Buzz
PC Health Check tạo ra sự lo ngại khi thông báo máy tính không đáp ứng yêu cầu để nâng cấp lên Windows 11. Ngay cả với máy mới, thông điệp này cũng làm rơi vào tai những người dùng. Thông tin tôi tìm hiểu chỉ ra rằng chỉ có những máy cổ điển mới phải đối mặt với vấn đề này; máy hiện đại hầu hết đều đã tích hợp TPM - nguyên nhân chính của thông báo.
- Dạng chip rời dicrete TPM (dTPM) - nó là một con chip rời và là giải pháp bảo mật TPM tốt nhất bởi mọi thông tin bảo mật như dấu vân tay, mật khẩu hay khóa mã hóa ngẫu nhiên đều được lưu trong con chip này;
- Dạng tích hợp integrated TPM (iTPM) - nó là một phần nằm trong một con chip khác có thể là chipset bo mạch chủ.
- Dạng firmware TPM (fTPM) - như tên gọi dùng giải pháp firmware chạy trong môi trường bảo mật TEE của CPU.
- Hypervisor TPM - (hTPM) là dạng TPM ảo hoạt động trên công nghệ hypervisor, chạy trong một môi trường cách ly ẩn trong máy ảo. Giải pháp này mang lại độ bảo mật tương đương với fTPM.
- Software TPM (sTPM) - là một phần mềm mô phỏng TPM và cũng là giải pháp ít an toàn nhất.
Theo tìm hiểu của tôi, chip TPM rời thường xuất hiện trên bo mạch chủ máy tính doanh nghiệp. Ví dụ, chiếc Lenovo ThinkPad P70 của tôi, ra đời năm 2016 với Windows 10 Pro cài sẵn, tích hợp cả chip TPM 1.2 rời và TPM 2.0 trong chipset. Tuy nhiên, để giảm chi phí, Intel và AMD đã sử dụng giải pháp firmware TPM (fTPM), giải pháp rẻ tiền và không cần chip TPM rời. Đối với Intel, họ tích hợp fTPM vào một số dòng vi xử lý từ năm 2013 với tên gọi là PTT (Platform Trust Technology). ARM có TrustZone và AMD có fTPM từ năm 2016, trước khi Ryzen đầu tiên ra mắt.TPM 2.0 đã trở thành yêu cầu bắt buộc trên Windows 10
TPM 2.0 là yêu cầu bắt buộc trên Windows 10. Theo Microsoft, các thiết bị chạy Windows 10 cần tích hợp công nghệ TPM 2.0, có thể là chip TPM rời hoặc giải pháp firmware tích hợp trên SoC. Với Windows 10 ra mắt từ tháng 6 năm 2015, những chiếc máy được cài đặt sẵn Windows 10 có khả năng tích hợp TPM 2.0, đó có thể là dạng chip rời (dTPM) hoặc fTPM giải pháp firmware. Điều quan trọng là bật TPM khi cài đặt để đảm bảo xác minh máy tính là hợp lệ.Windows 11 hỗ trợ CPU nào?
Danh sách CPU được Windows 11 hỗ trợ loại bỏ các vi xử lý trước năm 2018. Intel yêu cầu từ dòng Coffee Lake hoặc Core thế hệ 8 trở lên, AMD từ Ryzen 2000 trở lên. Các dòng vi xử lý Atom, Xeon, Pentium, Celeron, AMD Threadripper và EPYC cũng cần từ năm 2018 trở đi.
Không có nghĩa là CPU trước 2018 không chạy Windows 11. Hạn chế chủ yếu là TPM 2.0, Microsoft hướng tới tăng cường bảo mật cho Windows 11.
Intel tích hợp PTT từ dòng Haswell (Core thế hệ 4), nhưng công nghệ TPM đồng loạt xuất hiện từ dòng Skylake (Core thế hệ 6). Tính từ Skylake, Intel trang bị Intel SGX cung cấp môi trường TEE và hỗ trợ firmware TPM. Việc này đảm bảo rằng các CPU Intel từ 2015 trở đi, đặc biệt là từ Skylake, hỗ trợ fTPM 2.0 và đáp ứng yêu cầu của Windows 11.
Kích hoạt TPM trong BIOS
Trên máy tính, mình đang sử dụng hai bộ vi xử lý là Core i9-9900KS và Core i9-11900K, kèm theo bo mạch chủ là Z390 Gaming Pro AC của MSI và ASUS Z590 ROG Maximus XIII HERO. Nếu TPM không được kích hoạt trong BIOS, thì dù phần cứng có mới đến đâu, PC Health Checker vẫn thông báo không thể chạy Windows 11.
Vào BIOS, để bật TPM của nền tảng Intel, bạn chỉ cần tìm kiếm mục có tên là PTT. Trong BIOS của MSI Z390 Gaming Pro AC, nhấn F7 để chuyển sang chế độ Advanced, trong phần Settings mở > Security > Trusted Computing > Enabled cái Security Device Support > chọn PTT trong mục TPM Device Selection (nếu bạn chọn dTPM, kiểm tra lại trong Windows sẽ không được vì đây là thiết lập cho chip TPM rời gắn thêm vào header trên bo mạch). Lựa chọn xong, lưu lại và khởi động lại, sau đó sử dụng PC Health Checker để kiểm tra và bạn sẽ thấy có đánh dấu xanh.
Tương tự trên bo mạch chủ ASUS Z590 ROG Maximus XIII HERO, bạn vào phần Advanced, nhưng trên chiếc bo này, TPM được đặt trong mục PCH-FW Configuration. Tuỳ thuộc vào dòng bo và phiên bản, thiết lập Trusted Computing có thể ở ngoài mục Advanced hoặc trong một menu khác.
PTT nằm ở đây, bật lên, khởi động lại máy là xong.
Trên các bo mạch của các hãng khác, cài đặt Trusted Computing cũng ở mục Advanced, ví dụ như hình trên là ASRock Z590 Taichi.
Đối với AMD, bạn tìm tùy chọn fTPM. Trong BIOS của Gigabyte AORUS, ví dụ như hình dưới đây.
Khi đã kích hoạt TPM, bạn có thể tìm Security Processor trong phần Settings >. Nó sẽ hiển thị thông báo như hình sau.
* Đối với những người dùng sử dụng chip có niên đại trước năm 2015, chẳng hạn như dòng Z97, socket 1150 dành cho Haswell/Broadwell, thiết lập TPM sẽ không xuất hiện trong BIOS. Một số bo mạch có header để người dùng tự mua thêm chip TPM và gắn vào, trong khi một số không hỗ trợ tính năng này. Do đó, khi sử dụng PC Health Checker, thông báo về thiếu TPM sẽ luôn xuất hiện.
Windows 11 trên máy tính không có TPM, CPU quá cũ
Với bản chính thức, có lẽ Microsoft sẽ không chấp nhận cài đặt, tuy nhiên, vẫn có những mẹo nhỏ mà bạn có thể áp dụng theo hướng dẫn trong video để thành công. Tôi đã thành công trong việc cài đặt Windows 11 trên một chiếc HP Business Notebook 6510b - một chiếc máy từ năm 2007, sử dụng chip Core 2 Duo T7500, RAM DDR2 và ổ cứng 120 GB. Hãy thử theo dõi video và áp dụng để trải nghiệm.
