Trusted Platform Module (TPM) คืออะไรและทำงานอย่างไร

ในขณะที่ผู้ใช้ตามบ้านส่วนใหญ่ไม่ได้ใช้เวลามากในการคิดเกี่ยวกับเรื่องนี้ ความปลอดภัยของคอมพิวเตอร์ เป็นสิ่งสำคัญ สำคัญมากที่คอมพิวเตอร์ที่เน้นธุรกิจจำนวนมากต้องมีฮาร์ดแวร์พิเศษอยู่ภายใน (เช่น เครื่องอ่านสมาร์ทการ์ด) ทำให้ยากต่อการแฮ็กหรือทำให้เสียหาย

TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้)กำลังกลายเป็นคุณลักษณะมาตรฐานในคอมพิวเตอร์เครื่องใหม่ โดยเฉพาะอย่างยิ่งคอมพิวเตอร์ที่เน้นด้านธุรกิจ แล้ว TPM คืออะไรและทำไมคุณถึงต้องการ?

สารบัญ

    เหตุใดคุณจึงควรใส่ใจเกี่ยวกับ TPM

    จนถึง เมื่อเร็วๆ นี้ มีเพียงคนเดียวที่ต้องดูแลเกี่ยวกับ TPM คือผู้ที่ทำงานในบริษัทขนาดใหญ่ที่การรักษาความปลอดภัยเครือข่ายมีความสำคัญสูงสุด ผู้คน ทำงานที่บ้าน บนคอมพิวเตอร์ส่วนตัวหรือผู้ที่ใช้คอมพิวเตอร์เพื่อเล่นเกมและความบันเทิงเป็นหลักไม่จำเป็นต้องรู้เกี่ยวกับ TPM

    อย่างไรก็ตาม ด้วยการประกาศ Windows 11 จู่ ๆ ก็กลายเป็นหนึ่งในตัวย่อสามตัวอักษรที่สำคัญที่สุดในโลกของคอมพิวเตอร์ ทั้งนี้เนื่องจาก Windows 11 ต้องใช้ Trusted Platform Module ในคอมพิวเตอร์เพื่อให้ทำงานได้ทั้งหมด โดยเฉพาะอย่างยิ่ง ต้องใช้ TPM 2.0 แม้ว่าข้อกำหนดเหล่านี้อาจเปลี่ยนแปลงได้ตามดุลยพินิจของ Microsoft

    การสนับสนุน Windows 10 จะสิ้นสุดในวันที่ 14 ตุลาคม 2025 และจะไม่ได้รับแพตช์ความปลอดภัยอีกต่อไป ของการปรับปรุงเพิ่มเติมจาก Microsoft เมื่อถึงจุดนั้น คุณจำเป็นต้องยกเลิกการเชื่อมต่อคอมพิวเตอร์จากอินเทอร์เน็ตหรืออัปเกรดเป็น Windows 11 

    ตามที่เป็นอยู่ คุณจะไม่สามารถอัปเกรดและใช้งาน Windows 10 ต่อไปไม่ได้! เว้นแต่คุณจะย้ายไปที่ ลินุกซ์ (ความคิดที่ดี!) หรือทางเลือกอื่นของ Windows คุณจะต้องซื้อคอมพิวเตอร์เครื่องใหม่ นั่นเป็นความจริงแม้ว่าอันที่มีอยู่ของคุณก็ยังใช้ได้! Microsoft อาจลดจุดยืนของตนลงในอนาคต แต่ตอนนี้ นั่นคือความเป็นจริงของสถานการณ์

    ตอนนี้คุณก็รู้แล้วว่าทำไม TPM ปัญหาคือสิ่งสำคัญ เรามาเจาะลึกกันว่า TPM คืออะไร

    TPM Is a Chip

    TPM เป็นส่วนประกอบทางกายภาพที่มักจะติดตั้งอยู่ในเมนบอร์ดของคุณ ภายในมีองค์ประกอบหลายอย่างที่ช่วยให้ TPM ทำงานได้ งานของมันคืออะไรกันแน่? งานหลักที่ TPM ดำเนินการมีดังนี้:

