Trusted Platform Module คืออะไร
ธุรกิจและผู้บริโภคกำลังอัปเกรดเป็น Windows 11 จะได้รับประโยชน์จากข้อกำหนดความปลอดภัยระดับฮาร์ดแวร์ใหม่ ซึ่งช่วยให้พีซีของพวกเขามีความปลอดภัยมากยิ่งขึ้น ข้อกำหนดความปลอดภัยระดับฮาร์ดแวร์ข้อหนึ่งคือ พีซีทุกเครื่องที่ใช้งาน Windows 11 จำเป็นต้องมี TPM 2.0 เพื่อเรียกใช้งานระบบปฏิบัติการ
TPM หรือ Trusted platform module เป็นเทคโนโลยีความปลอดภัยทางกายภาพ หรือแบบฝัง (ไมโครคอนโทรลเลอร์) ที่อยู่บนแผงวงจรหลักของคอมพิวเตอร์ หรือในโปรเซสเซอร์ TPM ใช้การเข้ารหัสเพื่อช่วยจัดเก็บข้อมูลที่จำเป็น และสำคัญบนพีซีเพื่ออย่างปลอดภัยเปิดใช้งานการรับรองความถูกต้องของแพลตฟอร์ม ซึ่งได้จัดเก็บข้อมูลที่ละเอียดอ่อนต่างๆ เช่น ข้อมูลประจำตัวผู้ใช้ รหัสผ่าน ลายนิ้วมือ ใบรับรอง คีย์การเข้ารหัส หรือเอกสารสำคัญอื่นๆ ของผู้บริโภคไว้เบื้องหลังฮาร์ดแวร์เพื่อให้ปลอดภัยจากการโจมตีจากภายนอก
แม้ว่าการใช้เทคโนโลยี TPM จะเป็นส่วนหนึ่งของฝ่ายไอทีระดับองค์กรมานานกว่าทศวรรษ แต่นี่เป็นหนึ่งในตัวอย่างแรกของ Microsoft ที่กำหนดให้ทุกคนต้องใช้งานเทคโนโลยีนี้ รวมถึงธุรกิจขนาดเล็ก ขนาดกลาง และผู้บริโภค
การปรับใช้งาน TPM มักจะได้รับการออกแบบเพื่อตอบโจทย์มาตรฐานสากลที่กำหนดโดย Trusted Computing Group (TCG) TCG เป็นสมาคมอุตสาหกรรมคอมพิวเตอร์ที่สร้างมาตรฐาน TPM ดั้งเดิมขึ้นมา ซึ่งต่อมาได้ถูก องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) และคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ (IEC) นำไปปรับใช้ พร้อมกับตั้งชื่อว่า ISO/IEC 11889
TPM ทำงานอย่างไรบ้าง
TPM สร้างและจัดเก็บส่วนของคีย์การเข้ารหัสสำหรับพีซี
สำหรับตัวอย่างการทำงานของ TPM นั้น ให้ลองพิจารณาถึงขั้นตอนการเปิดเครื่องสำหรับการเปิดอุปกรณ์ เช่น แล็ปท็อป ในขณะที่อุปกรณ์ถูกเปิดขึ้น TPM ก็จะยืนยันความถูกต้องของอุปกรณ์ TPM ให้คีย์การเข้ารหัสเพื่อปลดล็อกไดรฟ์ที่เข้ารหัส และหากคีย์ผ่านการตรวจสอบ คอมพิวเตอร์ก็จะได้รับการบูตตามปกติ หากคีย์การเข้ารหัสถูกดัดแปลง คอมพิวเตอร์จจะไม่ถูกเปิดขึ้นมา
ทำไมฉันจำเป็นต้องใช้ TPM
การโจมตีทางไซเบอร์ได้เพิ่มสูงขึ้นเป็นประวัติการณ์ และความสามารถของแฮ็กเกอร์ก็มีความซับซ้อนมากขึ้นทุกวัน TPM เป็นเทคโนโลยีที่สามารถช่วยให้ธุรกิจตอบโต้การโจมตีเหล่านี้ได้ นอกจากนี้ นี่เป็นเรื่องสำคัญยิ่งที่ต้องมีพีซีที่รองรับ TPM 2.0 to เพื่อตอบโจทย์ข้อกำหนด TPM 2.0 ใหม่ของ Microsoft สำหรับ ระบบปฏิบัติการ Windows 11
ข้อกำหนดของ Windows 11 TPM 2.0
นอกจากข้อกำหนดอื่นๆ ด้านโปรเซสเซอร์ RAM อุปกรณ์จัดเก็บข้อมูล และเฟิร์มแวร์แล้ว Windows 11 บนพีซีจำเป็นต้องใช้ TPM เวอร์ชัน 2.0
