Trusted Platform Module (TPM) คืออะไรและทำงานอย่างไร

ในขณะที่ผู้ใช้ตามบ้านส่วนใหญ่ไม่ได้ใช้เวลาคิดมาก ความปลอดภัยของคอมพิวเตอร์ เป็นสิ่งสำคัญ สำคัญมากที่คอมพิวเตอร์ที่เน้นธุรกิจจำนวนมากต้องมีฮาร์ดแวร์พิเศษอยู่ภายใน (เช่น เครื่องอ่านสมาร์ทการ์ด) ทำให้ยากต่อการแฮ็กหรือทำให้เสียหาย

NS TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้) กำลังกลายเป็นคุณสมบัติมาตรฐานในคอมพิวเตอร์เครื่องใหม่ โดยเฉพาะอย่างยิ่งคอมพิวเตอร์ที่เน้นธุรกิจ TPM คืออะไรและทำไมคุณถึงต้องการ

ทำไมคุณควรดูแล TPM?

จนกระทั่งเมื่อเร็วๆ นี้ คนเดียวที่ต้องดูแลเกี่ยวกับ TPM คือคนที่ทำงานในบริษัทขนาดใหญ่ที่การรักษาความปลอดภัยเครือข่ายมีความสำคัญสูงสุด ประชากร ทำงานที่บ้าน บนคอมพิวเตอร์ส่วนบุคคลหรือผู้ที่ใช้คอมพิวเตอร์เพื่อเล่นเกมและความบันเทิงเป็นหลัก ไม่จำเป็นต้องรู้เกี่ยวกับ TPM

อย่างไรก็ตาม ด้วยการประกาศของ Windows 11จู่ ๆ ก็กลายเป็นหนึ่งในตัวย่อสามตัวอักษรที่สำคัญที่สุดในโลกของคอมพิวเตอร์ ทั้งนี้เนื่องจาก Windows 11 ต้องใช้ Trusted Platform Module ในคอมพิวเตอร์เพื่อให้ทำงานได้ทั้งหมด โดยเฉพาะอย่างยิ่ง ต้องใช้ TPM 2.0 แม้ว่าข้อกำหนดเหล่านี้อาจเปลี่ยนแปลงได้ตามดุลยพินิจของ Microsoft

การสนับสนุน Windows 10 สิ้นสุดในวันที่ 14 ตุลาคม 2025 จะไม่ได้รับแพตช์ความปลอดภัยของการอัปเดตเพิ่มเติมจาก Microsoft อีกต่อไป เมื่อถึงจุดนั้น คุณต้องยกเลิกการเชื่อมต่อคอมพิวเตอร์จากอินเทอร์เน็ตหรืออัปเกรดเป็น Windows 11

คุณจะไม่สามารถอัปเกรดและใช้งาน Windows 10 ต่อไปไม่ได้! เว้นแต่คุณจะย้ายไปที่ ลินุกซ์ (ความคิดที่ดี!) หรือทางเลือกอื่นของ Windows คุณจะต้องซื้อคอมพิวเตอร์เครื่องใหม่ นั่นเป็นความจริงแม้ว่าอันที่มีอยู่ของคุณก็ยังใช้ได้! Microsoft อาจลดจุดยืนในอนาคต แต่ตอนนี้ นั่นคือความเป็นจริงของสถานการณ์

เมื่อคุณรู้แล้วว่าเหตุใดปัญหา TPM จึงมีความสำคัญ มาเจาะลึกว่า TPM คืออะไร

TPM เป็นชิป

TPM เป็นส่วนประกอบทางกายภาพที่มักจะติดตั้งอยู่ในเมนบอร์ดของคุณ ภายในมีองค์ประกอบหลายอย่างที่ช่วยให้ TPM ทำงานได้ งานของมันคืออะไรกันแน่? นี่คืองานหลักที่ TPM ดำเนินการ:

