Microsoft ได้อธิบายว่าทำไมต้องใช้โมดูล TPM 2.0 ใน Windows 11 เหตุผลก็คือเรื่องความปลอดภัย และข้อกำหนดก็ไม่ใช่เรื่องใหม่ทั้งหมด
ไมโครซอฟต์เปิดตัวอย่างเป็นทางการ วินโดวส์ 11 ในระหว่างกิจกรรมพิเศษในวันพฤหัสบดีนี้ เผยให้เห็นการเปลี่ยนแปลงด้านภาพมากมาย ระบบปฏิบัติการใหม่ยังมาพร้อมกับการเปลี่ยนแปลงที่สำคัญบางประการใน ข้อกำหนดด้านฮาร์ดแวร์เช่น RAM ขนาด 4GB และโปรเซสเซอร์ 64 บิต ปัญหาที่ผู้ใช้ส่วนใหญ่ดูเหมือนจะพบเจอคือการไม่มีโมดูล TPM ซึ่งเป็นข้อกำหนดใหม่สำหรับ Windows 11 เอาล่ะ ไมโครซอฟต์ ได้แบ่งปัน รายละเอียดเพิ่มเติมเกี่ยวกับสาเหตุที่โมดูลนี้มีความจำเป็น อย่างที่คุณอาจเดาได้ เหตุผลก็คือความปลอดภัย
TPM หรือ Trusted Platform Module คือชิปที่เพิ่มเข้าไปในเมนบอร์ดหรือ CPU ของคอมพิวเตอร์ และมีจุดมุ่งหมายเพื่อช่วยรักษาข้อมูลที่ละเอียดอ่อนสูงให้ปลอดภัย โดยจะจัดเก็บข้อมูล เช่น คีย์เข้ารหัสและข้อมูลรับรองผู้ใช้ และสร้างอุปสรรคด้านฮาร์ดแวร์เพื่อให้ผู้โจมตีไม่สามารถเข้าถึงได้ง่าย ซึ่งช่วยให้ Microsoft สามารถเปิดใช้งานคุณลักษณะต่างๆ เช่น Windows Hello และ BitLocker ได้อย่างปลอดภัย
เหตุผลที่ Microsoft ทำตามข้อกำหนดนี้เนื่องมาจาก Windows 11 ได้รับการออกแบบมาเพื่อการทำงานแบบไฮบริดและการทำงานระยะไกล ภัยคุกคามและการโจมตีทางไซเบอร์มีเพิ่มมากขึ้นนับตั้งแต่เริ่มมีการระบาดใหญ่ และอื่นๆ อีกมากมาย ผู้คนที่ทำงานจากระยะไกล มีความจำเป็นมากขึ้นที่จะต้องเสนอการป้องกันระดับฮาร์ดแวร์ การโจมตี
ในการศึกษาย้อนกลับไปในเดือนมีนาคม Microsoft พบว่า 83% ของธุรกิจประสบปัญหาการโจมตีด้วยเฟิร์มแวร์ แต่มีเพียง 29% เท่านั้นที่มีทรัพยากรที่ทุ่มเทเพื่อปกป้องธุรกิจจากการถูกโจมตี บริษัทได้ดำเนินการบางอย่างในเรื่องนี้แล้ว โดยเปิดตัวพีซี Secured-Core ในปี 2562 เพื่อรับรองอุปกรณ์ที่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการรักษาเลเยอร์เฟิร์มแวร์ให้ปลอดภัย ข้อกำหนด TPM ใน Windows 11 เป็นเพียงอีกก้าวหนึ่งของการป้องกันดังกล่าว
นี่ไม่ใช่ข้อกำหนดใหม่ทั้งหมดเช่นกัน พีซี Windows 10 ใหม่จำเป็นต้องจัดส่งพร้อมชิป TPM ตั้งแต่ปี 2559 อย่างไรก็ตาม คุณยังคงสามารถอัปเกรดเป็น Windows 10 เวอร์ชันใหม่ได้หากคุณไม่มีชิปนั้น คุณสามารถสร้างเดสก์ท็อปพีซีของคุณเองโดยไม่มีโมดูล TPM และติดตั้ง Windows 10 ลงไปได้ ด้วย Windows 11 ผู้ใช้จำนวนมากพบว่าพวกเขาไม่สามารถอัพเกรดพีซีของตนเองได้เนื่องจากไม่มีชิป TPM สิ่งนี้ส่งผลให้ราคาโมดูล TPM พุ่งสูงขึ้นในวันที่ผ่านมา และมีแนวโน้มว่าจะแย่ลงเมื่อเราเข้าใกล้การเปิดตัวอย่างเป็นทางการมากขึ้น
ควรสังเกตว่า TPM 2.0 คือ พื้นนุ่มจริงๆในขณะที่ข้อกำหนดฮาร์ดคือ TPM เวอร์ชัน ≥ 1.2 ตามที่ผู้อำนวยการฝ่ายความปลอดภัยของระบบปฏิบัติการของ Microsoft บน Windows เกือบ CPU ทุกตัวในช่วง 5-7 ปีที่ผ่านมามี TPM ในเฟิร์มแวร์ แม้ว่าคุณอาจต้องแก้ไขการตั้งค่า BIOS เพื่อเปิดใช้งาน มัน. คุณสามารถตรวจสอบข้อกำหนดที่ TPM ของพีซีของคุณรองรับได้โดยเปิด "tpm.msc" ในกล่องเรียกใช้ เราจะมีคำแนะนำซึ่งจะอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับการยืนยันสถานะ TPM เร็วๆ นี้ ดังนั้นโปรดติดตามโพสต์นั้นให้ดี
ข้อกำหนดนี้อาจทำให้ผู้ใช้บางรายไม่สะดวก แต่ท้ายที่สุดแล้ว มาตรการนี้ได้รับการออกแบบมาเพื่อให้ผู้ใช้ปลอดภัย ไม่ใช่ผู้ใช้ทุกคนที่จะสละเวลาหรือเงินเพื่อปกป้องเครื่องจักรของตนได้ ดังนั้นการมีการป้องกันพื้นฐานนี้จึงเป็นสิ่งสำคัญ ในทางกลับกัน นั่นหมายความว่าอุปกรณ์ Windows 10 จำนวนมากที่ไม่สามารถอัปเกรดได้จะไม่ได้รับการปกป้องเช่นกัน Microsoft คาดหวังให้ผู้ใช้ซื้อโมดูล TPM หรืออุปกรณ์ใหม่เพื่อให้ทันสมัยและได้รับการปกป้องอยู่เสมอ