Microsoft giải thích tại sao Windows 11 yêu cầu TPM 2.0

Các yêu cầu tối thiểu để cài được Windows 11 đã biến TPM 2.0 trở thành tâm điểm. Mặc dù TPM 2.0 đã có mặt trên các PC nhiều năm, nhưng mãi đến tuần này, công nghệ này mới được mọi người biết đến.

Theo đó, David Weston, Giám đốc bảo mật hệ điều hành của Microsoft, giải thích tầm quan trọng của TPM 2.0. Bên cạnh đó, ông cũng đưa ra một số lợi ích bảo mật khác của Windows 11.

"Tất cả các hệ thống Windows 11 đã kiểm nghiệm sẽ đi kèm với chip TPM 2.0 để đảm bảo khách hàng có thể hưởng lợi từ bảo mật được hỗ trợ bởi hardware root of trust" - ông Weston chia sẻ.

TPM là một con chip mà được tích hợp với bo mạch chủ trên PC hoặc được thêm vào CPU. TPM không những giúp bảo vệ dữ liệu, thông tin đăng nhập của người dùng và khóa mã hóa, mà còn bảo vệ PC khỏi các cuộc tấn công malware và ransomware - đang ngày càng trở nên phổ biến.

Cụ thể, theo Weston, TPM 2.0 là một yếu tố quan trọng để cung cấp bảo mật cho Windows Hello và BitLocker nhằm giúp khách hàng bảo vệ danh tính và dữ liệu cá nhân tốt hơn.

Theo ông, Azure Attestation cũng được hỗ trợ trong Windows 11. Điều này cho phép mọi người thực thi các chính sách Zero Trust với các tính năng quản lý thiết bị di động được hỗ trợ.

Ngoài ra, Windows hỗ trợ bảo mật dựa trên ảo hóa, Secure Boot được cài sẵn trên máy và tính năng bảo mật Hardware-enforced Stack Protection cho phần cứng do Intel và AMD cung cấp.

Có thể nói, những lời giải thích của ông đối với các chuyên gia bảo mật và những người quan tâm về bảo mật thiết bị là thú vị. Tuy nhiên, đối với những người khác, họ thấy lý do mà Windows 11 yêu cầu TPM 2.0 không phải là tùy tiện.

Cần lưu ý rằng, đối với Windows 11, yêu cầu tối thiểu của soft floor và hard floor là khác nhau. Mọi người vẫn có thể chạy Windows 11 trên các thiết bị có chip TPM 1.2, nhưng chúng ta vẫn cần chờ đợi những thông tin cụ thể hơn.

Ông Weston đóng vai trò không nhỏ trong việc bảo mật của Microsoft, bao gồm đưa ra PC lõi bảo mật và chi 1 tỉ USD mỗi năm cho bảo mật.