ภาพรวมโมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM)

เรียนรู้เกี่ยวกับเทคโนโลยี Trusted platform module (TPM) และวิธีที่เทคโนโลยีช่วยให้คอมพิวเตอร์มีความปลอดภัยมากขึ้น และเหตุใดการอัปเกรดเป็น TPM 2.0 จึงมีความจำเป็นสำหรับผู้ใช้ Windows 11 ทุกคน1

ประเด็นสำคัญ:

  • TPM เป็นชิปรักษาความปลอดภัยที่อยู่บนแผงวงจรหลักของพีซี หรือในโปรเซสเซอร์ และใช้คุณสมบัติด้านความปลอดภัยเพื่อจัดเก็บข้อมูลที่ละเอียดอ่อน

  • พีซีส่วนใหญ่ที่ซื้อในช่วงห้าปีที่ผ่านมาสามารถรองรับ TPM 2.0 ได้

  • ผู้ใช้บางรายอาจจำเป็นต้องเปิดใช้งาน TPM 2.0 บนอุปกรณ์โดยเข้าไปที่การตั้งค่าผ่าน UEFI BIOS

  • Windows 11 กำหนด ให้พีซีทุกเครื่องใช้ Trusted platform module ได้ (TPM) 2.0

author-image

โดย

เทคโนโลยี Trusted platform module (TPM) ช่วยรักษาความปลอดภัยให้พีซีด้วยการนำเสนอการปกป้องระดัยฮาร์ดแวร์ต่อมัลแวร์ และการโจมตีทางไซเบอร์ที่ซับซ้อน เทคโนโลยี TPM สามารถฝังลงใน CPU ที่สมัยใหม่ และ "จัดเก็บวัตถุที่ใช้ตรวจสอบยืนยันแพลตฟอร์มได้อย่างปลอดภัย"2 วัตถุที่ TPM ปกป้องมีตั้งแต่รหัสผ่าน ใบรับรอง ไปจนถึงลายนิ้วมือ - ซึ่งเป็นข้อมูลสำคัญที่ผู้ใช้ต้องการเก็บไว้อย่างปลอดภัย

Trusted Platform Module คืออะไร

ธุรกิจและผู้บริโภคกำลังอัปเกรดเป็น Windows 11 จะได้รับประโยชน์จากข้อกำหนดความปลอดภัยระดับฮาร์ดแวร์ใหม่ ซึ่งช่วยให้พีซีของพวกเขามีความปลอดภัยมากยิ่งขึ้น ข้อกำหนดความปลอดภัยระดับฮาร์ดแวร์ข้อหนึ่งคือ พีซีทุกเครื่องที่ใช้งาน Windows 11 จำเป็นต้องมี TPM 2.0 เพื่อเรียกใช้งานระบบปฏิบัติการ

TPM หรือ Trusted platform module เป็นเทคโนโลยีความปลอดภัยทางกายภาพ หรือแบบฝัง (ไมโครคอนโทรลเลอร์) ที่อยู่บนแผงวงจรหลักของคอมพิวเตอร์ หรือในโปรเซสเซอร์ TPM ใช้การเข้ารหัสเพื่อช่วยจัดเก็บข้อมูลที่จำเป็น และสำคัญบนพีซีเพื่ออย่างปลอดภัยเปิดใช้งานการรับรองความถูกต้องของแพลตฟอร์ม ซึ่งได้จัดเก็บข้อมูลที่ละเอียดอ่อนต่างๆ เช่น ข้อมูลประจำตัวผู้ใช้ รหัสผ่าน ลายนิ้วมือ ใบรับรอง คีย์การเข้ารหัส หรือเอกสารสำคัญอื่นๆ ของผู้บริโภคไว้เบื้องหลังฮาร์ดแวร์เพื่อให้ปลอดภัยจากการโจมตีจากภายนอก

แม้ว่าการใช้เทคโนโลยี TPM จะเป็นส่วนหนึ่งของฝ่ายไอทีระดับองค์กรมานานกว่าทศวรรษ แต่นี่เป็นหนึ่งในตัวอย่างแรกของ Microsoft ที่กำหนดให้ทุกคนต้องใช้งานเทคโนโลยีนี้ รวมถึงธุรกิจขนาดเล็ก ขนาดกลาง และผู้บริโภค

