Trusted Platform Module

Tags:
Node Thumbnail

ประเด็นขัดแย้งสำคัญของ Windows 11 คือบังคับต้องมีชิป TPM โดยไมโครซอฟท์ให้เหตุผลด้านความปลอดภัย เพราะฮาร์ดแวร์พีซีรุ่นเก่าหน่อยมักไม่มีชิป TPM มาด้วย ทำให้อัพเกรดมาใช้ Windows 11 ไม่ได้

ในวงการเองมีท่า workaround เลี่ยงการบังคับตรวจ TPM โดยอาศัยว่าหากติดตั้งระบบปฏิบัติการเป็นเซิร์ฟเวอร์ ไมโครซอฟท์จะไม่บังคับว่าต้องมี TPM ทำให้พีซีเก่าที่ไม่มี TPM ยังสามารถติดตั้ง Windows 11 อย่างถูกต้องได้

Tags:
Node Thumbnail

Valve ออกอัพเดต BIOS ของเครื่องเล่นเกม Steam Deck มีของใหม่ที่สำคัญคือรองรับ Firmware Trusted Platform Module (fTPM) ทำให้สามารถติดตั้ง Windows 11 ได้แล้ว

เมื่อเดือนที่แล้ว Valve ออกไดรเวอร์ของ Windows ให้ Steam Deck แต่ยังไม่สมบูรณ์ และรองรับเฉพาะ Windows 10 เพราะ Windows 11 จำเป็นต้องมี TPM ด้วย

อัพเดตตัวนี้ยังมีสถานะเป็น Beta ทดสอบอยู่ในวงจำกัด ก่อนปล่อยให้ผู้ใช้ทั่วไปในภายหลัง

ที่มา - Steam via XDA

Tags:
Node Thumbnail

AMD ยืนยันปัญหาประสิทธิภาพซีพียูตระกูล Ryzen บางรุ่น หากใช้คู่กับ Firmware Trusted Platform Module (fTPM) ซึ่งมีผู้ใช้จำนวนหนึ่งรายงานเข้ามาว่าพบปัญหาทั้งบน Windows 10/11 (ดูคลิปตัวอย่างได้ท้ายข่าว จะเห็นการกระตุกระหว่างเล่นเกม)

เราอาจคุ้นชื่อของ TPM จากข้อกำหนดของ Windows 11 ที่บังคับว่าพีซีต้องมี TPM ด้วย โดย Firmware Trusted Platform Module (fTPM) เป็นรูปแบบหนึ่งของ TPM ที่ใช้ระบบของเฟิร์มแวร์ ต่างจากการใช้ชิปแยกเฉพาะ (Discrete TPM หรือตัวย่อ dTPM)

AMD บอกว่ากำลังทำงานกับผู้ผลิตเมนบอร์ดออกไฟล์ system BIOS (sBIOS) มาแก้ไข ซึ่งจะเริ่มออกได้ช่วงต้นเดือนพฤษภาคม 2022 ระหว่างนี้ขอให้เปลี่ยนไปใช้ dTPM แทน (ถ้ามี) หรือปิดการทำงานของ fTPM ไปเลยถ้าไม่จำเป็นต้องใช้งาน

Tags:
Node Thumbnail

จากประเด็นเรื่องสเปกขั้นต่ำของ Windows 11 ที่ต้องการชิป TPM 2.0 และซีพียูที่รองรับ Virtualization-Based Security (VBS) ทำให้เครื่องพีซีจำนวนมากไม่ผ่านเกณฑ์ และนำไปสู่คำถามว่าทำไมไมโครซอฟท์ถึงต้องกำหนดฟีเจอร์เหล่านี้ไว้ในสเปกขั้นต่ำ

