Apakah Trusted Platform Module Dan Mengapa Ia Diperlukan Untuk Windows 11?

Pada minggu lepas, Microsoft telah hadir dengan pengumuman mengenai sistem operasi terbaru mereka yang akan dilancarkan tidak lama lagi, iaitu Windows 11. Sistem operasi tersebut memperlihatkan kemaskini dari segi rekaan antaramuka dan juga sejumlah ciri-ciri baru seperti integrasi Microsoft Teams, kemaskini kepada Microsoft Store dan sebagainya.

Selain daripada itu, Microsoft juga telah memperlihatkan spesifikasi yang diperlukan untuk memasang sistem operasi ini pada komputer anda, dan salah satu komponen yang diperlukan ialah sesuatu yang dinamakan Trusted Platform Module 2.0 ataupun TMP 2.0.

Apakah TMP 2.0 ini dan mengapa Microsoft memerlukannya sebelum anda boleh memasang sistem operasi tersebut pada komputer anda?

Secara ringkasnya, Trusted Platform Module ialah sebuah cip pemprosesan keselamatan yang lazimnya digunakan untuk memastikan bahawa komputer anda selamat digunakan sebelum ia melalui proses boot-up. Apabila cip TPM ini diaktifkan, dan pengguna menggunakan storan yang disulitkan, komputer anda hanya akan melepasi proses boot-up ini sekiranya kedua-dua cip TPM dan storan yang disulitkan itu bersetuju bahawa pengesahan pengaktifan komputer adalah tepat.

Sekiranya cip TPM ini mendapati bahawa storan tersebut telah diusik dan tidak menghantar isyarat yang tepat kepada cip TPM tersebut, komputer anda akan kekal ditutup dan tidak boleh diakses. Secara ringkasnya, ini adalah untuk memastikan bahawa data didalam komputer tersebut tidak digodam ataupun diubah tanpa kebenaran pengguna.

Sedikit sejarah mengenai cip TPM ini, ia mula diperkenalkan sejak tahun 2009 oleh sebuah syarikat yang bernama Trusted Computing Group yang kemudiannya diselarikan oleh International Organization for Standards (ISO) dan juga International Electrotechnical Commission (IEC) yang mana penggunaan cip TPM 1.2 mula digunapakai oleh komputer-komputer kelas perindustrian sekitar tahun 2011.

Penggunaannya kemudiannya dilanjutkan kepada komputer-komputer pengguna biasa, dimana syarikat-syarikat seperti ARM, AMD dan Intel semuanya mengimplementasikan teknologi TPM ini melalui platform pemprosesan mereka.

Cip TPM ini bukan sahaja boleh digunakan untuk tujuan seperti yang dinyatakan diatas, tetapi juga untuk mengaktifkan teknologi penyulitan storan seperti Bitlocker, pengurusan hak digital (DRM), pengesahan lesen perisian dan sebagainya.

Semua ini sebenarnya adalah perkara yang cukup baik kerana keselamatan komputer dan data yang terkandung didalamnya ialah sesuatu yang perlu dititikberatkan oleh semua pihak. Sayangnya, ini juga menyebabkan isu dimana Microsoft mengatakan bahawa Windows 11 hanya akan boleh dipasang pada komputer yang mempunyai cip TPM 2.0 dipasang didalamnya.

Selain daripada spesifikasi umum yang diperlukan untuk memasang sistem operasi Windows 11 ini, Microsoft turut mengeluarkan senarai cip pemprosesan yang boleh digunakan untuk memasang sistem operasi tersebut.

Ia memperlihatkan penyenaraian siri CPU AMD Ryzen 3000 keatas dan Intel generasi ke-8 dan keatas khususnya kerana menurut beberapa laporan, cip TPM ini perlu diaktifkan apabila memasang sistem operasi Windows 11 ini supaya sistem operasi tersebut selamat digunakan di zaman moden ini.

Ini adalah kerana Microsoft sendiri mengatakan bahawa komputer yang menggerakkan sistem operasi Microsoft lebih tinggi kemungkinannya untuk diserang oleh penggodam menggunakan perisian hasad. Mewajibkan penggunaan TPM 2.0 ini boleh dikatakan suatu cara untuk mengurangkan kemungkinan komputer-komputer ini terkesan dengan serangan-serangan tersebut, tidak kira di rumah ataupun di pejabat.

Pada awal tahun ini, Microsoft mengatakan bahawa serangan penggodam melalui muat-turun perisian pemacu (firmware) semakin meningkat, dan salah satu cara untuk membendung masalah ini ialah dengan menggunakan sepenuhnya kebolehan keselamatan yang sedia-ada, dimana TPM adalah salah satu komponen utama tersebut.

Satu kemusykilan yang masih tidak terjawab lagi setakat ini ialah tentang sokongan untuk salah satu siri CPU ini, iaitu siri CPU Intel generasi ke-7. Platform CPU tersebut, sama seperti siri CPU Intel selepasnya, Coffee Lake.