• TPM จัดเก็บรหัสผ่าน ใบรับรองความปลอดภัย และคีย์การเข้ารหัสอย่างปลอดภัย และป้องกันการปลอมแปลงโดยไม่ได้รับอนุญาต
• โดยจะจัดเก็บข้อมูลเกี่ยวกับคอมพิวเตอร์ไว้อย่างปลอดภัย ดังนั้นจึงง่ายที่จะตรวจพบว่ามีใครเข้าไปยุ่งเกี่ยวกับคอมพิวเตอร์หรือไม่
• TPM สามารถสร้างคีย์การเข้ารหัสได้อย่างปลอดภัยเพื่อไม่ให้กระบวนการถูกสอดแนมหรือแทรกแซง

นอกเหนือจากฟังก์ชันเหล่านี้แล้ว TPM ยังมีคีย์เข้ารหัสแบบมีสาย มีเอกลักษณ์เฉพาะ และไม่สามารถเปลี่ยนแปลงได้ ทำให้ไม่สามารถแทนที่หรือดัดแปลงได้

โดยสรุป TPM เป็นฮาร์ดแวร์เฉพาะบนเมนบอร์ดของคุณ ซึ่งช่วยให้สามารถใช้คอมพิวเตอร์และรับรองความถูกต้องได้อย่างปลอดภัย ยกเว้นว่าคุณมี FTPM หรือ TPP

ftTPM และ PTT

fTPM (เฟิร์มแวร์ TPM) และ PTT (Platform Trust Technology) เป็นชื่อ AMD และ Intel ตามลำดับสำหรับ "เฟิร์มแวร์" TPM แทนที่จะเป็นชิปเฉพาะบนเมนบอร์ด ฟังก์ชัน Trusted Platform Module จะอยู่ภายใน CPU ของ เฟิร์มแวร์ fTPM และ TPP ถูกรวมเข้ากับโปรเซสเซอร์ AMD และ Intel ที่ทันสมัยส่วนใหญ่ แต่ต้องเปิดใช้งานฟังก์ชันนี้จึงจะใช้งานได้

นี่คือสิ่งที่อาจซับซ้อนเล็กน้อย โดยปกติ ผู้ผลิตมาเธอร์บอร์ดจะปิดการทำงานของเฟิร์มแวร์ TPM แต่จากนั้นให้คุณเปิดใช้งานด้วยตนเองใน เมนู BIOS หรือ UEFI. อย่างไรก็ตาม เนื่องจากเมนบอร์ดแต่ละยี่ห้อและรุ่นอาจแตกต่างกัน คุณควรตรวจสอบคู่มือเมนบอร์ดของคุณสำหรับคำแนะนำเฉพาะเกี่ยวกับวิธีการเปิดใช้งานเฟิร์มแวร์ TPM ของคุณ

ในบางกรณี แม้ว่า CPU ของคุณจะมีฟีเจอร์ TPM ของเฟิร์มแวร์ เมนบอร์ดของคุณอาจไม่มีตัวเลือกในการเปิดทำงาน เมนบอร์ดระดับล่างหรือสำหรับเล่นเกมบางรุ่นอาจไม่มีตัวเลือกเนื่องจากไม่ได้มุ่งเป้าไปที่ลูกค้าธุรกิจ หวังว่าในแง่ของข้อกำหนดของ Windows 11 ผู้ผลิตเมนบอร์ดส่วนใหญ่จะออก อัพเดตเฟิร์มแวร์ สำหรับมาเธอร์บอร์ด โดยเพิ่มคุณสมบัติ ถ้าไม่เช่นนั้นคุณอาจต้องเปลี่ยนเมนบอร์ดอย่างน้อยที่สุด