ล่าสุดไมโครซอฟท์ออกมาอธิบายเรื่องนี้ผ่านคลิป โดย Dave Weston หัวหน้าทีมเจาะระบบของไมโครซอฟท์ ("hacker-in-chief") เป็นคนมาสาธิตการเจาะพีซี Windows 11 ที่ไม่เปิด TPM, Secure Boot และไม่มี VBS ให้ดูด้วยตัวเอง

Tags:
Node Thumbnail

ไมโครซอฟท์ออก Windows 11 Insider Preview Build 22000.194 มีการเปลี่ยนแปลงสำคัญคือ การติดตั้ง Windows 11 ใน virtual machine จะเช็คสเปกเหมือนกับการติดตั้งบนฮาร์ดแวร์จริงทุกประการ นั่นแปลว่า VM ต้องรองรับ TPM ด้วยเช่นกัน (ผ่านฟีเจอร์ vTPM)

ไมโครซอฟท์บอกว่า Windows 11 สามารถทำงานได้บน VMware และ Oracle VirtualBox ตราบเท่าที่ VM ผ่านสเปกขั้นต่ำของ Windows 11 ส่วนกรณีการรันบน Hyper-V ของไมโครซอฟท์เอง จะต้องสร้าง VM ที่เป็น Generation 2 ก่อน

Tags:
Node Thumbnail

Vanguard ระบบป้องกันการโกงของเกม Valorant เตรียมให้ใช้งานได้บนเครื่องที่มีชิป TPM 2.0 และรองรับ Secure Boot เท่านั้น หลังมีผู้ใช้พบป็อปอัพแจ้งเตือนเรื่องนี้ แม้ Windows 11 จะเปลี่ยนนโยบายให้เครื่องที่ตกรุ่น และไม่มี TPM สามารถใช้งานได้แล้ว แต่จะอัพเดตผ่าน Windows Update ไม่ได้

Vanguard เป็นโปรแกรมป้องกันการโกงแบบ kernel-level ที่จะรันอยู่ตลอดเวลาแม้ผู้เล่นไม่ได้เล่น Valorant อยู่ และจะต้องรีบูตเครื่องใหม่ก่อนเล่น Valorant หากเผลอไปปิดโปรเซสนี้ ซึ่งแม้ระบบป้องกันการโกงแบบ kernel-level เช่น Vanguard และ Easy Anti-Cheat ของ Apex Lgends จะมีประสิทธิภาพดีกว่าระบบป้องกันการโกงทั่วไป แต่ก็มีความเป็นไปได้ที่จะสร้างปัญหาความปลอดภัยให้กับเครื่องมากกว่าเช่นกัน

Tags:
Node Thumbnail

Asus เริ่มออกอัพเดต BIOS ให้กับบนเมนบอร์ดเวอร์ชั่นต่างๆ เพื่อรองรับ Windows 11 และเปิดใช้งานชิป TPM (Trusted Platform Module) เช่น PTT ของฝั่ง Intel และ PSP fTPM ของฝั่ง AMD โดยอัตโนมัติ ผู้ใช้งานสามารถดูรายการเมนบอร์ดที่รองรับ TPM สำหรับ Windows 11 แบบเต็มได้ ที่ลิงก์นี้

Windows 11 ต้องการชิป TPM ขั้นต่ำ (hard floor) เวอร์ชัน 1.2 แต่แนะนำ (soft floor) เป็นเวอร์ชัน 2.0 แปลว่าซีพียูที่ไม่มี TPM จะไม่สามารถใช้งาน Windows 11 ได้ แต่ซีพียูส่วนใหญ่ที่มีอายุ 5-7 ปี จะมีชิป TPM มาด้วยอยู่แล้ว แค่อาจต้องเปิดใช้งานใน BIOS ด้วยตัวเองเท่านั้น

Tags:
Node Thumbnail

ประเด็นเรื่องฮาร์ดแวร์ขั้นต่ำของ Windows 11 ทำให้ไมโครซอฟท์ถูกวิจารณ์อย่างมาก และมีคนพบว่าการแฮ็กค่า registry บางอย่างสามารถข้ามการเช็ค TPM ได้

