Trusted Platform Module

Tags:
Node Thumbnail

จากประเด็นเรื่องสเปกขั้นต่ำของ Windows 11 ที่ต้องการชิป TPM 2.0 และซีพียูที่รองรับ Virtualization-Based Security (VBS) ทำให้เครื่องพีซีจำนวนมากไม่ผ่านเกณฑ์ และนำไปสู่คำถามว่าทำไมไมโครซอฟท์ถึงต้องกำหนดฟีเจอร์เหล่านี้ไว้ในสเปกขั้นต่ำ

ล่าสุดไมโครซอฟท์ออกมาอธิบายเรื่องนี้ผ่านคลิป โดย Dave Weston หัวหน้าทีมเจาะระบบของไมโครซอฟท์ ("hacker-in-chief") เป็นคนมาสาธิตการเจาะพีซี Windows 11 ที่ไม่เปิด TPM, Secure Boot และไม่มี VBS ให้ดูด้วยตัวเอง

Tags:
Node Thumbnail

ไมโครซอฟท์ออก Windows 11 Insider Preview Build 22000.194 มีการเปลี่ยนแปลงสำคัญคือ การติดตั้ง Windows 11 ใน virtual machine จะเช็คสเปกเหมือนกับการติดตั้งบนฮาร์ดแวร์จริงทุกประการ นั่นแปลว่า VM ต้องรองรับ TPM ด้วยเช่นกัน (ผ่านฟีเจอร์ vTPM)

ไมโครซอฟท์บอกว่า Windows 11 สามารถทำงานได้บน VMware และ Oracle VirtualBox ตราบเท่าที่ VM ผ่านสเปกขั้นต่ำของ Windows 11 ส่วนกรณีการรันบน Hyper-V ของไมโครซอฟท์เอง จะต้องสร้าง VM ที่เป็น Generation 2 ก่อน

Tags:
Node Thumbnail

Vanguard ระบบป้องกันการโกงของเกม Valorant เตรียมให้ใช้งานได้บนเครื่องที่มีชิป TPM 2.0 และรองรับ Secure Boot เท่านั้น หลังมีผู้ใช้พบป็อปอัพแจ้งเตือนเรื่องนี้ แม้ Windows 11 จะเปลี่ยนนโยบายให้เครื่องที่ตกรุ่น และไม่มี TPM สามารถใช้งานได้แล้ว แต่จะอัพเดตผ่าน Windows Update ไม่ได้

Vanguard เป็นโปรแกรมป้องกันการโกงแบบ kernel-level ที่จะรันอยู่ตลอดเวลาแม้ผู้เล่นไม่ได้เล่น Valorant อยู่ และจะต้องรีบูตเครื่องใหม่ก่อนเล่น Valorant หากเผลอไปปิดโปรเซสนี้ ซึ่งแม้ระบบป้องกันการโกงแบบ kernel-level เช่น Vanguard และ Easy Anti-Cheat ของ Apex Lgends จะมีประสิทธิภาพดีกว่าระบบป้องกันการโกงทั่วไป แต่ก็มีความเป็นไปได้ที่จะสร้างปัญหาความปลอดภัยให้กับเครื่องมากกว่าเช่นกัน

Tags:
Node Thumbnail

Asus เริ่มออกอัพเดต BIOS ให้กับบนเมนบอร์ดเวอร์ชั่นต่างๆ เพื่อรองรับ Windows 11 และเปิดใช้งานชิป TPM (Trusted Platform Module) เช่น PTT ของฝั่ง Intel และ PSP fTPM ของฝั่ง AMD โดยอัตโนมัติ ผู้ใช้งานสามารถดูรายการเมนบอร์ดที่รองรับ TPM สำหรับ Windows 11 แบบเต็มได้ ที่ลิงก์นี้

Windows 11 ต้องการชิป TPM ขั้นต่ำ (hard floor) เวอร์ชัน 1.2 แต่แนะนำ (soft floor) เป็นเวอร์ชัน 2.0 แปลว่าซีพียูที่ไม่มี TPM จะไม่สามารถใช้งาน Windows 11 ได้ แต่ซีพียูส่วนใหญ่ที่มีอายุ 5-7 ปี จะมีชิป TPM มาด้วยอยู่แล้ว แค่อาจต้องเปิดใช้งานใน BIOS ด้วยตัวเองเท่านั้น

