چیپ TPM چیست و چرا ویندوز ۱۱ میخواهد کاربران را مجبور به استفاده از آن کند؟
چیپ TPM چیست و چرا ویندوز ۱۱ میخواهد کاربران را مجبور به استفاده از آن کند؟
مایکروسافت چند روز پیش از ویندوز ۱۱ رونمایی کرد و حداقل سیستم مورد نیاز برای استفاده از آن را هم اعلام کرد که در آن یک مورد توجه اکثر کاربران را به خود جلب کرد: چیپهای TPM یا ماژول پلتفرم قابل اعتماد. اما TPM چیست و چرا ویندوز ۱۱ کاربران را مجبور به استفاده از آن میکند؟
ویندوز ۱۱ با ظاهری تازه و قابلیتهای جدید بالاخره پس از مدتها انتظار چند روز پیش معرفی شد و بسیار منتظر انتشار آن در پاییز پیش رو هستند تا بتوانند روی سیستمشان تجربهاش کنند. اگرچه این سیستم عامل بطور رایگان در اختیار کاربران ویندوز ۱۰ قرار میگیرد، اما حداقل سیستم موردنیازش میتواند مانع از دستیابی شما به ویندوز ۱۱ شود.
در کنار اینکه پردازنده سیستمتان باید بطور رسمی توسط ویندوز ۱۱ پشتیبانی شود (نسل هشتم اینتل و جدیدتر به همراه رایزن ۲۰۰۰ و جدیدتر)، باید به چیپ TPM هم دسترسی داشته باشید. بدون ماژول پلتفرم قابل اعتماد نمیتوانید جدیدترین سیستم عامل ردموندیها را تجربه کنید.
چیپ TPM چیست؟
به بیان ساده، TPM یک چیپ کوچک روی مادربورد کامپیوترتان است یا اینکه بطور جداگانه به CPU سیستمتان اضافه شده است. هدف از توسعه این پلتفرم، محافظت از کلیدهای رمزنگاری، اعتبارنامههای کاربر و سایر دادههای حساس پشت یک مانع سخت افزاری است تا بدافزارها و مهاجمان قادر به دسترسی به آن نباشند و نتوانند چنین دادههای را دستکاری کنند.
اگر کامپیوترتان از یک چیپ TPM و دیسک رمزگذاری شده استفاده کند، با فشردن دکمه پاور این تراشه کوچک یک کد منحصر بهفرد تامین میکند که به آن کلید رمزنگاری گفته میشود. اگر همه چیز درست باشد، درایو شما بازگشایی شده و سیستم بالا میآید. اگر کلید مشکلی داشته باشد، برای مثال لپتاپتان دزدیده شده باشد و سارق بخواهد دادههای درایو را دستکاری کند، سیستم بالا نخواهند آمد.
پس از اینکه سیستم بالا میآید، بسیاری از اپها و قابلیتهای کامپیوتر از TPM استفاده میکنند. برای مثال فایرفاکس و کروم برای برخی عملکردهای پیشرفته از TPM بهره میبرند و حتی برخی دستگاههای متصل مانند پرینترها هم از آن استفاده میکنند.
چیپ TPM امنیت سیستم را تامین میکند و یک محافظت سخت افزاری برای دادهها به حساب میآید تا کاربران تنها به محافظت نرم افزاری محدود نباشند. از این تراشه میتوانید برای رمزگذاری دیسکها با استفاده از قابلیتهای ویندوز مانند BitLocker هستید.
TPM 1.2 از سال ۲۰۱۱ در بازار وجود دارد، اما بیشتر برای لپتاپها و دسکتاپهای تجاری مورد استفاده قرار میگیرد، اما حالا مایکروسافت با ویندوز ۱۱ این سطح از محافظت را میخواهد در اختیار تمام کاربران ویندوز قرار دهد.
علاوه بر TPM بالا، دو نوع دیگر TPM هم وجود دارد که یکی از آنها ادغام با پردازنده مرکزی است که میتواند فیزیکی یا یک کد باشد که در محیط اختصاصی به نام فریمور اجرا میشود. این روش همانند TPM مستقل امن است چرا که از محیط قابل اعتمادی استفاده میکند که از سایر برنامههای در حال استفاده از CPU جداست.
سومین نوع، TPM مجازی است که بطور کامل درون نرم افزار اجرا میشود و امنیت بالایی ندارد. این نوع در برابر هرگونه باگ امنیتی و همچنین دستکاری دادهها آسیبپذیر است.
چیپ TPM و ویندوز ۱۱
ویندوز ۷ و ویندوز ۱۰ از TPMها پشتیبانی میکنند، با این حال بیشتر شرکتها از آن در لپتاپها و دسکتاپهای سازمانی بهره میبرند. قابلیتهای امنیتی سیستم عاملها هم در حال استفاده از TPM هستند. اگر صاحب یک لپتاپ مدرن با قابلیت تشخیص چهره ویندوز Hello باشید، این دستگاه برای چنین قابلیتی به TPM مجهز شده است.