    • TPM เก็บรหัสผ่าน ใบรับรองความปลอดภัย และคีย์การเข้ารหัสอย่างปลอดภัย และป้องกันการปลอมแปลงโดยไม่ได้รับอนุญาต
    • เก็บข้อมูลเกี่ยวกับคอมพิวเตอร์อย่างปลอดภัย ดังนั้นจึงง่ายที่จะตรวจสอบว่ามีใครเข้าไปยุ่งเกี่ยวกับคอมพิวเตอร์หรือไม่
    • TPM สามารถสร้างคีย์การเข้ารหัสได้อย่างปลอดภัย เพื่อไม่ให้มีการสอดแนมหรือแทรกแซงกระบวนการ

      • นอกเหนือจากฟังก์ชันเหล่านี้แล้ว TPM ยังมีคีย์การเข้ารหัสแบบมีสาย ไม่ซ้ำใคร และไม่สามารถเปลี่ยนแปลงได้ ทำให้ไม่สามารถแทนที่หรือดัดแปลงได้

      ใน สรุป TPM เป็นฮาร์ดแวร์เฉพาะบนเมนบอร์ดของคุณที่ช่วยให้สามารถใช้คอมพิวเตอร์และรับรองความถูกต้องได้อย่างปลอดภัย ยกเว้นว่าคุณมี fTPM หรือ TPP

      fTPM และ PTT

      fTPM (เฟิร์มแวร์ TPM) และ PTT (Platform Trust Technology) เป็นชื่อของ AMD และ Intel ตามลำดับสำหรับ "เฟิร์มแวร์" TPM แทนที่จะเป็นชิปเฉพาะบนเมนบอร์ด ฟังก์ชัน Trusted Platform Module จะอยู่ภายในเฟิร์มแวร์ของ CPU fTPM และ TPP ถูกรวมเข้ากับโปรเซสเซอร์ AMD และ Intel ที่ทันสมัยส่วนใหญ่ แต่ต้องเปิดใช้งานฟังก์ชันนี้จึงจะใช้งานได้

      นี่คือสิ่งที่อาจซับซ้อนเล็กน้อย ตามค่าเริ่มต้น ผู้ผลิตมาเธอร์บอร์ดจะปิดใช้งานฟังก์ชัน TPM ของเฟิร์มแวร์ แต่อนุญาตให้คุณเปิดใช้งานได้ด้วยตนเองใน เมนู BIOS หรือ UEFI ของคุณ อย่างไรก็ตาม เนื่องจากเมนบอร์ดแต่ละยี่ห้อและรุ่นอาจแตกต่างกัน คุณควรตรวจสอบคู่มือเมนบอร์ดของคุณสำหรับคำแนะนำเฉพาะเกี่ยวกับวิธีการเปิดใช้งาน TPM ของเฟิร์มแวร์ของคุณ

      ในบางกรณี แม้ว่า CPU ของคุณจะมีคุณลักษณะ TPM ของเฟิร์มแวร์ เมนบอร์ดอาจไม่มีตัวเลือกในการเปิด เมนบอร์ดระดับล่างหรือสำหรับเล่นเกมบางรุ่นอาจไม่มีตัวเลือกเนื่องจากไม่ได้มุ่งเป้าไปที่ลูกค้าธุรกิจ หวังว่าตามข้อกำหนดของ Windows 11 ผู้ผลิตมาเธอร์บอร์ดส่วนใหญ่จะออก อัพเดตเฟิร์มแวร์ สำหรับมาเธอร์บอร์ดและเพิ่มคุณสมบัติ ถ้าไม่เช่นนั้น คุณอาจต้องเปลี่ยนเมนบอร์ดอย่างน้อยที่สุด

      ฉันสามารถเพิ่ม Trusted Platform Module ได้หรือไม่

      จะเกิดอะไรขึ้นถ้าคุณไม่มี TPM จริงในเครื่องของคุณ เมนบอร์ดและไม่มีโอกาสใช้เฟิร์มแวร์ TPM? ในบางกรณี คุณสามารถซื้อ TPM เป็นส่วนเสริมได้ อย่างไรก็ตาม มาเธอร์บอร์ดของคุณต้องสนับสนุนการอัปเกรดอย่างชัดเจนและมีส่วนหัว TPM ที่จำเป็น หากไม่มีส่วนหัว TPM จะไม่มีที่ใดที่จะติดตั้ง TPM