ล่าสุด Aria Carley ทีมงานไมโครซอฟท์ตอบคำถามผ่านรายการ Ask Microsoft Anything อธิบายว่าวิธีการแฮ็ก registry หรือ group policy จะไม่สามารถใช้งานได้ใน Windows 11 ตัวจริง เครื่องที่ไม่ผ่านสเปกฮาร์ดแวร์ขั้นต่ำจะถูกบล็อคไม่ให้อัพเกรดเป็น Windows 11

เธอยอมรับว่ามันแย่ที่พีซีบางเครื่องจะไม่ได้อัพเกรดเป็น Windows 11 ("we know it sucks") แต่ยืนยันเหตุผลของการกำหนดฮาร์ดแวร์ขั้นต่ำ เพื่อให้ประสบการณ์และความปลอดภัยที่ดี

Tags:
Node Thumbnail

ASUS เปิดตัวโน้ตบุ๊กสำหรับธุรกิจในงาน CES 2020 ใช้ชื่อ ExpertBook B9450 เป็นโน้ตบุ๊กภายใต้ Project Athena ของ Intel น้ำหนัก 865 กรัม หนา 14.9 มิลลิเมตร ใช้งานต่อเนื่องนานสุด 24 ชั่วโมง มีไฟหน้าเครื่องสำหรับแจ้งการทำงานของซอฟต์แวร์ผู้ช่วย อย่าง Microsoft Cortana หรือ Amazon Alexa

ตัวเครื่องของ ASUS ExpertBook B9450 เป็นแมกนีเซียม ดีไซน์ให้เมื่อกางเครื่องออก ส่วนท้ายจอจะยกโน้ตบุ๊กเฉียงขึ้นเล็กน้อยช่วยให้พิมพ์สะดวกขึ้น ผ่านการทดสอบ MIL-STD 810G ด้านการสั่นสะเทือน, ตกกระแทกพื้นและอุณหภูมิที่สูงและต่ำกว่าปกติ ติดตั้งชิปรักษาความปลอดภัยของข้อมูล Trusted Platform Module 2.0 (TPM) ไว้ในเครื่อง

ASUS ExpertBook B9450 มีสีดำ วางขายในไตรมาสที่ 1 ปี 2020 แต่ยังไม่ประกาศราคา ส่วนสเป็กมีดังนี้:

Tags:
Node Thumbnail

ไมโครซอฟท์ปรับสเปกฮาร์ดแวร์ขั้นต่ำของ Windows 10 ตามเอกสาร Minimum hardware requirements โดยบังคับให้ฮาร์ดแวร์ใหม่ ต้องมีชิป TPM (Trusted Platform Module) 2.0 ฝังมาด้วย

TPM เป็นชิปช่วยเสริมระบบความปลอดภัย โดยเข้ามาช่วยเรื่องการเก็บรักษาคีย์ที่ใช้เข้ารหัสข้อมูล เมื่อคีย์ถูกเก็บไว้ในฮาร์ดแวร์ ส่งผลให้อุปกรณ์โดนเจาะได้ยากขึ้น ไมโครซอฟท์ให้เหตุผลที่บังคับต้องมี TPM เพื่อความปลอดภัย โดยมันจะช่วยเรื่องการยืนยันตัวตนผ่านฟีเจอร์ Microsoft Passport และเก็บคีย์ที่เข้ารหัสข้อมูลของ BitLocker

Tags:
Node Thumbnail

Trusted Platform Module (TPM) ได้รับการยอมรับในวงการว่าเป็นชิปที่ดีที่สุดในการสร้างและเก็บรักษากุญแจที่ใช้ในการเข้า/ถอดรหัสข้อมูลบนคอมพิวเตอร์ แต่ในที่สุดความแน่นอนก็คือความไม่แน่นอน เนื่องจากชิปดังกล่าวถูกแฮกได้สำเร็จแล้ว