TPM 2.0 là gì? Cách kiểm tra máy có hỗ trợ không?
TPM 2.0 là gì?
TPM là viết tắt của từ Trusted platform module nghĩa là \một vi mạch (hay chip) được thiết kế cung cấp những chức năng liên quan tới an ninh cơ bản. TPM được cài đặt sẵn ở trên bo mạch chủ của một máy tính bàn hay máy tính xách tay.
TPM có hai phiên bản là 1.2 và 2.0. TPM 2.0 là một tiêu chuẩn an toàn mới bao gồm các chức năng của bản TPM 1.2 cũng như bổ sung thêm nhiều thuật toán và nhiều khóa đáng tin cậy hơn, hỗ trợ rộng hơn cho các ứng dụng.
TPM 2.0 yêu cầu BIOS phải được đặt thành UEFI và không phải là Legacy. Nó cũng yêu cầu Windows là 64 bit.
Tất cả các nền tảng Dell Skylake đều hỗ trợ chế độ TPM 2.0 và chế độ TPM 1.2 trên Windows 7, 8 và 10 (Windows 7 yêu cầu Windows Update KB2920188 để hỗ trợ Chế độ TPM 2.0).
Làm sao biết máy tính có hỗ trợ TPM 2.0 hay không?
Thành phần này thường có trên hầu hết các máy, nhưng nếu máy của bạn thực sự là máy cũ, nó có thể chỉ là bản TPM 1.2. Dưới đây là một thủ tục nhỏ để kiểm tra:
Bước 1: Nhấn tổ hợp phím Windows + R để mở hộp thoại Run. Gõ tpm.msc và nhấn OK. Thao tác này sẽ mở Trusted Platform Module (TPM) Management console.
Bước 2: Trong màn hình TPM Manufacturer Information, hãy kiểm tra giá trị của Specification Version. Giá trị này phải bằng 2.0 như trong ảnh chụp màn hình bên dưới.
Những trường hợp không nhìn thấy hoặc nhận được lỗi thay vì không tìm thấy TPM tương thích, thì chip TPM không có trên bo mạch chủ của bạn hoặc thực sự bị vô hiệu hóa trong BIOS.
Bạn sẽ phải chuyển chip trạng thái TPM sang BẬT, trực tiếp từ BIOS.
Bạn cũng có thể kiểm tra xem thiết bị của mình có TPM tương thích hay không bằng cách mở Windows Powershell và gõ lệnh get-tpm để kiểm tra.
Cách bật tính năng TPM 2.0
Bật TPM 2.0 từ Windows
Để bật module TPM trên máy tính của bạn thông qua cài đặt Windows 10, hãy làm theo các bước bên dưới:
Bước 1: Vào Settings > Update & Security > Recovery.
Bước 2: Phía dưới mục Advanced startup, bấm Restart now.
Bước 3: Bấm Troubleshoot > Advanced options > UEFI Firmware settings (lưu ý nếu bạn có BIOS cũ, tùy chọn này sẽ có thể không sử dụng được, đó là lúc bạn cần boot thẳng vào BIOS). Chọn Restart.
Bước 4: Mở trang cài đặt bảo mật (security).
Lưu ý nhanh: Cài đặt UEFI thường khác nhau theo nhà sản xuất và thậm chí theo kiểu máy tính. Do đó, bạn có thể cần phải kiểm tra trang web hỗ trợ của nhà sản xuất để biết thêm chi tiết cụ thể để tìm cài đặt bảo mật.
Bước 5: Chọn tùy chọn Trusted Platform Module (TPM) và nhấn Enter.
Bước 6: Chuyển trạng thái tuỳ chọn này qua Enabled và nhấn Enter.
Bước 7: Thoát cài đặt UEFI. Xác nhận các thay đổi để khởi động lại máy tính.
Sau khi bạn hoàn thành các bước, module TPM 2.0 sẽ cho phép bạn định cấu hình và sử dụng các tính năng như BitLocker hoặc vượt qua kiểm tra tính tương thích để cài đặt Windows 11.
Bật TPM 2.0 từ khi giao diện boot máy tính
Bước 1: Trước tiên các bạn khởi động máy tính, ngay sau khi màn hình vừa xuất hiện thì nhấn vào F2, F8, F10 hoặc F12 (tùy vào từng loại máy tính) để vào phần cấu hình CMOS.