การปรับใช้งาน TPM มักจะได้รับการออกแบบเพื่อตอบโจทย์มาตรฐานสากลที่กำหนดโดย Trusted Computing Group (TCG) TCG เป็นสมาคมอุตสาหกรรมคอมพิวเตอร์ที่สร้างมาตรฐาน TPM ดั้งเดิมขึ้นมา ซึ่งต่อมาได้ถูก องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) และคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ (IEC) นำไปปรับใช้ พร้อมกับตั้งชื่อว่า ISO/IEC 11889

TPM ทำงานอย่างไรบ้าง

TPM สร้างและจัดเก็บส่วนของคีย์การเข้ารหัสสำหรับพีซี

สำหรับตัวอย่างการทำงานของ TPM นั้น ให้ลองพิจารณาถึงขั้นตอนการเปิดเครื่องสำหรับการเปิดอุปกรณ์ เช่น แล็ปท็อป ในขณะที่อุปกรณ์ถูกเปิดขึ้น TPM ก็จะยืนยันความถูกต้องของอุปกรณ์ TPM ให้คีย์การเข้ารหัสเพื่อปลดล็อกไดรฟ์ที่เข้ารหัส และหากคีย์ผ่านการตรวจสอบ คอมพิวเตอร์ก็จะได้รับการบูตตามปกติ หากคีย์การเข้ารหัสถูกดัดแปลง คอมพิวเตอร์จจะไม่ถูกเปิดขึ้นมา

ทำไมฉันจำเป็นต้องใช้ TPM

การโจมตีทางไซเบอร์ได้เพิ่มสูงขึ้นเป็นประวัติการณ์ และความสามารถของแฮ็กเกอร์ก็มีความซับซ้อนมากขึ้นทุกวัน TPM เป็นเทคโนโลยีที่สามารถช่วยให้ธุรกิจตอบโต้การโจมตีเหล่านี้ได้ นอกจากนี้ นี่เป็นเรื่องสำคัญยิ่งที่ต้องมีพีซีที่รองรับ TPM 2.0 to เพื่อตอบโจทย์ข้อกำหนด TPM 2.0 ใหม่ของ Microsoft สำหรับ ระบบปฏิบัติการ Windows 11

ข้อกำหนดของ Windows 11 TPM 2.0

นอกจากข้อกำหนดอื่นๆ ด้านโปรเซสเซอร์ RAM อุปกรณ์จัดเก็บข้อมูล และเฟิร์มแวร์แล้ว Windows 11 บนพีซีจำเป็นต้องใช้ TPM เวอร์ชัน 2.0

ข้อกำหนด TPM 2.0 มุ่งเป้าที่จะยกระดับเบสไลน์การรักษาความปลอดภัย Windows ของพีซีหลายล้านที่ใช้งานในทั่วโลก ท้ายที่สุดแล้ว เทคโนโลยีนี้จะช่วยให้ผู้ใช้คอมพิวเตอร์ทุกคนมีความปลอดภัยมากขึ้น พร้อมกับทำให้แฮ็กเกอร์ก่ออาชญากรรมทางไซเบอร์ได้ยากขึ้น

อ่านเพิ่มเติมเกี่ยวกับข้อกำหนด Windows 11 TPM 2.0

ฉันจะรู้ได้ไงว่าพีซีของฉัน TPM 2.0 แล้ว

ข่าวดีก็คือ หากคุณซื้อพีซีในช่วงไม่กี่ปีที่ผ่านมา นี่เป็นไปได้สูงว่าคุณมี TPM ที่สามารถเรียกใช้ TPM 2.0 ติดตั้งอยู่ในคอมพิวเตอร์ของคุณแล้ว อย่างไรก็ตาม นี่ก็อาจเป็นไปได้ว่า TPM ของคุณอาจถูกปิดใช้งานในเฟิร์มแวร์โดยผู้ผลิตคอมพิวเตอร์ และอาจต้องการให้คุณเปิดใช้งานเพื่อให้เป็นไปตามข้อกำหนดใหม่