ฉันสามารถเพิ่มโมดูลแพลตฟอร์มที่เชื่อถือได้ได้ไหม

จะเกิดอะไรขึ้นถ้าคุณไม่มี TPM ทางกายภาพบนเมนบอร์ดของคุณ และไม่มีโอกาสในการใช้เฟิร์มแวร์ TPM? ในบางกรณี คุณสามารถซื้อ TPM เป็นส่วนเสริมได้ อย่างไรก็ตาม มาเธอร์บอร์ดของคุณต้องสนับสนุนการอัปเกรดอย่างชัดเจนและมีส่วนหัว TPM ที่จำเป็น หากไม่มีส่วนหัว TPM จะไม่มีที่ใดที่จะติดตั้ง TPM

ในขณะที่เขียน การอัปเกรด TPM นั้นมีราคาแพงอย่างน่าประหลาดใจ ดังนั้นโปรดใช้เวลาเปรียบเทียบต้นทุนของโมดูล TPM กับต้นทุนของการเปลี่ยนมาเธอร์บอร์ด

วิธีตรวจสอบ TPM

หากคุณกำลังใช้งาน Windows 10 และต้องการยืนยันว่าคุณมี Trusted Platform Module ที่มีอยู่และใช้งานได้ นี่คือสิ่งที่ต้องทำ:

1. กด ปุ่ม Windows และ R ด้วยกัน. กล่องโต้ตอบเรียกใช้ควรเปิดขึ้น
2. พิมพ์ tpm.msc แล้วกด เข้า.

1. เมื่อหน้าต่างการจัดการ TPM เปิดขึ้น ให้ตรวจสอบว่ามีข้อความว่า “ทีพีเอ็มพร้อมใช้งาน” ภายใต้สถานะ จากนั้นให้ตรวจสอบว่ารุ่นข้อมูลจำเพาะภายใต้ข้อมูลผู้ผลิต TPM เป็น 2.0 หรือมากกว่า.

หากข้อมูลทั้งสองส่วนนี้มีอยู่และถูกต้อง คุณก็พร้อมที่จะไป เพียงจำไว้ว่ามันจะไม่แสดงขึ้นที่นี่ในกรณีของเฟิร์มแวร์ TPM เว้นแต่จะเปิดใน BIOS

Windows 11 ต้องการมากกว่าแค่ TPM

แม้ว่า Trusted Platform Module จะได้รับความสนใจมากที่สุดจากความตื่นตระหนกทั่วไปเกี่ยวกับข้อกำหนดของ Windows 11 แต่การมี TPM ในคอมพิวเตอร์ของคุณไม่เพียงพอ แม้ว่า Windows 11 จะไม่ได้ใช้พลังงานมากนักในแง่ของข้อกำหนด แต่ก็มีข้อกำหนดอื่นๆ ที่ค่อนข้างน่าประหลาดใจ

สิ่งสำคัญที่สุดคือความต้องการซีพียูในบางรุ่น คุณจะต้องใช้คอมพิวเตอร์ที่มีซีพียู Intel เจนเนอเรชั่น 8 เป็นอย่างน้อย หรือซีพียู Ryzen ซีรีส์ 2000 มิฉะนั้น Windows จะไม่ทำงาน อีกครั้งที่เรารู้ในขณะที่เขียน

ดังนั้น แม้ว่าจะมีพลังประมวลผลที่เพียงพอ แต่ซีพียู Intel เจนเนอเรชั่นที่ 6 และ 7 ระดับไฮเอนด์ และซีพียู Ryzen รุ่น 1,000 ซีรีส์ก็ถูกจำกัดไว้สำหรับ Windows 10 เท่านั้น

วิธีเดียวที่จะตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ปัจจุบันของคุณเป็นไปตามข้อกำหนดปัจจุบันทั้งหมดคือไปที่ หน้าข้อกำหนดของ Windows 11 อย่างเป็นทางการ เพื่อตรวจสอบทุกความต้องการด้วยตนเอง น่าเสียดายที่ Microsoft ได้ดึงแอพ Windows 11 Health Checker ของพวกเขาในขณะนี้ คุณยังสามารถลองใช้บุคคลที่สามและโอเพ่นซอร์ส แอปพลิเคชั่น WhyNotWin11แต่คุณต้องยอมรับความเสี่ยงเอง!