ไขข้อสงสัย TPM 2.0 คืออะไร ทำไม Windows 11 ถึงใช้

หลายคนคงได้เห็นข่าวเปิดตัว Windows 11 กันแล้ว และไม่นานมานี้เอง ก็น่าจะรู้กับคำว่า TPM หรือ TPM 2.0 ด้วย เนื่องด้วยหลายคนตรวจพบว่าไม่สามารถลง Windows 11 เพราะเจ้า TPM 2.0 นี้เอง (เช็คผ่าน PC Health Check) ฉะนั้นมาดูกันว่า มันคืออะไร และทำไม Windows 11 ถึงต้องใช้

TPM คืออะไร


TPM หรือ Trusted Platform Module ก็คือชิปประมวลผลด้านความปลอดภัย โดยหน้าที่ของมันคีอ การเก็บข้อมูลรหัสรักษาความปลอดภัยต่าง ๆ ของเครื่อง เช่น BitLocker ให้อยู่ในฮาร์ดแวร์หรือตัวชิปเลย (จากเดิมเก็บใน HDD หรือ SDD) ซึ่งทำให้ปลอดภัยจากการถูกแฮกมากขึ้น เพราะเข้าถึงได้ยากสุด ๆ นั้นเอง ปัจจุบัน TPM มีแบ่งเป็น 2 เวอรชั่นคือ TPM 1.2 ขั้นต่ำ (Hard Floor) และ TPM 2.0 ขั้นแนะนำ (Soft Floor)

เครื่อง PC เรามี TPM หรือไม่

 

สำหรับเทคโนโลยี TPM หากเป็น PC หรือโน้ตบุ๊กสมัยใหม่ จะมีติดตั้งมาให้พร้อม และส่วนใหญ่จะเป็น TPM 2.0 เลยด้วย ทั้งนี้หากใช้ซีพียูที่เป็น Intel Gen 8 หรือ AMD Ryzen 2000 ขึ้นไป ก็จะมีชิป TPM ติดมาให้เช่นกัน

เช็ครายชื่อซีพียูที่รองรับ Windows 11 (หรือมี TPM) ได้ที่

https://docs.microsoft.com/…/windows-11-supported-intel…

https://docs.microsoft.com/…/windows-11-supported-amd…

แต่ปัญหาคือ หากเครื่องที่เราใช้ เป็น PC หรือ โน้ตบุ๊ก รุ่นเก่ามาก ๆ อาจไม่มีชิปนี้เลย ในฝั่ง PC ถ้าใช้เมนบอร์ดรุ่นเมื่อ 5 – 7 ปีก่อน จะมีช่องสำหรับใส่ชิป TPM แยกไว้ให้ แต่ต้องไปหาตัวชิปเอาเอง ซึ่งบอกเลยว่าตอนนี้หายากมาก ๆ

หน้าตาชิป TPM 2.0 จาก ASUS

เช็คได้แล้วว่ามี TPM แต่ถูกปิดใช้งานไว้


หากใครอยากรู้ว่าเครื่องเรามีชิป TPM จริง ๆ ไหม ก็สามารถไปเช็คได้โดยการพิมพ์ tpm.msc ในช่องค้นหาของ Windows 10 มันจะมีหน้าต่างช่วยเช็คให้เลยว่า เรามี TPM ไหม และถ้ามี มีเป็นเวอร์ชั่นอะไร จุดนี้บางคนอาจไม่ขึ้น (ขึ้นว่า “Compatible TPM cannot be found” แทน) ทว่าเครื่อง PC ที่ใช้ยังอยู่ในเกณฑ์ ก็ต้องไปลองกดเปิดใช้งานในหน้า BIOS ได้ โดยหากเป็น Intel อาจอยู่ในหัวข้อ Trusted Platform Module ถ้าเป็น AMD ก็อาจเป็น fTPM ทว่าหากไม่มีเลย แสดงว่าเครื่องเราไม่มีชิป TPM แล้วแน่นอน..

ทำไม Windows 11 ถึงต้องใช้ TPM 2.0

ในส่วนนี้ทาง Microsoft ได้ให้เหตุผลว่า ต้องการให้ระบบความปลอดภัยทั้งฮาร์ดแวร์และซอฟต์แวร์ ทำงานร่วมกันอย่างแท้จริง ซึ่งแผนนี้ก็ถูกวางไว้นานแล้ว กระทั่งเปิดตัว Windows 11 นี้เอง ถึงได้มีการเริ่มใช้อย่างจริงจัง จุดนี้ก็เชื่อว่า ทาง Microsoft คงอยากแก้ปัญหา ‘คอมฯ ถูกแฮก’ ให้หมด ๆ ไป โดยเฉพาะฝั่งองค์กร จึงรวบรัดซะเลย และกลายมาเป็นเงื่อนไข (เชิง) บังคับ ให้ทุกคนมี TPM 1.2 หรือ 2.0 (ที่แนะนำเป็นพิเศษ) นี้เองครับ

ที่มา : Wccftech , Techspot