Windows เวอร์ชันใหม่จำเป็นต้องมีโมดูลความปลอดภัยรุ่นล่าสุด ข่าวดีก็คือว่าคอมพิวเตอร์ของคุณอาจมีส่วนประกอบดังกล่าวอยู่แล้ว
เพื่อให้สามารถติดตั้ง Windows 11 บนคอมพิวเตอร์ได้ คุณจะต้องมีคุณสมบัติตรงตามข้อกำหนดด้านฮาร์ดแวร์ขั้นต่ำ สิ่งนี้ระบุถึงการมีอยู่ของ “Trusted Platform Module” (TPM) ในเวอร์ชัน 2.0 TPM คือระบบรักษาความปลอดภัยแบบเข้ารหัสที่ช่วยให้คุณสามารถสร้าง จัดการ และจัดเก็บคีย์ลับและข้อมูลระบบที่ละเอียดอ่อนมาก ส่วนประกอบนี้ทำให้สามารถสร้างพื้นที่การคำนวณแยกจากระบบปฏิบัติการโดยสิ้นเชิง และการเข้าถึงข้อมูลนั้นมีความปลอดภัยสูง เพื่อปกป้องมากที่สุดเท่าที่จะเป็นไปได้จากแฮกเกอร์ที่อาจจัดการแพร่ระบาดในเครื่องได้
ใช้โดย BitLocker เพื่อเข้ารหัสดิสก์
ภายใน Windows 10 โมดูล TPM จะถูกใช้งานในรูปแบบต่างๆ มันถูกใช้เพื่อเข้ารหัสข้อมูลบนฮาร์ดไดรฟ์ ไม่ว่าจะเป็นส่วนหนึ่งของ “BitLocker Drive Encryption” (มีในรุ่น Pro และ Enterprise) หรือรุ่นลดน้ำ “Device Encryption” (มีในรุ่น Windows สำหรับผู้บริโภค) ในกระบวนการที่เรียกว่า "Measured Boot" ยังทำให้สามารถตรวจสอบและตรวจสอบขั้นตอนต่างๆ ของการสตาร์ทเครื่องได้อีกด้วย
TPM ยังทำให้สามารถสร้างและจัดเก็บคีย์ลับและข้อมูลการเข้ารหัสสำหรับแอปพลิเคชันระบบ (“Platform Crypto Provider”) และโดยเฉพาะอย่างยิ่งสำหรับ Windows Hello ฟังก์ชันควบคุมการเข้าถึงไบโอเมตริกซ์ และ Windows Defender ซึ่งเป็นซอฟต์แวร์ป้องกันไวรัส มัลแวร์วินโดวส์ ในสภาพแวดล้อมแบบมืออาชีพ TPM ยังสามารถเล่นบทบาทของสมาร์ทการ์ด (“สมาร์ทการ์ดเสมือน”) และปกป้องโทเค็นการเข้าถึงทรัพยากรต่างๆ ของบริษัท (“Credential Guard”) จากข้อมูลของ Microsoft การใช้มาตรการป้องกันที่แตกต่างกันเหล่านี้จะลดความน่าจะเป็นที่จะติดมัลแวร์ลง 60%
องค์ประกอบที่พบบ่อยมากในขณะนี้
สรุปได้ว่า TPM ถือเป็นอิฐรักษาความปลอดภัยที่สำคัญในปัจจุบัน ซึ่งฟังก์ชัน Windows และแอปพลิเคชันของบริษัทอื่นต้องพึ่งพาเพิ่มมากขึ้นเรื่อยๆ และภายใต้ Windows 11 ส่วนประกอบนี้จะมีความสำคัญอย่างหลีกเลี่ยงไม่ได้ หากต้องการเรียกใช้ Windows 10 ไม่จำเป็นต้องมี TPM 2.0 อย่างไรก็ตาม Microsoft ได้บังคับให้พันธมิตรด้านการผลิตบูรณาการอย่างเป็นระบบตั้งแต่เดือนกรกฎาคม 2559 หากพีซีของคุณไม่เก่าเกินไป ก็มีโอกาสที่ดีที่คุณจะมีอยู่ หากไม่ได้เปิดใช้งาน คุณสามารถทำได้ผ่านเมนู UEFI BIOS
จริงๆ แล้ว TPM มีหน้าตาเป็นอย่างไร? ในอดีต ส่วนประกอบเหล่านี้มีรูปแบบเป็นชิปแบบสแตนด์อโลนอย่างเป็นระบบ โดยบัดกรีบนเมนบอร์ดและเชื่อมต่อด้วยบัส LPC หรือ SPI ด้วยเวอร์ชัน 2.0 โมดูลนี้ยังสามารถใช้งานได้ในระดับเฟิร์มแวร์เป็นพื้นที่ดำเนินการแยกต่างหาก “เฟิร์มแวร์ TPM” (หรือ fTPM) เหล่านี้ช่วยประหยัดพื้นที่บนเมนบอร์ดและประหยัดพลังงาน ในขณะที่มีระดับความปลอดภัยที่ใกล้เคียงกัน นี่เป็นรูปแบบ TPM ที่พบบ่อยที่สุดและผู้จำหน่ายชิปรายใหญ่ก็มีเทคโนโลยีดังกล่าว มันถูกเรียกว่า “Platform Trust Technology” (PTT) ที่ Intel, “fTPM” ที่ AMD และ “TrustZone” ที่ ARM
Windows อัปเกรดระบบปฏิบัติการมือถือ
หาก Microsoft กำหนดให้ต้องมี TPM 2.0 สำหรับ Windows 11 จะเป็นการเพิ่มระดับความปลอดภัยทั่วไปของระบบปฏิบัติการ เมื่อการโจมตีทางคอมพิวเตอร์มีความซับซ้อนมากขึ้นเรื่อยๆ การเพิกเฉยต่อการเข้ารหัสที่ปลอดภัยในปัจจุบันอาจเป็นการฆ่าตัวตายได้ ผู้เล่นในโลกมือถือเข้าใจเรื่องนี้ดี สมาร์ทโฟน Android และ iOS มี TPM ประเภทหนึ่งมาหลายปีแล้ว ซึ่งเรียกว่า "TrustZone" และ "Secure Enclave" ตามลำดับ นอกจากนี้ Microsoft ยังไม่พอใจกับ TPM 1.2 เวอร์ชันก่อนหน้าซึ่งบริการที่นำเสนอล้าสมัยไปแล้ว ในความเป็นจริง มันรวมเฉพาะอัลกอริธึมการเข้ารหัส SHA-1 และ RSA เท่านั้น โดยรู้ว่า AES เป็นทางเลือก ผู้สืบทอดนำเสนอพาเล็ตที่แข็งแกร่งกว่ามาก โดยเพิ่ม SHA-256, ECC, HMAC และ AES 128 บิต
แหล่งที่มา-ไมโครซอฟต์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