หากคอมพิวเตอร์ของคุณใช้งานตระกูลโปรเซสเซอร์ Intel® Core™ เจนเนอเรชั่น 8 หรือรุ่นใหม่กว่า คุณสามารถสบายใจได้เลยว่าระบบของคุณมี Intel® Platform Trust Technology (Intel® PTT) ซึ่งเปป็น TPM ในตัวที่เป็นไปตามข้อกำหนด 2.0 Intel® PTT นำเสนอขีดความสามารถแบบเดียวกับ TPM แบบแยกที่มีอยู่ในเฟิร์มแวร์ของระบบเท่านั้น ซึ่งช่วยขจัดความจำเป็นในการประมวลผล หรือทรัพยากรหน่วยความจำเฉพาะได้

ตรวจสอบดูว่ารุ่นโปรเซสเซอร์ Intel® ของคุณได้รับการรองรับบนอุปกรณ์ Windows 11 ใหม่หรือไม่

วิธีการอัปเกรดเป็น TPM 2.0

หากคุณเพิ่งซื้อพีซีเมื่อไม่นานมานี้ การอัปเกรดเป็น TPM 2.0 จะค่อนข้างง่าย เนื่องจากระบบของคุณควรได้รับการติดตั้ง TPM ที่สามารถเรียกใช้งานได้อยู่แล้ว

ทำตามขั้นตอนที่แนะนำเหล่านี้จาก Microsoft เพื่อเปิดใช้งาน TPM 2.0 บนพีซีของคุณ:

  1. ยืนยันเกณฑ์คุณสมบัติของคอมพิวเตอร์คุณ เพื่ออัปเกรดเป็น Windows 11
  2. หลังจากยืนยันเกณฑ์คุณสมบัติแล้ว ให้เลือกหนึ่งในสองตัวเลือกเพื่อตรวจสอบว่า TPM ของคุณเป็นไปตามข้อกำหนด Windows 11 หรือไม่
    • ตัวเลือกที่ 1: ใช้แอป Windows Security
    • ตัวเลือกที่ 2: ใช้ Microsoft Management Console
  3. หากคุณคิดว่าคุณจำเป็นต้องเปิดใช้ TPM บนอุปกรณ์ของคุณ คุณจะต้องเข้าไปที่การตั้งค่าที่ได้รับการจัดการใน UEFI BIOS
    • หากคุณไม่คุ้นเคยกับวิธีการเปลี่ยนการตั้งค่า TPM เราขอแนะนำให้ตรวจสอบข้อมูลการสนับสนุนของผู้ผลิตพีซีของคุณ ลิงก์ไปยังข้อมูลสนับสนุนสำหรับผู้ผลิตทั่วไปบางราย รวมถึง:

การรักษาความปลอดภัยในภูมิทัศน์ในปัจจุบันจำเป็นต้องใช้ TPM 2.0

ความปลอดภัยทางไซเบอร์ทุกวันนี้มีการเปลี่ยนแปลงไปอย่างต่อเนื่อง แฮกเกอร์ความทันสมัยมากขึ้นในทุกชั่วโมง การโจมตีกำลังเพิ่มขึ้นอย่างรวดเร็ว และค่าใช้จ่ายที่สูงลิ่วที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์ และการละเมิดความปลอดภัยอาจทำให้บริษัทต่างๆ เลิกทำธุรกิจไปได้อย่างง่ายดาย การอัปเกรดเป็น TPM 2.0 เป็นสิ่งจำเป็นยิ่งสำหรับธุรกิจที่ต้องการรับมือกับความท้าทายเหล่านี้และรักษาความปลอดภัย นี่ไม่เพียงให้ความปลอดภัยเชิงลึกบนฮาร์ดแวร์เท่านั้น แต่ยังช่วยให้มั่นใจได้ว่าพีซีของคุณพร้อมที่จะอัปเกรดเป็น Windows 11 เมื่อคุณพร้อมที่จะดำเนินการ

