Tại sao Windows 11 cần TPM, Secure Boot để khởi động an toàn ?

Với tên gọi chính thức là Windows 11, Microsoft tuyên bố rằng họ đã thiết kế lại hoàn toàn toàn bộ trải nghiệm người dùng với các yếu tố thiết kế hoàn toàn mới như hoạt ảnh, biểu tượng, phông chữ và nhiều thứ khác ngay từ đầu.

Nhưng tất cả sự phấn khích đó từ từ bắt đầu chuyển thành một sự thất vọng, và trong một số trường hợp, thậm chí là sự thất vọng. Tại sao, bạn tự hỏi? Đó là bởi vì khi Microsoft đưa ra các yêu cầu hệ thống cho phiên bản Windows mới sáng bóng của họ, họ đã đề cập đến hai thông số kỹ thuật chính cần phải có để chạy bản phát hành sắp tới. Chúng là Secure Boot và TPM 2.0, không thể tìm thấy ngay cả trên một số sản phẩm mới nhất của chính Microsoft.

Cho đến nay, các phiên bản Windows bắt đầu từ 8 đến 10 đều có thể chạy mà không cần Secure Boot ngay cả khi tính năng này được liệt kê là yêu cầu. Chúng tôi ước điều tương tự cũng có thể xảy ra với Windows 11 mới nhất của Microsoft.

Một số người dùng ban đầu của bản dựng Windows 11 Insider Preview đầu tiên đang báo cáo rằng họ không thể cài đặt bản dựng và hoàn toàn hiển thị một thông báo rằng PC của họ không thể chạy Windows 11. Có thể thấy thông báo chính xác trong hình ảnh. phía dưới.

Hãy lùi lại một bước và tìm hiểu Secure Boot thực sự là gì.

Secure Boot là gì?

Secure Boot thuộc UEFI, viết tắt của Unified Extensible Firmware Interface. Bạn có thể coi UEFI như một giao diện phần mềm nằm giữa hệ điều hành, firmware và phần cứng của bạn. UEFI có kế hoạch thay thế BIOS (giao diện mà chúng ta đã có trong thời kỳ Windows 7 trở về trước) và nó là thứ được cài đặt sẵn trong mọi PC hiện đại mà bạn có thể mua ngay bây giờ.

Trên thực tế, Secure Boot là một giao thức dưới UEFI 2.3.1 tồn tại để bảo mật quá trình khởi động hệ thống bằng cách không tải bất kỳ driver UEFI nào chưa được ký hoặc bộ tải khởi động hệ điều hành chưa được ký.

Vai trò duy nhất của nó về cơ bản là chặn bất kỳ đoạn mã nào (driver, bộ nạp khởi động hoặc ứng dụng) không được ký bởi Khoá nền tảng OEM (Nhà sản xuất thiết bị gốc).

Nếu driver, ứng dụng hoặc bộ nạp khởi động hệ điều hành UEFI có các Khóa nền tảng đã ký thì chỉ khi đó nó mới được phép chạy.

Đối với bạn và tôi, đó chỉ là một nút chuyển đổi đơn giản trong menu UEFI luôn được bật để bảo vệ tối đa.

Nhưng tại sao Windows 11 lại yêu cầu Secure Boot?

Windows đã cố gắng thực thi Secure Boot kể từ khi phát hành Windows 8 và có vẻ như họ sẽ không chấp nhận câu trả lời vì ưu điểm vượt trội hơn nhiều so với nhược điểm.

Microsoft tuyên bố rằng họ đã xây dựng Windows 11 dựa trên ba nguyên tắc chính: Bảo mật, Độ tin cậy và Khả năng tương thích. Nhìn vào yêu cầu bổ sung của Secure Boot và TPM 2.0, có vẻ như Bảo mật đã chiếm được ánh đèn sân khấu.

Theo Microsoft, các yêu cầu phần cứng này rất quan trọng để triển khai bảo mật mạnh mẽ hơn cho PC của bạn, bao gồm các tính năng như Windows Hello, Mã hóa thiết bị, Bảo mật dựa trên ảo hóa (VBS) và Toàn vẹn mã được bảo vệ bởi HyperVisor (HVCI).

Cùng với nhau, chúng có thể giúp giữ an toàn cho PC của bạn bằng cách giảm 60% các cuộc tấn công bằng phần mềm độc hại.

Vẫn còn quá phức tạp? Hãy làm cho nó thậm chí còn đơn giản hơn.

Hãy nghĩ về một tình huống mà bạn vừa tải xuống một file thực thi (executable thường là .exe), chẳng hạn như trình cài đặt cho một ứng dụng chỉnh sửa ảnh. Bạn ít biết rằng chương trình bạn vừa tải xuống và cài đặt chứa một khối mã độc hại được thiết kế để thực thi trong lần khởi động hệ thống tiếp theo.

Bạn hoàn thành nhiệm vụ của mình, tắt PC và đi ngủ. Bạn quay trở lại máy tính của mình vào ngày hôm sau và mọi thứ trở nên tồi tệ.

Màn hình của bạn bị bắn phá với các cảnh báo lừa đảo. Dù bạn làm gì, dường như không có gì hiệu quả. Và kết quả? Một máy tính hoàn toàn không thể sử dụng được.

Rất may, các PC hiện đại (nghĩ là 2017 trở về sau) đều có sẵn UEFI, có nghĩa là theo mặc định, Secure Boot được bật trên chúng.

Bây giờ, hãy chạy lại cùng một kịch bản mà chúng tôi vừa đề cập và xem điều gì sẽ xảy ra nếu PC được kích hoạt Secure Boot.

Khi bạn nhấn nút nguồn vào sáng hôm sau và vô tình kích hoạt khối mã độc thực thi, Secure Boot sẽ kiểm soát toàn bộ quá trình khởi động, kiểm tra kỹ lưỡng từng ứng dụng, driver và bộ nạp khởi động được xếp vào hàng đợi khởi động.

Nó phát hiện ra rằng một khối mã có hại tồn tại trong hàng đợi khởi động mà không có Khóa nền tảng hợp lệ và do đó hoàn toàn phủ nhận việc thực thi của nó.

Yay! Không còn cửa sổ bật lên không mong muốn!

Nói chung, Secure Boot thực hiện một công việc tuyệt vời trong việc tăng cường bảo mật cho hệ điều hành của bạn đồng thời cung cấp một vài tính năng mạnh mẽ và tiên tiến hơn BIOS.

Nhưng có một vài nhược điểm đối với Secure Boot. Một số ứng dụng, thậm chí cả các bản phân phối Linux yêu cầu tắt Secure Boot.

Cách để kích hoạt Secure Boot?

Kích hoạt Secure Boot là một quá trình khá đơn giản. Một trong những nhà văn tuyệt vời của chúng tôi đã xem xét quá trình này rất chi tiết tại liên kết bên dưới. Hãy chắc chắn để kiểm tra nó ra.

Trên một số hệ thống, bạn phải tắt CSM để mở khóa tùy chọn Secure Boot ẩn trong màn hình UEFI của mình. Nếu PC của bạn mới mua, giả sử là năm 2017 trở lên, thì bạn sẽ có thể kích hoạt Secure Boot. Nếu bạn không thể, hãy chia sẻ kiểu mainboard của PC của bạn. với chúng tôi trong hộp bình luận bên dưới.

Đó là tất cả.

Cách tự cài đặt Windows 11 mà không cần chương trình Microsoft Insider:

Xem thêm về:

Chia sẻ suy nghĩ, quan điểm của bạn

Leave a reply

Sao Hải Vương
Logo