Tại sao Windows 11 buộc mọi người phải sử dụng chip bảo mật TPM?

28/06/2021 11:26 GMT+7

Đây có lẽ là một nỗ lực tăng cường bảo mật của Microsoft sau nhiều động thái chống lại các cuộc tấn công mã độc gần đây, nhưng có vẻ như họ diễn giải chúng theo cách rất phức tạp.

Sau sự kiện ra mắt phiên bản hệ điều hành mới, Microsoft thông báo Windows 11 sẽ yêu cầu chip TPM (Trusted Platform Module) trên các thiết bị hiện có và các thiết bị mới. Đây là một thay đổi đáng kể trong yêu cầu phần cứng mà họ đã thực hiện trong nhiều năm qua, nhưng cách thông báo của Microsoft khiến không ít người bối rối về việc liệu thiết bị của họ có tương thích hay không, hoặc TPM là gì và vì sao nó lại cần có để chạy được Windows 11?
David Weston, Giám đốc bảo mật doanh nghiệp và hệ điều hành tại Microsoft giải thích: "TPM là một con chip được tích hợp vào bo mạch chủ máy tính hoặc tích hợp thẳng vào CPU của bạn. Mục đích của nó là bảo vệ khóa mã hóa, thông tin đăng nhập của người dùng và các dữ liệu nhạy cảm khác thông qua phần cứng để ngăn chặn các phần mềm độc hại hoặc hacker truy cập hay giả mạo dữ liệu đó".
Vì vậy, có vẻ như đây là lý do thuộc về bảo mật. TPM hoạt động bằng cách cung cấp lớp bảo vệ dữ liệu ở cấp độ phần cứng thay vì chỉ phần mềm. Nó có thể được sử dụng để mã hóa dữ liệu bằng các tính năng của Windows như BitLocker hoặc để ngăn chặn các cuộc tấn công phá mật khẩu truyền thống theo kiểu sử dụng dữ liệu có sẵn. Chip TPM 1.2 đã tồn tại từ năm 2011, nhưng chúng thường chỉ được sử dụng rộng rãi trong máy tính xách tay và máy tính để bàn kinh doanh được quản lý bởi IT. Microsoft muốn mang lại mức độ bảo vệ tương tự cho mọi người sử dụng Windows, ngay cả khi nó không phải lúc nào cũng hoàn hảo.
Theo TheVerge, Microsoft đã cảnh báo trong nhiều tháng rằng các cuộc tấn công phần sụn đang gia tăng. Theo Weston, "các báo cáo bảo mật của chúng tôi cho thấy có tới 83% doanh nghiệp đã trải qua một cuộc tấn công phần sụn và chỉ có 29% trong số đó đang phân bổ tài nguyên để bảo vệ lớp dữ liệu quan trọng này". Con số 83% đó có vẻ rất lớn, nhưng khi bạn xem xét các lỗ hổng lừa đảo, ransomware, các cuộc tấn công nhắm vào chuỗi cung ứng và các hệ thống IoT khác nhau thì có vẻ như con số này trở nên rõ ràng hơn nhiều.
Các cuộc tấn công ransomware diễn ra hằng tuần và không ít trong số đó thậm chí được chống lưng bởi các thế lực lớn, do vậy rất khó để giải quyết triệt để. TPM chắc chắn sẽ giúp bạn giảm thiểu các cuộc tấn công nhất định, nhưng có vẻ Microsoft muốn nâng tầm bảo mật lên nên yêu cầu sự kết hợp của các CPU đời mới, chế độ Secure Boost và bộ bảo vệ ảo hóa của nó để tăng cường khả năng chống đỡ trước mã độc tống tiền.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.