Mẹo: Trong trường hợp bạn không thể truy cập BIOS bằng bàn phím, bạn có thể cần kiểm tra tài liệu của nhà sản xuất để xác định phím bạn cần nhấn trong khi khởi động. Dưới đây là một số thương hiệu máy tính và các phím tương ứng của chúng để truy cập vào BIOS trên mainboard:
- Dell: F2 hoặc F12.
- HP: Esc hoặc F10.
- Acer: F2 hoặc Delete.
- ASUS: F2 hoặc Delete.
- Lenovo: F1 hoặc F2.
- MSI: Delete.
- Toshiba: F2.
- Samsung: F2.
- Surface: Nhấn và giữ nút tăng âm lượng.
Bước 2: Sau đó chọn vào Security > Tìm mục TPM Security từ menu.
Bước 3: Thiết lập TPM là On ( mặc định là Off).
Bước 4: Nhấn vào phím ESC để thoát ra và tiếp tục chọn vào Save and Exit để có thể lưu lại trước khi thoát.
Bước 5: Khi máy tính khởi động lại thì nhấn tiếp F2, F8, F10 hoặc F12 (tùy vào từng loại máy tính) để vào phần cấu hình CMOS.
Bước 6: Chọn vào Security > TPM Activation.
Bước 7: Thiết lập trạng thái TPM sang thành Activate.
Bước 8: Nhấn vào phím ESC để thoát ra và tiếp tục chọn vào Save and Exit để có thể lưu lại trước khi thoát. Khởi động vào Windows và bạn có thể đã nhận được tuỳ chọn TPM.
Tại sao bạn sẽ cần TPM cho Windows 11?
Các yêu cầu phần cứng của Microsoft đối với Windows 11 khiến người dùng đặt câu hỏi tại sao họ cần cả CPU Intel Core thế hệ thứ 8 và chức năng TPM để nâng cấp lên Windows 11. Microsoft cũng đã cố gắng trả lời câu hỏi đó.
Trong một bài đăng trên blog, David Weston, giám đốc doanh nghiệp và bảo mật hệ điều hành của Microsoft, giải thích rằng TPM là một phần của phản ứng của Microsoft đối với mức độ ngày càng tăng của tội phạm mạng, bao gồm lừa đảo và ransomware.
“Các PC có TPM bên trong cung cấp mức độ bảo vệ cao hơn khỏi các cuộc tấn công đó” – Weston viết.
Weston giải thích rằng Microsoft đã giúp thúc đẩy nền tảng PC phát triển từ các PC lõi bảo mật của năm 2019, bắt đầu kết hợp bảo vệ phần cứng và phần firmware với ảo hóa.
“Nhưng Microsoft cần một nền tảng vững chắc hơn cho tương lai và TPM có thể cho phép điều đó. Tất cả các PC chạy Windows 11 mới sẽ được trang bị TPM 2.0 bên trong. Việc yêu cầu TPM 2.0 nâng cao tiêu chuẩn bảo mật phần cứng bằng cách yêu cầu root-of-Trust được tích hợp sẵn đó.” – ông nói.
Trong tương lai, Weston nói thêm, bạn sẽ thấy những chiếc PC sử dụng công nghệ Pluton mà Microsoft đồng phát triển với AMD, được tích hợp vào CPU AMD, Intel và Qualcomm cho PC.
Pluton tích hợp thêm TPM vào bộ vi xử lý của PC, thiết lập một kênh bảo mật tới đám mây Azure của Microsoft để cập nhật Windows và cập nhật firmware được bảo mật.
Có thể cài Windows 11 mà không có TPM 2.0 không?
Một số máy tính đặc biệt được đăng ký sẽ có thể được cài đặt Windows 11 mà không cần TPM 2.0. Tuy nhiên có lẽ bạn sẽ không có cơ hội sử dụng chúng. Thay vào đó thì hiện tại với bản Windows 11 Insider Preview đầu tiên thì mình thấy rất nhiều bạn đã tận dụng mỗi lỗi trên Windows 10 để có thể nâng cấp, bạn có thể tham khảo bài Cách cài Windows 11 trên bất kỳ máy nào để biết thêm chi tiết.