คำถามที่พบบ่อย

คำถามที่พบบ่อย

Trusted Computing Group สมาคมอุตสาหกรรมคอมพิวเตอร์ที่สร้างมาตรฐาน TPM ดั้งเดิมได้กำหนดนิยาม TPM ว่าเป็น “ชิปคอมพิวเตอร์ (ไมโครคอนโทรลเลอร์) ที่สามารถจัดเก็บวัตถุที่ใช้สำหรับตรวจสอบยืนยันแพลตฟอร์มได้อย่างปลอดภัย (พีซีหรือแล็ปท็อปของคุณ) วัตถุเหล่านี้รวมถึงรหัสผ่าน ใบรับรอง หรือคีย์การเข้ารหัส TPM ยังสามารถใช้ในการจัดเก็บการวัดค่าแพลตฟอร์มที่ช่วยให้มั่นใจว่า แพลตฟอร์มยังคงเชื่อถือได้”1

เทคโนโลยี TPM จะสร้าง และจัดการคีย์การเข้ารหัสที่สามารถใช้เพื่อล็อคระบบ หรือข้อมูลที่ละเอียดอ่อน และปกป้องข้อมูลเหล่านี้จากผู้บุกรุกได้

หากคุณซื้อพีซีในช่วง 5 ปีที่ผ่านมา ก็มีโอกาสเป็นไปได้สูงที่คอมพิวเตอร์ของคุณมีชิป TPM และเรียกใช้งาน TPM 2.0 ได้ อย่างไรก็ตาม ผู้ผลิตคอมพิวเตอร์ของคุณอาจปิดใช้งานระบบดังกล่าว หากต้องการดูว่า คอมพิวเตอร์ของคุณมี TPM 2.0 หรือไม่ โปรดเข้าไปดูเว็บไซต์ของผู้ผลิต หรือทำตามขั้นตอนเหล่านี้จาก Microsoft

ประโยชน์ด้านการรักษาความปลอดภัยของของแพลตฟอร์ม Intel วีโปร®


Intel vPro® Enterprise สำหรับระบบปฏิบัติการ Windows สร้างมาเพื่อธุรกิจ โดยนำเสนอคุณสมบัติด้านความปลอดภัยที่เสริมประสิทธิภาพด้วยฮาร์ดแวร์ ซึ่งช่วยปกป้องชั้นสแตกของคอมพิวเตอร์ทั้งหมด ธุรกิจต่าง ๆ จะได้รับประโยชน์จากความโปร่งใสของซัพพลายเชน และความสามารถในการติดตามส่วนนประกอบต่าง ๆ ของพีซี การสแกนหน่วยความจำขั้นสูง และการสนับสนุนฮาร์ดแวร์จากบริการการรักษาความปลอดภัยของ Windows 11 นอกจากนี้ ไอทียังสามารถแก้ไขซอฟต์แวร์ได้อย่างรวดเร็วเมื่อพบช่องโหว่ที่สำคัญบนพีซีที่มีการจัดการ

สำรวจแพลตฟอร์ม Intel vPro®

การรักษาความปลอดภัย Endpoint

อุปกรณ์ปลายทางเป็นพอร์ทัลที่แฮ็คเกอร์ใช้ในการเข้าถึงข้อมูลที่สำคัญของคุณหรือฝังโค้ดที่ประสงค์ร้ายในระบบของคุณ ขณะดียวกัน สถานที่ทำงานในปัจจุบันมีอุปกรณ์ที่หลากหลายที่สร้างความท้าทายให้กับการรักษาความปลอดภัยอุปกรณ์ปลายทาง Intel® Hardware Shield ถูกรวมเข้าไปในพีซี Windows ทั้งหมดที่ใช้งานบน Intel vPro® ช่วยให้ทีมไอทีของคุณดำเนินนโยบายในชั้นฮาร์ดแวร์ เพื่อให้มั่นใจว่าถ้ามีโค้ดที่ประสงค์ร้ายเจาะเข้ามา โค้ดนั้นจะไม่สามารถเข้าถึงข้อมูลได้