Tags:
Node Thumbnail

ประเด็นเรื่องฮาร์ดแวร์ขั้นต่ำของ Windows 11 ทำให้ไมโครซอฟท์ถูกวิจารณ์อย่างมาก และมีคนพบว่าการแฮ็กค่า registry บางอย่างสามารถข้ามการเช็ค TPM ได้

ล่าสุด Aria Carley ทีมงานไมโครซอฟท์ตอบคำถามผ่านรายการ Ask Microsoft Anything อธิบายว่าวิธีการแฮ็ก registry หรือ group policy จะไม่สามารถใช้งานได้ใน Windows 11 ตัวจริง เครื่องที่ไม่ผ่านสเปกฮาร์ดแวร์ขั้นต่ำจะถูกบล็อคไม่ให้อัพเกรดเป็น Windows 11

เธอยอมรับว่ามันแย่ที่พีซีบางเครื่องจะไม่ได้อัพเกรดเป็น Windows 11 ("we know it sucks") แต่ยืนยันเหตุผลของการกำหนดฮาร์ดแวร์ขั้นต่ำ เพื่อให้ประสบการณ์และความปลอดภัยที่ดี

Tags:
Node Thumbnail

ASUS เปิดตัวโน้ตบุ๊กสำหรับธุรกิจในงาน CES 2020 ใช้ชื่อ ExpertBook B9450 เป็นโน้ตบุ๊กภายใต้ Project Athena ของ Intel น้ำหนัก 865 กรัม หนา 14.9 มิลลิเมตร ใช้งานต่อเนื่องนานสุด 24 ชั่วโมง มีไฟหน้าเครื่องสำหรับแจ้งการทำงานของซอฟต์แวร์ผู้ช่วย อย่าง Microsoft Cortana หรือ Amazon Alexa

ตัวเครื่องของ ASUS ExpertBook B9450 เป็นแมกนีเซียม ดีไซน์ให้เมื่อกางเครื่องออก ส่วนท้ายจอจะยกโน้ตบุ๊กเฉียงขึ้นเล็กน้อยช่วยให้พิมพ์สะดวกขึ้น ผ่านการทดสอบ MIL-STD 810G ด้านการสั่นสะเทือน, ตกกระแทกพื้นและอุณหภูมิที่สูงและต่ำกว่าปกติ ติดตั้งชิปรักษาความปลอดภัยของข้อมูล Trusted Platform Module 2.0 (TPM) ไว้ในเครื่อง

ASUS ExpertBook B9450 มีสีดำ วางขายในไตรมาสที่ 1 ปี 2020 แต่ยังไม่ประกาศราคา ส่วนสเป็กมีดังนี้:

Tags:
Node Thumbnail

ไมโครซอฟท์ปรับสเปกฮาร์ดแวร์ขั้นต่ำของ Windows 10 ตามเอกสาร Minimum hardware requirements โดยบังคับให้ฮาร์ดแวร์ใหม่ ต้องมีชิป TPM (Trusted Platform Module) 2.0 ฝังมาด้วย

TPM เป็นชิปช่วยเสริมระบบความปลอดภัย โดยเข้ามาช่วยเรื่องการเก็บรักษาคีย์ที่ใช้เข้ารหัสข้อมูล เมื่อคีย์ถูกเก็บไว้ในฮาร์ดแวร์ ส่งผลให้อุปกรณ์โดนเจาะได้ยากขึ้น ไมโครซอฟท์ให้เหตุผลที่บังคับต้องมี TPM เพื่อความปลอดภัย โดยมันจะช่วยเรื่องการยืนยันตัวตนผ่านฟีเจอร์ Microsoft Passport และเก็บคีย์ที่เข้ารหัสข้อมูลของ BitLocker

Tags:
Node Thumbnail

Trusted Platform Module (TPM) ได้รับการยอมรับในวงการว่าเป็นชิปที่ดีที่สุดในการสร้างและเก็บรักษากุญแจที่ใช้ในการเข้า/ถอดรหัสข้อมูลบนคอมพิวเตอร์ แต่ในที่สุดความแน่นอนก็คือความไม่แน่นอน เนื่องจากชิปดังกล่าวถูกแฮกได้สำเร็จแล้ว