ข้อกำหนด TPM 2.0 มุ่งเป้าที่จะยกระดับเบสไลน์การรักษาความปลอดภัย Windows ของพีซีหลายล้านที่ใช้งานในทั่วโลก ท้ายที่สุดแล้ว เทคโนโลยีนี้จะช่วยให้ผู้ใช้คอมพิวเตอร์ทุกคนมีความปลอดภัยมากขึ้น พร้อมกับทำให้แฮ็กเกอร์ก่ออาชญากรรมทางไซเบอร์ได้ยากขึ้น
ฉันจะรู้ได้ไงว่าพีซีของฉัน TPM 2.0 แล้ว
ข่าวดีก็คือ หากคุณซื้อพีซีในช่วงไม่กี่ปีที่ผ่านมา นี่เป็นไปได้สูงว่าคุณมี TPM ที่สามารถเรียกใช้ TPM 2.0 ติดตั้งอยู่ในคอมพิวเตอร์ของคุณแล้ว อย่างไรก็ตาม นี่ก็อาจเป็นไปได้ว่า TPM ของคุณอาจถูกปิดใช้งานในเฟิร์มแวร์โดยผู้ผลิตคอมพิวเตอร์ และอาจต้องการให้คุณเปิดใช้งานเพื่อให้เป็นไปตามข้อกำหนดใหม่
หากคอมพิวเตอร์ของคุณใช้งานตระกูลโปรเซสเซอร์ Intel® Core™ เจนเนอเรชั่น 8 หรือรุ่นใหม่กว่า คุณสามารถสบายใจได้เลยว่าระบบของคุณมี Intel® Platform Trust Technology (Intel® PTT) ซึ่งเปป็น TPM ในตัวที่เป็นไปตามข้อกำหนด 2.0 Intel® PTT นำเสนอขีดความสามารถแบบเดียวกับ TPM แบบแยกที่มีอยู่ในเฟิร์มแวร์ของระบบเท่านั้น ซึ่งช่วยขจัดความจำเป็นในการประมวลผล หรือทรัพยากรหน่วยความจำเฉพาะได้
ตรวจสอบดูว่ารุ่นโปรเซสเซอร์ Intel® ของคุณได้รับการรองรับบนอุปกรณ์ Windows 11 ใหม่หรือไม่
วิธีการอัปเกรดเป็น TPM 2.0
หากคุณเพิ่งซื้อพีซีเมื่อไม่นานมานี้ การอัปเกรดเป็น TPM 2.0 จะค่อนข้างง่าย เนื่องจากระบบของคุณควรได้รับการติดตั้ง TPM ที่สามารถเรียกใช้งานได้อยู่แล้ว
ทำตามขั้นตอนที่แนะนำเหล่านี้จาก Microsoft เพื่อเปิดใช้งาน TPM 2.0 บนพีซีของคุณ:
- ยืนยันเกณฑ์คุณสมบัติของคอมพิวเตอร์คุณ เพื่ออัปเกรดเป็น Windows 11
- หลังจากยืนยันเกณฑ์คุณสมบัติแล้ว ให้เลือกหนึ่งในสองตัวเลือกเพื่อตรวจสอบว่า TPM ของคุณเป็นไปตามข้อกำหนด Windows 11 หรือไม่
- ตัวเลือกที่ 1: ใช้แอป Windows Security
- ตัวเลือกที่ 2: ใช้ Microsoft Management Console
- หากคุณคิดว่าคุณจำเป็นต้องเปิดใช้ TPM บนอุปกรณ์ของคุณ คุณจะต้องเข้าไปที่การตั้งค่าที่ได้รับการจัดการใน UEFI BIOS
- หากคุณไม่คุ้นเคยกับวิธีการเปลี่ยนการตั้งค่า TPM เราขอแนะนำให้ตรวจสอบข้อมูลการสนับสนุนของผู้ผลิตพีซีของคุณ ลิงก์ไปยังข้อมูลสนับสนุนสำหรับผู้ผลิตทั่วไปบางราย รวมถึง:
การรักษาความปลอดภัยในภูมิทัศน์ในปัจจุบันจำเป็นต้องใช้ TPM 2.0
ความปลอดภัยทางไซเบอร์ทุกวันนี้มีการเปลี่ยนแปลงไปอย่างต่อเนื่อง แฮกเกอร์ความทันสมัยมากขึ้นในทุกชั่วโมง การโจมตีกำลังเพิ่มขึ้นอย่างรวดเร็ว และค่าใช้จ่ายที่สูงลิ่วที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์ และการละเมิดความปลอดภัยอาจทำให้บริษัทต่างๆ เลิกทำธุรกิจไปได้อย่างง่ายดาย การอัปเกรดเป็น TPM 2.0 เป็นสิ่งจำเป็นยิ่งสำหรับธุรกิจที่ต้องการรับมือกับความท้าทายเหล่านี้และรักษาความปลอดภัย นี่ไม่เพียงให้ความปลอดภัยเชิงลึกบนฮาร์ดแวร์เท่านั้น แต่ยังช่วยให้มั่นใจได้ว่าพีซีของคุณพร้อมที่จะอัปเกรดเป็น Windows 11 เมื่อคุณพร้อมที่จะดำเนินการ