      ในขณะที่เขียน การอัปเกรด TPM นั้นมีราคาแพงอย่างน่าประหลาดใจ ดังนั้นโปรดใช้เวลาเปรียบเทียบต้นทุนของโมดูล TPM กับต้นทุนของมาเธอร์บอร์ด ทดแทน

      วิธีตรวจสอบ TPM

      หากคุณใช้ Windows 10 และต้องการยืนยันว่าคุณมี Trusted Platform Module ที่มีอยู่และใช้งานได้ ให้ดำเนินการดังนี้:

      1. กดปุ่ม ปุ่ม Windows และ Rพร้อมกัน กล่องโต้ตอบเรียกใช้ควรเปิดขึ้น
      2. พิมพ์ tpm.mscแล้วกด Enter
        1. เมื่อหน้าต่างการจัดการ TPM เปิดขึ้น ให้ตรวจสอบว่ามีข้อความว่า “TPM พร้อมใช้งานแล้ว”ใต้สถานะ จากนั้นให้ยืนยันว่าเวอร์ชันข้อมูลจำเพาะภายใต้ข้อมูลผู้ผลิต TPM คือ2.0 หรือสูงกว่า

          2. หากมีข้อมูลทั้งสองส่วนนี้ และถูกต้อง คุณพร้อมแล้วที่จะไป เพียงจำไว้ว่ามันจะไม่แสดงขึ้นที่นี่ในกรณีของเฟิร์มแวร์ TPM เว้นแต่จะเปิดใน BIOS

          Windows 11 ต้องการมากกว่าแค่ TPM

          ในขณะที่แพลตฟอร์มที่เชื่อถือได้ โมดูลได้รับความสนใจมากที่สุดจากความตื่นตระหนกโดยทั่วไปเกี่ยวกับข้อกำหนดของ Windows 11 การมี TPM ในคอมพิวเตอร์ของคุณไม่เพียงพอ แม้ว่า Windows 11 จะไม่ได้ใช้พลังงานมากนักในแง่ของข้อกำหนด แต่ก็มีข้อกำหนดอื่นๆ ที่ค่อนข้างน่าแปลกใจเช่นกัน

          หัวหน้ากลุ่มคนเหล่านี้คือความต้องการ CPU ในบางรุ่น คุณจะต้องใช้คอมพิวเตอร์ที่มีซีพียู Intel เจนเนอเรชั่น 8 เป็นอย่างน้อย หรือซีพียู Ryzen ซีรีส์ 2000 มิฉะนั้น Windows จะไม่ทำงาน นั่นคือเท่าที่เราทราบในขณะที่เขียน

          ดังนั้น แม้ว่าจะมีพลังประมวลผลที่เพียงพอ แต่ซีพียู Intel รุ่นที่ 6 และ 7 ระดับไฮเอนด์ และซีพียู Ryzen 1000 ซีรีส์ก็จำกัดอยู่ที่ Windows 10

          วิธีเดียวที่จะทำให้แน่ใจได้ว่า คอมพิวเตอร์ปัจจุบันเป็นไปตามข้อกำหนดปัจจุบันทั้งหมด ให้ไปที่ หน้าข้อกำหนดของ Windows 11 อย่างเป็นทางการ เพื่อตรวจสอบข้อกำหนดทั้งหมดด้วยตนเอง น่าเสียดายที่ Microsoft ได้ดึงแอพ Windows 11 Health Checker ของพวกเขาในขณะนี้ คุณยังสามารถลองใช้บุคคลที่สามและโอเพ่นซอร์ส แอปพลิเคชั่น WhyNotWin11 ได้ แต่คุณต้องยอมรับความเสี่ยงเอง!

          กระทู้ที่เกี่ยวข้อง:

          5.08.2021