TPM (Trusted Platform Module)
TPM คืออะไร
TPM (Trusted Platform Module) คือชิปคอมพิวเตอร์แบบพิเศษ (หรือฟังก์ชันที่จำลองด้วยซอฟต์แวร์) ที่ออกแบบมาเพื่อจัดเก็บ คีย์การเข้ารหัส (Encryption Keys), ข้อมูลรับรอง (Credentials), และข้อมูลที่เกี่ยวข้องกับความปลอดภัยอื่นๆ อย่างปลอดภัยในระดับฮาร์ดแวร์ ทำหน้าที่เป็นรากฐานความเชื่อมั่นด้านความปลอดภัยสำหรับคอมพิวเตอร์ส่วนบุคคลและอุปกรณ์อื่นๆ ช่วยปกป้องระบบจากการเข้าถึงที่ไม่ได้รับอนุญาตและการโจมตีด้วยมัลแวร์ในระดับที่ลึกกว่าซอฟต์แวร์เพียงอย่างเดียว
หน้าที่สำคัญ:
- จัดเก็บคีย์การเข้ารหัสอย่างปลอดภัย: TPM มีพื้นที่จัดเก็บข้อมูลที่แยกต่างหากและได้รับการป้องกัน ซึ่งใช้เก็บคีย์การเข้ารหัสที่สำคัญ (เช่น คีย์ BitLocker) ใบรับรองดิจิทัล (Digital Certificates) และรหัสผ่าน ทำให้ข้อมูลเหล่านี้ปลอดภัยจากการเข้าถึงโดยมัลแวร์หรือผู้โจมตีที่เข้าถึงระบบปฏิบัติการได้
- ตรวจสอบความสมบูรณ์ของระบบ (System Integrity): TPM สามารถทำการตรวจสอบความสมบูรณ์ของซอฟต์แวร์และฮาร์ดแวร์ในช่วงเริ่มต้นการบูตเครื่อง (Boot Process) หากตรวจพบว่ามีการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตใน BIOS/UEFI, Bootloader, หรือส่วนประกอบสำคัญอื่นๆ TPM สามารถระงับการบูต หรือแจ้งเตือนผู้ใช้ได้ เพื่อป้องกัน Rootkits และมัลแวร์ประเภท Boot-level
- สร้างและจัดการคีย์เข้ารหัส: TPM สามารถสร้าง, จัดเก็บ, และจัดการคีย์การเข้ารหัสที่ใช้สำหรับฟังก์ชันความปลอดภัยต่างๆ เช่น การเข้ารหัสดิสก์ (Disk Encryption)
- รองรับคุณสมบัติความปลอดภัยของ Windows: TPM เป็นส่วนประกอบสำคัญที่จำเป็นสำหรับคุณสมบัติความปลอดภัยบางอย่างในระบบปฏิบัติการ Windows โดยเฉพาะอย่างยิ่งใน Windows 11 เช่น BitLocker (การเข้ารหัสทั้งไดรฟ์), Windows Hello (การเข้าสู่ระบบแบบไบโอเมตริกซ์), และ Secure Boot (การบูตอย่างปลอดภัย)
เกร็ดน่ารู้:
- TPM 2.0: เป็นเวอร์ชันล่าสุดและเป็นมาตรฐานที่กำหนดโดย TCG (Trusted Computing Group) เป็นข้อกำหนดสำคัญสำหรับ Windows 11
- Discrete TPM (dTPM) vs. Firmware TPM (fTPM):
- Discrete TPM (dTPM): เป็นชิป TPM จริงๆ ที่ติดตั้งแยกต่างหากบนเมนบอร์ดหรือบนชิปเซ็ต (Physical Chip) ให้การป้องกันในระดับฮาร์ดแวร์ที่แข็งแกร่งที่สุด
- Firmware TPM (fTPM): เป็นฟังก์ชัน TPM ที่จำลองด้วยซอฟต์แวร์ภายในเฟิร์มแวร์ของ CPU (เช่น Intel PTT – Platform Trust Technology หรือ AMD fTPM) ไม่ใช่ชิปแยก แต่ก็ให้คุณสมบัติความปลอดภัยที่คล้ายคลึงกันและเป็นไปตามมาตรฐาน TPM 2.0 ข้อดีคือไม่ต้องมีชิปแยก ทำให้ลดต้นทุนและพื้นที่ การ์ดจอที่ทันสมัยส่วนใหญ่รวม fTPM ไว้แล้ว
- การใช้งานในองค์กร: TPM เป็นที่ต้องการอย่างมากในสภาพแวดล้อมทางธุรกิจและองค์กรที่ต้องการความปลอดภัยของข้อมูลในระดับสูง เพื่อป้องกันการเข้าถึงข้อมูลลับและทรัพย์สินทางปัญญา
- การตรวจสอบ TPM: ผู้ใช้สามารถตรวจสอบสถานะและเวอร์ชันของ TPM ในคอมพิวเตอร์ Windows ได้โดยการพิมพ์
tpm.mscในช่อง Run (Win + R) - ข้อกำหนดของ Windows 11: TPM 2.0 เป็นหนึ่งในข้อกำหนดขั้นต่ำสำหรับการติดตั้ง Windows 11 ซึ่งเน้นย้ำถึงความสำคัญของ TPM ในด้านความปลอดภัยยุคใหม่
คำศัพท์ที่เกี่ยวข้อง:
- Security (ความปลอดภัย): การป้องกันข้อมูลและระบบ
- Encryption (การเข้ารหัส): กระบวนการแปลงข้อมูลเพื่อความปลอดภัย
- BitLocker: คุณสมบัติการเข้ารหัสไดรฟ์ของ Windows
- Windows Hello: คุณสมบัติการยืนยันตัวตนแบบไบโอเมตริกซ์ของ Windows
- Secure Boot: คุณสมบัติของ UEFI ที่ตรวจสอบความสมบูรณ์ของกระบวนการบูต
- BIOS / UEFI: เฟิร์มแวร์ระบบที่ TPM ทำงานร่วมด้วย
- Rootkit: มัลแวร์ที่ซ่อนตัวและควบคุมระบบในระดับลึก
- TCG (Trusted Computing Group): องค์กรที่กำหนดมาตรฐาน TPM
- Intel PTT (Platform Trust Technology): การใช้งาน fTPM ของ Intel
- fTPM (Firmware TPM): การใช้งาน TPM แบบซอฟต์แวร์
อุปกรณ์ที่เกี่ยวข้อง:
- เมนบอร์ด (Mainboard): อาจมี Discrete TPM Chip หรือรองรับ fTPM ผ่าน CPU
- CPU (หน่วยประมวลผลกลาง): CPU สมัยใหม่ส่วนใหญ่มีฟังก์ชัน fTPM ในตัว
- ระบบปฏิบัติการ Windows 10/11: ใช้ประโยชน์จาก TPM สำหรับคุณสมบัติความปลอดภัย