Nhằm nâng cao độ bảo mật, Intel đã thiết kế và tích hợp công nghệ Intel Trusted Execution Technology vào một số dòng CPU của mình. Công nghệ này có chức năng gì và làm sao để kích hoạt nó sẽ được PCMag giải thích trong bài viết này.
Intel Trusted Execution Technology (TXT) là gì?
Intel Trusted Execution Technology (TXT) là công nghệ bảo mật tích hợp trên bộ vi xử lý của Intel, tạo điều kiện cho việc thiết lập một môi trường bảo mật riêng biệt nhằm chạy ứng dụng và dịch vụ trên hệ thống một cách an toàn.
TXT hoạt động bằng cách sử dụng phần cứng chuyên dụng để tạo nên một không gian bảo mật, được biết đến là Trusted Execution Environment (TEE), nơi ứng dụng và dịch vụ có thể hoạt động trong một môi trường độc lập và bảo mật. TEE được bảo vệ thông qua các biện pháp bảo mật như mã hóa, chữ ký số và kiểm soát truy cập, giúp phòng chống lại các cuộc tấn công từ bên ngoài và bảo vệ thông tin nhạy cảm của người dùng.
Danh sách CPU hỗ trợ TXT
Các loại bộ vi xử lý Intel hỗ trợ công nghệ Intel Trusted Execution Technology (TXT) gồm:
- Dòng Intel Xeon Processor 5600
- Dòng Intel Xeon Processor E7
- Dòng Intel Xeon Processor E3
- Dòng Intel Core vPro Processor
- Dòng Intel Atom Processor S1200
- Dòng Intel Atom Processor E3800
- Dòng Intel Pentium Processor 3000
- Dòng Intel Celeron Processor 1000
Chú ý: Không phải mọi CPU trong những dòng kể trên đều tương thích với TXT, do đó, hãy xác minh thông số kỹ thuật của CPU để đảm bảo tính năng này được hỗ trợ trước khi bạn tiến hành sử dụng.
Hướng dẫn bật/ tắt Intel Trusted Execution Technology
Để bắt đầu, hãy xác định liệu máy tính của bạn có khả năng hỗ trợ TXT không bằng cách kiểm tra thông tin CPU trên website của Intel. Sau đó, đảm bảo rằng BIOS của máy tính đã được cập nhật lên phiên bản mới nhất và có hỗ trợ cho TXT.
Bước 1: Bật máy tính và ấn nhanh liên tục phím F2 hoặc Del (tùy thuộc vào hãng sản xuất) để truy cập vào màn hình cài đặt BIOS.
Bước 2: Tìm đến mục Advanced hoặc Security và tìm kiếm tùy chọn TXT để kích hoạt hoặc vô hiệu hóa nó.
Bước 3: Chuyển sang mục Exit, lựa chọn Save Changes & Reset để lưu cài đặt và khởi động lại thiết bị.
Để xác minh rằng TXT đã được kích hoạt, sử dụng công cụ Intel TXT Verification Tool. Nếu công cụ báo rằng máy tính có khả năng TXT capable hoặc TXT enabled, điều này có nghĩa là bạn đã thành công trong việc bật TXT trên máy của mình.
So sánh TXT vs TPM
Intel Trusted Execution Technology (TXT) và Trusted Platform Module (TPM) đều là công nghệ bảo mật được thiết kế để giúp bảo vệ máy tính khỏi các hình thức tấn công và lừa đảo. Tuy nhiên, chúng có những đặc điểm và chức năng riêng biệt như sau:
- Mục tiêu sử dụng: TXT nhằm mục đích chống lại các loại phần mềm độc hại tấn công hệ thống, còn TPM nhằm mục đích bảo vệ hệ thống khỏi cả tấn công phần mềm và phần cứng độc hại.
- Kiến trúc: TXT là một tính năng tích hợp trong CPU, trong khi đó TPM là một chip độc lập được lắp đặt trên bo mạch chủ.
- Chức năng cụ thể: TXT bảo vệ hệ thống bằng cách áp dụng các phương pháp mã hóa và chữ ký số, trong khi TPM sử dụng mã hóa, chữ ký số kết hợp với các cơ chế bảo mật phần cứng.
- Tính khả dụng: TXT chỉ được tích hợp trong một số dòng CPU của Intel, còn TPM được trang bị rộng rãi trên đa số bo mạch chủ và máy tính xách tay hiện nay.
- Ứng dụng: TXT thường được ứng dụng trong các máy chủ và trung tâm dữ liệu, trong khi TPM được sử dụng phổ biến trong máy tính xách tay và máy tính để bàn.
Kích hoạt TXT có tác động đến hiệu suất của máy tính hay không?
Kích hoạt Intel Trusted Execution Technology (TXT) thường không gây ảnh hưởng đến hiệu suất của máy tính. Tuy nhiên, để công nghệ này hoạt động hiệu quả, có thể cần thiết lập cấu hình đặc biệt trên phần cứng và phần mềm.
Nếu thiết bị của bạn không đủ các yêu cầu cần thiết, việc bật TXT có thể dẫn đến sự cố và ảnh hưởng tiêu cực tới hiệu suất của hệ thống. Trong trường hợp bạn không dùng đến các ứng dụng đòi hỏi mức độ bảo mật cao, việc kích hoạt TXT có thể không cần thiết.