เสริมความแข็งแกร่งให้กับระบบ

บ่อยครั้งที่ไอทีจะใช้การเสริมระบบเพื่อปรับกลยุทธ์การรักษาความปลอดภัยอุปกรณ์ปลายทางให้เหมาะสมที่สุด และ Intel® Hardware Shield ช่วยให้กระบวนการนี้มีความครอบคลุมมากยิ่งขึ้น ประโยชน์ที่องค์กรของคุณจะได้รับ ได้แก่ การป้องกันเฟิร์มแวร์ที่กำหนดค่าได้ การรักษาความปลอดภัย BIOS เพื่อลดพื้นหน้าการโจมตี และการตรวจจับภัยคุกคามขั้นสูง

การแพทช์การรักษาความปลอดภัยและการแก้ไขความเสี่ยงจากภัยคุกคาม

Intel® Active Management Technology (Intel® AMT) ที่มีเฉพาะใน Intel vPro® Enterprise สำหรับระบบปฏิบัติการ Windows OS ซึ่งเปิดใช้การเข้าถึง และจัดการจากระยะไกลทั่วทั้งองค์กรได้ ทีมไอทีของคุณสามารถใช้เทคโนโลยีเหล่านี้ เพื่อดำเนินการแพทช์การรักษาความปลอดภัยและแก้ไขภัยคุกคามได้ทันสถานการณ์ การแก้ไขการรักษาความปลอดภัยสามารถอัปเดตอุปกรณ์ ได้จำนวนมากโดยไม่คำนึงถึงสถานที่ของอุปกรณ์ การแก้ไขความเสี่ยงจากภัยคุกคามจัดการได้ โดยการบังคับใช้มาตรการตอบกลับที่ช่วยลดช่องโหว่ของอุปกรณ์ปลายทางจากการโจมตีที่เจาะจง

แสดงเพิ่มขึ้น แสดงน้อยลง

หัวข้อการรักษาความปลอดภัยที่เกี่ยวข้อง

การจัดการโปรแกรมแก้ไขที่มีประสิทธิภาพช่วยปกป้องธุรกิจของคุณ

การเพิ่มความแข็งแกร่งให้กับพีซีช่วยลดช่องโหว่ด้านการรักษาความปลอดภัย

คุณสมบัติการรักษาความปลอดภัยในระดับฮาร์ดแวร์สามารถปกป้องธุรกิจของคุณได้

ปกป้องอุปกรณ์ด้วยการรักษาความปลอดภัยอุปกรณ์ปลายทางเพื่อให้มั่นใจได้ถึงประสิทธิภาพในการทำงาน

เทคโนโลยี Trusted Platform Module สามารถช่วยให้พีซีปลอดภัยอยู่เสมอ

ปกป้องโครงสร้างพื้นฐาน IT ระบบเสมือนด้วยการรักษาความปลอดภัยระบบเสมือน

ธุรกิจขนาดเล็ก: ป้องกันอุปกรณ์ปลายทางจากภัยคุกคามทางไซเบอร์

คุณสมบัติด้านความปลอดภัยสามารถช่วยปกป้องการโจมตีแบบ Zero Day ได้

ข้อมูลผลิตภัณฑ์และประสิทธิภาพ

1เทคโนโลยี Intel อาจต้องมีการเปิดใช้งานฮาร์ดแวร์ ซอฟต์แวร์ หรือการเปิดใช้งานบริการ ไม่มีผลิตภัณฑ์หรือส่วนประกอบใดที่จะปลอดภัยอย่างสมบูรณ์แบบ Intel ไม่ได้ควบคุมหรือตรวจสอบข้อมูลของบุคคลที่สาม คุณควรศึกษาแหล่งข้อมูลอื่นๆ เพื่อประเมินความแม่นยำ ค่าใช้จ่ายและผลลัพธ์ของคุณอาจแตกต่างกันไป © Intel Corporation Intel, โลโก้ Intel และเครื่องหมาย Intel อื่น ๆ เป็นเครื่องหมายการค้าของบริษัท Intel Corporation หรือบริษัทในเครือ ชื่อและตราสินค้าอื่นอาจถูกอ้างกรรมสิทธิ์โดยบุคคลอื่น
2"บทสรุป Trusted Platform Module (TPM)" Trusted Computing Group https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/