Microsoft: TPM 2.0 trong Windows 11 là yêu cầu bắt buộc và 'không thể thương lượng'

Hơn ba năm trước, khi Microsoft công bố Windows 11, hệ điều hành này đã lập tức gây là nhiều tranh cãi. Không chỉ vì giao diện không theo quy ước mà còn vì yêu cầu phần cứng cao, khiến nhiều hệ thống vẫn có khả năng không thể chạy Windows 11 chính thức. Một trong những yêu cầu đó là TPM 2.0 và mới đây, Microsoft một lần nữa nhắc nhở mọi người lý do tại sao con chip bảo mật này lại quan trọng đến vậy.

Nếu bạn chưa biết thì TPM 2.0 có thể là một con chip phần cứng chuyên dụng hoặc chương trình cơ sở (firmware) được tích hợp vào bo mạch chủ của PC. TPM là viết tắt của Trusted Platform Module, là thành phần chịu trách nhiệm lưu trữ khóa mã hóa, mật khẩu, chứng chỉ và dữ liệu nhạy cảm khác.

Không giống như TPM 1.2 vốn rất phổ biến trước đây, phiên bản 2.0 mới hoạt động với các tính năng bổ sung như Secure Boot (một yêu cầu khác của Windows 11) và Windows Hello. Tuy nhiên, Microsoft thừa nhận rằng việc triển khai nó đòi hỏi "một sự thay đổi căn bản với hệ thống", nói cách khác là mua phần cứng mới:

Đúng là việc triển khai có thể đòi hỏi sự thay đổi đối với tổ chức của bạn. Tuy nhiên, TPM 2.0 đại diện cho một bước quan trọng hướng tới việc chống lại các thách thức bảo mật phức tạp ngày nay một cách hiệu quả hơn.

Đối với những lợi ích thực sự khi sử dụng TPM 2.0, Microsoft trích dẫn các tiêu chuẩn mã hóa tốt hơn, tách biệt các quy trình mã hóa và lưu trữ khỏi bộ xử lý chính và tích hợp tốt hơn với các tính năng bảo mật bổ sung của Windows 11, chẳng hạn như Credential Guard và Windows Hello for Business. TPM 2.0 cũng được sử dụng cho các key mã hóa của BitLocker (với Windows 11 phiên bản 24H2, BitLocker được bật theo mặc định cho tất cả người dùng), Secure Boot, đảm bảo hệ điều hành bạn thử khởi động không bị can thiệp và xác thực đa yếu tố.

Microsoft tái khẳng định TPM 2.0 là một công cụ thiết yếu để chống lại các rủi ro bảo mật hiện nay và đảm bảo dữ liệu của bạn được an toàn trong tương lai. Công ty thậm chí còn gọi Trusted Platform Module 2.0 là "tiêu chuẩn không thể thương lượng" cho tương lai của Windows, vì vậy đừng mong đợi Microsoft sẽ hạ thấp yêu cầu phần cứng của Windows 11 chỉ để giúp nhiều người dùng nâng cấp hệ thống từ Windows 10 lên 11.

Tóm lại, TPM 2.0 không chỉ là một khuyến nghị—mà là điều cần thiết để duy trì môi trường Windows an toàn và có khả năng thích ứng với các tiện ích tương lai.