โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM) คืออะไรและทำงานอย่างไร

แม้ว่าผู้ใช้ตามบ้านส่วนใหญ่ไม่ได้ใช้เวลามากในการคิดเกี่ยวกับเรื่องนี้ แต่ความปลอดภัยของคอมพิวเตอร์ก็เป็นสิ่งสำคัญ สำคัญมากที่คอมพิวเตอร์ที่เน้นธุรกิจจำนวนมากต้องมีฮาร์ดแวร์พิเศษอยู่ภายใน (เช่น เครื่องอ่านสมาร์ทการ์ด) ทำให้แฮ็คหรือประนีประนอมได้ยาก

TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้) กำลังกลายเป็นคุณสมบัติมาตรฐานในคอมพิวเตอร์เครื่องใหม่ โดยเฉพาะอย่างยิ่งคอมพิวเตอร์ที่เน้นธุรกิจ แล้ว TPM คืออะไรและทำไมคุณถึงต้องการ

เหตุใดคุณจึงควรใส่ใจเกี่ยวกับ TPM

จนกระทั่งเมื่อไม่นานนี้ มีเพียงคนเดียวที่ต้องดูแลเกี่ยวกับ TPM คือผู้ที่ทำงานในบริษัทขนาดใหญ่ที่การรักษาความปลอดภัยเครือข่ายมีความสำคัญสูงสุด ผู้ที่ทำงานจากที่บ้านโดยใช้คอมพิวเตอร์ส่วนตัวหรือผู้ที่ใช้คอมพิวเตอร์เป็นหลักในการเล่นเกมและความบันเทิงไม่จำเป็นต้องรู้เกี่ยวกับ TPM

อย่างไรก็ตาม ด้วยการประกาศของ Windows 11 มันได้กลายเป็นหนึ่งในตัวย่อสามตัวอักษรที่สำคัญที่สุดในโลกของคอมพิวเตอร์ เนื่องจาก Windows 11 ต้องใช้ Trusted Platform Module ในคอมพิวเตอร์จึงจะสามารถทำงานได้ทั้งหมด โดยเฉพาะอย่างยิ่ง ต้องใช้ TPM 2.0 แม้ว่าข้อกำหนดเหล่านี้อาจเปลี่ยนแปลงได้ตามดุลยพินิจของ Microsoft

การสนับสนุน Windows 10 จะสิ้นสุดในวันที่ 14 ตุลาคม พ.ศ. 2568 และจะไม่ได้รับแพตช์ความปลอดภัยของการอัปเดตเพิ่มเติมจาก Microsoft อีกต่อไป เมื่อถึงจุดนั้น คุณต้องยกเลิกการเชื่อมต่อคอมพิวเตอร์จากอินเทอร์เน็ตหรืออัปเกรดเป็น Windows 11

ตามปกติแล้ว คุณจะไม่สามารถอัปเกรดและใช้งาน Windows 10 ต่อไปไม่ได้! เว้นแต่คุณจะย้ายไปใช้ Linux (ความคิดที่ดี!) หรือทางเลือกอื่นของ Windows คุณจะต้องซื้อคอมพิวเตอร์เครื่องใหม่ นั่นเป็นความจริงแม้ว่าที่มีอยู่ของคุณก็ยังใช้ได้! Microsoft อาจลดจุดยืนในอนาคต แต่ตอนนี้ นั่นคือความเป็นจริงของสถานการณ์

เมื่อคุณรู้แล้วว่าเหตุใดปัญหา TPM จึงมีความสำคัญ มาเจาะลึกว่า TPM คืออะไร

ทีพีเอ็มคือชิป

TPM เป็นส่วนประกอบทางกายภาพที่มักจะติดตั้งอยู่ในเมนบอร์ดของคุณ ภายในมีองค์ประกอบหลายอย่างที่ช่วยให้ TPM ทำงานได้ งานของมันคืออะไรกันแน่? นี่คืองานหลักที่ TPM ดำเนินการ:

• ทีพีเอ็มจะจัดเก็บรหัสผ่าน ใบรับรองความปลอดภัย และคีย์การเข้ารหัสไว้อย่างปลอดภัยและป้องกันการปลอมแปลงโดยไม่ได้รับอนุญาต
• เก็บข้อมูลเกี่ยวกับคอมพิวเตอร์ไว้อย่างปลอดภัย ดังนั้นจึงง่ายที่จะตรวจสอบว่ามีใครปลอมแปลงคอมพิวเตอร์หรือไม่
• TPM สามารถสร้างคีย์การเข้ารหัสได้อย่างปลอดภัย เพื่อไม่ให้มีการสอดแนมหรือแทรกแซงกระบวนการ

นอกเหนือจากฟังก์ชันเหล่านี้แล้ว TPM ยังมีคีย์เข้ารหัสแบบมีสาย ไม่ซ้ำใคร และไม่สามารถเปลี่ยนแปลงได้ ทำให้ไม่สามารถแทนที่หรือดัดแปลงได้

โดยสรุป TPM เป็นฮาร์ดแวร์เฉพาะบนเมนบอร์ดของคุณ ซึ่งช่วยให้สามารถใช้คอมพิวเตอร์และรับรองความถูกต้องได้อย่างปลอดภัย ยกเว้นว่าคุณมี FTPM หรือ TPP

fTPM และ PTT

fTPM (เฟิร์มแวร์ TPM) และ PTT (Platform Trust Technology) เป็นชื่อ AMD และ Intel ตามลำดับสำหรับ "เฟิร์มแวร์" TPM แทนที่จะเป็นชิปเฉพาะบนเมนบอร์ด ฟังก์ชัน Trusted Platform Module จะอยู่ภายในเฟิร์มแวร์ของ CPU fTPM และ TPP ถูกรวมเข้ากับโปรเซสเซอร์ AMD และ Intel ที่ทันสมัยส่วนใหญ่ แต่ต้องเปิดใช้งานฟังก์ชันนี้จึงจะใช้งานได้

นี่คือสิ่งที่อาจซับซ้อนเล็กน้อย ตามค่าเริ่มต้น ผู้ผลิตมาเธอร์บอร์ดจะปิดใช้งานฟังก์ชัน TPM ของเฟิร์มแวร์ แต่อนุญาตให้คุณเปิดการทำงานด้วยตนเองในเมนู BIOS หรือ UEFI อย่างไรก็ตาม เนื่องจากเมนบอร์ดแต่ละยี่ห้อและรุ่นอาจแตกต่างกัน คุณควรตรวจสอบคู่มือเมนบอร์ดของคุณสำหรับคำแนะนำเฉพาะเกี่ยวกับวิธีการเปิดใช้งานเฟิร์มแวร์ TPM ของคุณ

ในบางกรณี แม้ว่า CPU ของคุณจะมีฟีเจอร์ TPM ของเฟิร์มแวร์ เมนบอร์ดของคุณอาจไม่มีตัวเลือกในการเปิดทำงาน เมนบอร์ดระดับล่างหรือสำหรับเล่นเกมบางรุ่นอาจไม่มีตัวเลือกเนื่องจากไม่ได้มุ่งเป้าไปที่ลูกค้าธุรกิจ หวังว่าตามข้อกำหนดของ Windows 11 ผู้ผลิตมาเธอร์บอร์ดส่วนใหญ่จะออกการอัพเดตเฟิร์มแวร์สำหรับมาเธอร์บอร์ดและเพิ่มคุณสมบัติ ถ้าไม่เช่นนั้น คุณอาจต้องเปลี่ยนเมนบอร์ดอย่างน้อยที่สุด

