Vì sao Windows 11 bắt phải dùng chip bảo mật?

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Microsoft không chỉ đi tiên phong trong việc tạo ra yêu cầu bảo mật khắt khe hơn nữa mà còn tranh thủ giành lấy thị phần ở thị trường bảo mật máy tính.

Windows 11 bắt buộc người dùng phải trang bị con chip bảo mật có tên gọi TPM là thông báo đáng chú ý nhất của Microsoft trong tuần qua. Đây là một bước tiến đáng kể về mặt phần cứng trong nỗ lực của Microsoft để giúp máy tính bảo mật tốt hơn, nhưng cũng đem lại lợi ích sát sườn cho Big Tech nước Mỹ này.

TPM là gì?
TPM (Trusted Platform Module) là tên của một con chip do bên thứ ba sản xuất như MSI hoặc Gigabyte, được cắm thẳng vào bo mạch chủ (mainboard) của PC hoặc laptop. Nó giống như một chiếc chìa khóa được mã hóa giúp bảo vệ thông tin người dùng, các dữ liệu nhạy cảm để ngăn chặn những vụ tấn công từ xa.



Một con chip TPM cắm vào bo mạch chủ.

Để dễ hình dung, trong khi các phần mềm diệt virus bảo vệ ở mức độ phần mềm, TPM sẽ bảo vệ ở mức độ phần cứng. Với một máy tính đã có TPM, người dùng có thể sử dụng các tính năng mã hóa nâng cao của Windows như BitLocker để ngăn chặn tấn công dò mật khẩu.

Phiên bản chip TPM 1.2 đã ra mắt từ năm 2011 nhưng chỉ phổ biến ở các máy tính của dân kỹ thuật. Giờ đây, Microsoft muốn mọi người dùng phổ thông đều được nâng cấp mức độ bảo mật cao hơn, dù về lý thuyết tin tặc vẫn có thể ăn cắp dữ liệu khi nó đi qua TPM và CPU trên bo mạch chủ.

Ngăn ngừa các vụ tấn công
Trước khi giới thiệu Windows 11 yêu cầu chip TPM, Microsoft đã liên tục đưa ra các cảnh báo về lỗ hổng bảo mật và tấn công mạng, tạo ra nhu cầu cấp thiết hơn bao giờ hết cho việc nâng cấp một hệ điều hành bảo mật hơn.

Báo cáo Security Signals hồi tháng 3 cho thấy 83% doanh nghiệp đã từng hứng chịu một vụ tấn công firmware và chỉ có 29% phân bổ tài nguyên để bảo vệ chương trình điều khiển cấp thấp này.


Giá của con chip TPM đã tăng chóng mặt trong vòng ít ngày qua.

Con số này vẫn là chưa bao gồm các loại tấn công nguy hiểm khác như mã độc tống tiền (ransomware), tấn công giả mạo (phishing), khai thác lỗ hổng ở các thiết bị IoT… Kết hợp cùng các phương pháp bảo mật tăng cường như Secure Boot trên BIOS (một dạng bảo mật cho máy tính trước khi khởi động vào hệ điều hành), TPM chắc chắn sẽ giúp ngăn chặn đáng kể một số vụ tấn công này.

Và những vụ tấn công thời gian gần đây càng khiến Microsoft phải khẩn trương hơn nữa trong việc ép người dùng tăng cường bảo mật phần cứng, như vụ hack vào hãng công nghệ SolarWinds hay vụ xâm nhập vào hơn 30.000 thư điện tử trên Exchange Server của Microsoft.

Microsoft được lợi gì?
Trên thực tế, từ Windows 10 Microsoft đã yêu cầu các nhà sản xuất thiết bị gốc (OEM) phải sản xuất các máy tính hỗ trợ chip TPM 1.2 hoặc 2.0. Nhưng từ Windows 11 trở đi, gã khổng lồ phần mềm nước Mỹ yêu cầu hỗ trợ tối thiểu là TPM 2.0.

Đó là lý do người dùng sử dụng công cụ kiểm tra cấu hình sẽ thấy máy tính không chạy được Windows 11. Microsoft đang tìm mọi cách thúc đẩy việc sử dụng chip TPM đi kèm dòng CPU Intel đời thứ 8.


Không phải trùng hợp khi Microsoft cũng phát triển con chip bảo mật riêng tích hợp thẳng vào CPU.

Nhưng Microsoft sẽ được lợi gì khi giá của những con chip TPM đã tăng vọt từ 24,99 USD lên 99 USD chỉ trong ít ngày qua? Microsoft đã rất khéo léo chuẩn bị mọi thứ cho hệ sinh thái Windows và chỉ chờ thời điểm thích hợp để tung ra con bài tẩy mang tên Pluton.

Pluton là con chip bảo mật do Microsoft thiết kế để thay thế TPM, tích hợp và tương thích thẳng với các chip của Intel, AMD và cả Qualcomm. Con chip trên máy chơi game Xbox Series X và thiết bị Azure Sphere của Microsoft đã tích hợp sẵn Pluton. Điều này có nghĩa là, người dùng không cần phải bỏ tiền mua lẻ một con chip TPM đắt đỏ, nhưng thay vào đó sẽ gián tiếp làm cho Microsoft thêm giàu mạnh khi sử dụng Windows 11.

Theo ICT News​
 
Bên trên