Chỉ trong vòng chưa đầy ba tháng, tất cả các dấu hiệu đều chỉ ra Windows 11 đang được phát hành chính thức. Điều này sẽ khả thi với kết quả tốt mà phiên bản dành cho người dùng Insider mang lại. Kể từ khi nó được chính thức công bố vào tháng 2.0 năm ngoái, mọi thứ đã được lựa chọn về thiết kế và giao diện, cũng như thiết kế lại kho ứng dụng của nó. Tuy nhiên, nó đã liên tục nhận được những lời chỉ trích vì sự gia tăng các yêu cầu tối thiểu để có thể cài đặt nó, khiến nhóm của chúng tôi phải kích hoạt TPM XNUMX, điều mà nhiều người dùng không biết tại sao.
Không ít người dùng ngạc nhiên với biện pháp này, vì các yêu cầu của Windows 11 luôn là một điểm khó hiểu và tranh cãi. Và nhiều người dùng thậm chí không biết công nghệ TPM là gì. Đây là chữ viết tắt của Trusted Platform Module là một công nghệ được thiết kế để cung cấp các chức năng liên quan đến bảo mật dựa trên phần cứng. Các vấn đề gần đây được phát hiện trong máy tính xách tay với TPM, bắt đầu có ý nghĩa khi sử dụng TPM 2.0 trong Windows 11.
Yêu cầu TPM cao hơn để bảo mật
Công nghệ TPM được bao gồm trong tất cả các bộ vi xử lý được phát hành từ năm 2016 trở đi. Việc sử dụng nó là cần thiết và bắt buộc để các chức năng mật mã hoạt động chính xác. Các CPU hiện đại này có chip TPM, được sử dụng để tạo, lưu và hạn chế việc sử dụng mật mã. Nhờ đó, các chức năng mã hóa và giải mã dữ liệu không tiêu tốn tài nguyên trên máy tính của chúng tôi. Trong Windows 11, cần phải có TPM 2.0 một cái gì đó bắt đầu có ý nghĩa. Điều này là nhờ vào kiến thức về một vấn đề bảo mật mới, lần này được tìm thấy trong các máy tính xách tay có TPM.
Đừng quên rằng TPM có các cơ chế bảo mật vật lý để cho phép nó bị thao túng. Ngược lại, phần mềm chống và độc hại không thể can thiệp vào các chức năng bảo mật của TPM. Công ty bảo mật Dolos Group, đã phát hiện ra rằng ai đó có thể truy cập vào một mạng nội bộ dường như an toàn bằng cách khai thác các lỗ hổng trong một máy tính xách tay Windows bị đánh cắp, thậm chí với BitLocker được bật .
Đừng quên rằng TPM được thiết kế đặc biệt để giữ an toàn cho tất cả thông tin bí mật trên máy tính xách tay của chúng tôi. Từ Golos Group, họ đảm bảo rằng vấn đề không nằm ở bản thân phần cứng, mà là do sự phụ thuộc của nó vào giao thức SPI không được mã hóa, được sử dụng để giao tiếp với CPU trong máy tính xách tay.
Tầm quan trọng của TPM 2.0 trong Windows 11
Các nhà nghiên cứu tại công ty bảo mật nói rằng máy tính xách tay có thể an toàn hơn. Để làm điều này, họ nên buộc BitLocker yêu cầu mã PIN, khóa khởi động được lưu trữ trên thiết bị USB bên ngoài hoặc cả hai biện pháp bảo mật, ngoài việc phụ thuộc vào TPM, điều mà công nghệ này không có theo mặc định. Hơn nữa, họ nhấn mạnh rằng BitLocker không sử dụng bất kỳ tính năng giao tiếp được mã hóa nào của tiêu chuẩn TPM 2.0. Điều này có nghĩa là bất kỳ dữ liệu nào xuất phát từ TPM sẽ ở dạng văn bản thuần túy, bao gồm cả khóa giải mã cho Windows, điều này có thể gây rủi ro cho bảo mật của chúng tôi.
Đó là lý do tại sao microsoft có thể đang xem xét khả năng cải tiến BitLocker cho Windows 11. Không giống như Windows 10, hệ điều hành mới của Microsoft yêu cầu mô-đun TPM 2.0 , điều này có thể tạo điều kiện thuận lợi cho việc cập nhật BitLocker để sử dụng phiên bản đó. các chức năng giao tiếp được mã hóa. Đó là lý do tại sao tính năng này có ý nghĩa hơn khi trở thành một yêu cầu bắt buộc trong Windows 11.