ฉันสามารถเพิ่มโมดูลแพลตฟอร์มที่เชื่อถือได้ได้ไหม

จะเกิดอะไรขึ้นถ้าคุณไม่มี TPM จริงบนเมนบอร์ดของคุณ และไม่มีโอกาสในการใช้ TPM ของเฟิร์มแวร์ ในบางกรณี เป็นไปได้ที่จะซื้อ TPM เป็นส่วนเสริม อย่างไรก็ตาม มาเธอร์บอร์ดของคุณต้องสนับสนุนการอัปเกรดอย่างชัดเจนและมีส่วนหัว TPM ที่จำเป็น หากไม่มีส่วนหัว TPM คุณจะติดตั้ง TPM ไม่ได้

ในขณะที่เขียน การอัปเกรด TPM นั้นมีราคาแพงอย่างน่าประหลาดใจ ดังนั้นโปรดใช้เวลาเปรียบเทียบต้นทุนของโมดูล TPM กับค่าใช้จ่ายในการเปลี่ยนเมนบอร์ด

วิธีตรวจสอบ TPM

หากคุณใช้ Windows 10 และต้องการยืนยันว่าคุณมี Trusted Platform Module ที่มีอยู่และใช้งานได้ ให้ดำเนินการดังนี้:

1. กดปุ่ม ปุ่ม Windows และ R ด้วยกัน. กล่องโต้ตอบเรียกใช้ควรเปิดขึ้น
2. พิมพ์ tpm.msc แล้วกด Enter .

3. เมื่อหน้าต่างการจัดการ TPM เปิดขึ้น ให้ตรวจสอบว่ามีข้อความว่า “TPM พร้อมใช้งานแล้ว” ภายใต้สถานะ จากนั้นตรวจสอบว่าเวอร์ชันข้อมูลจำเพาะภายใต้ข้อมูลผู้ผลิต TPM คือ 2.0 หรือสูงกว่า .

หากข้อมูลทั้งสองส่วนนี้มีอยู่และถูกต้อง คุณก็พร้อมที่จะไป เพียงจำไว้ว่ามันจะไม่แสดงขึ้นที่นี่ในกรณีของเฟิร์มแวร์ TPM เว้นแต่จะเปิดใน BIOS

Windows 11 ต้องการมากกว่า TPM

แม้ว่า Trusted Platform Module จะได้รับความสนใจมากที่สุดจากความตื่นตระหนกทั่วไปเกี่ยวกับข้อกำหนดของ Windows 11 แต่การมี TPM ในคอมพิวเตอร์ของคุณไม่เพียงพอ แม้ว่า Windows 11 จะไม่ได้ใช้พลังงานมากนักในแง่ของข้อกำหนด แต่ก็มีข้อกำหนดอื่นๆ ที่ค่อนข้างน่าแปลกใจ

สิ่งสำคัญที่สุดคือความต้องการซีพียูในบางรุ่น คุณจะต้องใช้คอมพิวเตอร์ที่มีอย่างน้อยซีพียู Intel เจนเนอเรชั่น 8 หรือซีพียู Ryzen รุ่น 2000 มิฉะนั้น Windows จะไม่ทำงาน นั่นคือเท่าที่เราทราบในขณะที่เขียน

ดังนั้น แม้ว่าจะมีพลังประมวลผลที่เพียงพอ แต่ซีพียู Intel รุ่นที่ 6 และ 7 ระดับไฮเอนด์และซีพียู Ryzen รุ่น 1000 นั้นถูกจำกัดไว้สำหรับ Windows 10

วิธีเดียวที่จะตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ปัจจุบันของคุณเป็นไปตามข้อกำหนดปัจจุบันทั้งหมดคือไปที่หน้าข้อกำหนดของ Windows 11 อย่างเป็นทางการเพื่อตรวจสอบข้อกำหนดทั้งหมดด้วยตนเอง น่าเสียดายที่ Microsoft ได้ดึงแอพ Windows 11 Health Checker ของพวกเขาในขณะนี้ คุณยังสามารถลองใช้แอปพลิเคชัน WhyNotWin11 ของบริษัทอื่นและโอเพ่นซอร์ส แต่คุณต้องยอมรับความเสี่ยงเอง!