeyBanQuyen.VN biết được thì nó được cấp phép theo Giấy phép BSD và mã nguồn có sẵn trên GitHub . Microsoft cung cấp giải pháp Visual Studio và tập lệnh xây dựng các tập lệnh tự động của Linux .
    Vào năm 2018, Intel đã cung cấp nguồn mở ngăn xếp phần mềm Trusted Platform Module 2.0 (TPM2) của mình với sự hỗ trợ cho Linux và Microsoft Windows. Mã nguồn được lưu trữ trên GitHub và được cấp phép theo Giấy phép BSD .
    Infineon đã tài trợ cho việc phát triển phần mềm trung gian TPM mã nguồn mở tuân thủ đặc điểm kỹ thuật API hệ thống nâng cao của Ngăn xếp phần mềm (TSS) (ESAPI) của TCG. Nó được phát triển bởi Fraunhofer Institute for Secure Information Technology (SIT).
    Phần mềm TPM 2.0 của IBM là một triển khai của đặc tả TCG TPM 2.0. Nó dựa trên đặc điểm kỹ thuật TPM Phần 3 và 4 và mã nguồn do Microsoft tặng. Nó chứa các tệp bổ sung để hoàn thành việc triển khai. Mã nguồn được lưu trữ trên SourceForge và GitHub và được cấp phép theo Giấy phép BSD.
    Như vậy là sau 1 bài viết khá dài. Chúng ta đã có 1 số thông tin cần biết về TPM. Hi vọng bài viết có ích cho các vọc sĩ và với những ai thích tìm tòi 1 chút.

Chia sẻ trang này