Pada minggu lepas, Microsoft telah hadir dengan pengumuman mengenai sistem operasi terbaru mereka yang akan dilancarkan tidak lama lagi, iaitu Windows 11. Sistem operasi tersebut memperlihatkan kemaskini dari segi rekaan antaramuka dan juga sejumlah ciri-ciri baru seperti integrasi Microsoft Teams, kemaskini kepada Microsoft Store dan sebagainya.

Selain daripada itu, Microsoft juga telah memperlihatkan spesifikasi yang diperlukan untuk memasang sistem operasi ini pada komputer anda, dan salah satu komponen yang diperlukan ialah sesuatu yang dinamakan Trusted Platform Module 2.0 ataupun TMP 2.0.

Apakah TMP 2.0 ini dan mengapa Microsoft memerlukannya sebelum anda boleh memasang sistem operasi tersebut pada komputer anda?

Secara ringkasnya, Trusted Platform Module ialah sebuah cip pemprosesan keselamatan yang lazimnya digunakan untuk memastikan bahawa komputer anda selamat digunakan sebelum ia melalui proses boot-up. Apabila cip TPM ini diaktifkan, dan pengguna menggunakan storan yang disulitkan, komputer anda hanya akan melepasi proses boot-up ini sekiranya kedua-dua cip TPM dan storan yang disulitkan itu bersetuju bahawa pengesahan pengaktifan komputer adalah tepat.

Sekiranya cip TPM ini mendapati bahawa storan tersebut telah diusik dan tidak menghantar isyarat yang tepat kepada cip TPM tersebut, komputer anda akan kekal ditutup dan tidak boleh diakses. Secara ringkasnya, ini adalah untuk memastikan bahawa data didalam komputer tersebut tidak digodam ataupun diubah tanpa kebenaran pengguna.

Sedikit sejarah mengenai cip TPM ini, ia mula diperkenalkan sejak tahun 2009 oleh sebuah syarikat yang bernama Trusted Computing Group yang kemudiannya diselarikan oleh International Organization for Standards (ISO) dan juga International Electrotechnical Commission (IEC) yang mana penggunaan cip TPM 1.2 mula digunapakai oleh komputer-komputer kelas perindustrian sekitar tahun 2011.

Penggunaannya kemudiannya dilanjutkan kepada komputer-komputer pengguna biasa, dimana syarikat-syarikat seperti ARM, AMD dan Intel semuanya mengimplementasikan teknologi TPM ini melalui platform pemprosesan mereka.

Cip TPM ini bukan sahaja boleh digunakan untuk tujuan seperti yang dinyatakan diatas, tetapi juga untuk mengaktifkan teknologi penyulitan storan seperti Bitlocker, pengurusan hak digital (DRM), pengesahan lesen perisian dan sebagainya.

Semua ini sebenarnya adalah perkara yang cukup baik kerana keselamatan komputer dan data yang terkandung didalamnya ialah sesuatu yang perlu dititikberatkan oleh semua pihak. Sayangnya, ini juga menyebabkan isu dimana Microsoft mengatakan bahawa Windows 11 hanya akan boleh dipasang pada komputer yang mempunyai cip TPM 2.0 dipasang didalamnya.

Selain daripada spesifikasi umum yang diperlukan untuk memasang sistem operasi Windows 11 ini, Microsoft turut mengeluarkan senarai cip pemprosesan yang boleh digunakan untuk memasang sistem operasi tersebut.

Ia memperlihatkan penyenaraian siri CPU AMD Ryzen 3000 keatas dan Intel generasi ke-8 dan keatas khususnya kerana menurut beberapa laporan, cip TPM ini perlu diaktifkan apabila memasang sistem operasi Windows 11 ini supaya sistem operasi tersebut selamat digunakan di zaman moden ini.

Ini adalah kerana Microsoft sendiri mengatakan bahawa komputer yang menggerakkan sistem operasi Microsoft lebih tinggi kemungkinannya untuk diserang oleh penggodam menggunakan perisian hasad. Mewajibkan penggunaan TPM 2.0 ini boleh dikatakan suatu cara untuk mengurangkan kemungkinan komputer-komputer ini terkesan dengan serangan-serangan tersebut, tidak kira di rumah ataupun di pejabat.

Pada awal tahun ini, Microsoft mengatakan bahawa serangan penggodam melalui muat-turun perisian pemacu (firmware) semakin meningkat, dan salah satu cara untuk membendung masalah ini ialah dengan menggunakan sepenuhnya kebolehan keselamatan yang sedia-ada, dimana TPM adalah salah satu komponen utama tersebut.

Satu kemusykilan yang masih tidak terjawab lagi setakat ini ialah tentang sokongan untuk salah satu siri CPU ini, iaitu siri CPU Intel generasi ke-7. Platform CPU tersebut, sama seperti siri CPU Intel selepasnya, Coffee Lake.

I understand there being a cutoff. I don't get why it would be there. pic.twitter.com/B7JtZ0VKBI

— 🎻 Eric Lawrence (@ericlaw) June 25, 2021

Terdapat penjelasan yang mengatakan bahawa IPC yang ditawarkan melalui siri CPU Skylake tidak begitu baik berbanding dengan Coffee Lake, tetapi ini adalah dibawah topik planned obsolescence ataupun pengusangan terancang yang mungkin kami akan bincangkan dalam sebuah lagi artikel.

Untuk mereka yang memiliki komputer yang secara teknikalnya boleh memasang Windows 11 tetapi masih mendapat isu tidak boleh memasang sistem operasi kerana masalah TPM, anda boleh ke laman BIOS komputer anda dan mengaktifkan fungsi fTPM untuk papan induk AMD, dan Platform Trust Technology (PTT) untuk papan induk Intel.

Untuk komputer riba, ia diterima bahawa fungsi TPM ini sudahpun diaktifkan apabila anda membeli komputer riba tersebut, khususnya kerana komputer riba lebih mudah dicuri berbanding dengan peranti-peranti komputer yang lain. Tetapi jika tidak, anda boleh mengaktifkannya melalui BIOS dengan cara yang sama.

Keperluan spesifikasi yang diperlihatkan oleh Microsoft untuk sistem operasi terbaru mereka jujur dikatakan sedikit aneh, khususnya kerana ia dilihat memaksa pengguna WIndows sedia ada untuk menaiktarafkan komputer mereka kepada model-model yang lebih baru, yang mana ia adalah sesuatu yang sukar khususnya apabila mengambil kira masalah kekurangan komponen komputer yang masih lagi belum pulih.

Microsoft dijangka akan hadir dengan satu pengumuman baru mengenai spesifikasi Windows 11 dalam masa terdekat ini, jadi buat masa ini kita akan tunggu dan lihat terlebih dahulu bagaimana keputusan ini akan mempengaruhi jumlah pemasangannya apabila ia dilancarkan kelak.

Bagi mereka yang masih lagi menggunakan komputer desktop ataupun komputer riba yang lebih tua daripada siri CPU Intel generasi ke-8 ataupun AMD generasi ketiga, Microsoft menjanjikan bahawa mereka akan terus menyokong sistem operasi Windows 10 dengan kemaskini fungsi dan ciri keselamatan baru sehingga sekurang-kurangnya 2025 kelak.

Terdapat penjelasan yang mengatakan bahawa IPC yang ditawarkan melalui siri CPU Skylake tidak begitu baik berbanding dengan Coffee Lake, tetapi ini adalah dibawah topik planned obsolescence ataupun pengusangan terancang yang mungkin kami akan bincangkan dalam sebuah lagi artikel.

Untuk mereka yang memiliki komputer yang secara teknikalnya boleh memasang Windows 11 tetapi masih mendapat isu tidak boleh memasang sistem operasi kerana masalah TPM, anda boleh ke laman BIOS komputer anda dan mengaktifkan fungsi fTPM untuk papan induk AMD, dan Platform Trust Technology (PTT) untuk papan induk Intel.

Untuk komputer riba, ia diterima bahawa fungsi TPM ini sudahpun diaktifkan apabila anda membeli komputer riba tersebut, khususnya kerana komputer riba lebih mudah dicuri berbanding dengan peranti-peranti komputer yang lain. Tetapi jika tidak, anda boleh mengaktifkannya melalui BIOS dengan cara yang sama.

Keperluan spesifikasi yang diperlihatkan oleh Microsoft untuk sistem operasi terbaru mereka jujur dikatakan sedikit aneh, khususnya kerana ia dilihat memaksa pengguna WIndows sedia ada untuk menaiktarafkan komputer mereka kepada model-model yang lebih baru, yang mana ia adalah sesuatu yang sukar khususnya apabila mengambil kira masalah kekurangan komponen komputer yang masih lagi belum pulih.

Microsoft dijangka akan hadir dengan satu pengumuman baru mengenai spesifikasi Windows 11 dalam masa terdekat ini, jadi buat masa ini kita akan tunggu dan lihat terlebih dahulu bagaimana keputusan ini akan mempengaruhi jumlah pemasangannya apabila ia dilancarkan kelak.

Bagi mereka yang masih lagi menggunakan komputer desktop ataupun komputer riba yang lebih tua daripada siri CPU Intel generasi ke-8 ataupun AMD generasi ketiga, Microsoft menjanjikan bahawa mereka akan terus menyokong sistem operasi Windows 10 dengan kemaskini fungsi dan ciri keselamatan baru sehingga sekurang-kurangnya 2025 kelak.