TPM یک روش کارآمد برای حفظ امنیت کامپیوترهای ویندوزی است. از ژوئیه ۲۰۱۶، مایکروسافت از سازندگان کامپیوترهای ویندوزی میخواهد از TPM 2.0 پشتیبانی کنند. اما ویندوز ۱۱ تنها روی کامپیوترها با تواناییهای TPM 2.0 اجرا میشود.
حالا مایکروسافت پیش از عرضه ویندوز ۱۱، سختگیرانهتر درباره TPM رفتار میکند. اگر بخواهید کامپیوتر مجهز به ویندوز ۱۰ خود را بطور رایگان به ویندوز ۱۱ ارتقا دهید، میتوانید از آپدیت PC Health Check استفاده کنید تا پشتیبانی سیستمتان از TPM 2.0 را مشخص کند. مایکروسافت گفته بود حتما نیازی به پشتیبانی از TPM 2.0 برای نصب ویندوز ۱۱ نیست و در این سیستمها، کاربران نوتیفیکیشن دریافت خواهند کرد، اما حالا وضعیت تغییر کرده و حتما باید سیستم از TPM 2.0 پشتیبانی کند.
با توجه به چنین تغییری، نمیدانیم چه سرنوشتی در انتظار کامپیوترها با پردازندههای قدیمیتر از نسل هشتم اینتل خواهد بود و البته پشتیبانی از TPM 1.2 میتواند برای نصب ویندوز ۱۱ کافی باشد یا خیر. ظاهرا خود مایکروسافت هم هنوز در این زمینه تصمیم نهایی را نگرفته است.
اطلاع از پشتیبانی کامپیوتر از TPM 2.0
اگر صاحب کامپیوتری هستید که سایر قابلیتهای موردنظر مایکروسافت برای نصب ویندوز ۱۱ را دارد، این احتمال وجود دارد که از TPM 2.0 هم پشتیبانی کند. اگر کامپیوترتان را پس از سال ۲۰۱۶ خریدهاید، از TPM 2.0 پشتیبانی میکند. اگر سیستمتان قدیمیتر باشد، به احتمال زیاد از TPM 1.2 پشتیبانی میکند یا اینکه اصلا چیپ TPM ندارد.
ردموندیها برای سادگی بیشتر گفتهاند اکثر کامپیوترها با عمر ۴ سال و کمتر، قادر به ارتقا به ویندوز ۱۱ خواهند بود. از آنجایی که با انواع TPM روبهرو هستیم، بهترین روش برای اطلاع از پشتیبانی دستگاهتان از آن، مراجعه به سایت سازنده است. علاوه بر این، میتوانید از ابزار PC Health Check هم استفاده کنید.
آیا میتوان به کامپیوتر TPM اضافه کرد؟
اگر کامپیوترتان را در چند سال اخیر جمع کردهاید، به احتمال زیاد میتوانید یک چیپ TPM 2.0 مستقل به مادربوردش اضافه کنید. بسیاری از مادربوردهای مدرن از پینهایی با برچسب TPM بهره میبرند.
پس از نصب چنین تراشهای، باید در بایوس سیستم هم تغییراتی را اعمال کنید تا ویندوز قادر به شناساییاش باشد. ظاهرا بایوس پلتفرمهای مجهز به پردازندههای اینتل، چنین گزینهای در تنظیمات «فناوری پلتفرم قابل اطمینان» یا PTT و در دستگاههای مجهز به پردازندههای AMD با نام fTPM شناخته میشود.
با وجود چنین موضوعی، به نظر میرسد قیمت این ماژولها در کمتر از ۲۴ ساعت افزایش چشمگیری پیدا کرده و ماژولهایی که با قیمتی نزدیک به ۲۵ دلار فروخته میشدند، حالا قیمتی نزدیک به ۱۰۰ دلار دارند. علاوه بر این، شاید مانند بازار تراشهها با کمبود ماژولهای TPM هم روبهرو شویم که همین موضوع، افزایش هرچه بیشتر قیمت را در پی خواهد داشت.
آیا بدون TPM قابلیتهای ویندوز ۱۱ محدود میشود؟
این احتمال وجود دارد که مایکروسافت در رابطه با TPM 2.0، رویکردی مشابه اپل را در پیش بگیرد و با انتشار آپدیتهای آینده، قابلیتهای ویندوز ۱۱ را برای دستگاههای فاقد این ویژگی امنیتی را کاهش دهد.
برای مثال مکهای مجهز به چیپ امنیتی T2، تواناییهای بیشتری نسبت به کامپیوترهای فاقد این تراشه دارند که از جمله آنها میتوان به شناسایی اثر انگشت و پردازش سیگنال تصویر پیشرفته اشاره کرد. در دنیای ویندوز هم شاهد چنین موضوعی هستیم. برای استفاده از ویندوز Hello، باید دستگاه کاربر TPM داشته باشد.
شاید ردموندیها برای آپدیتهای آینده ویندوز و البته نسخههای جدیدتر TPM، تصمیم بگیرند برخی قابلیتها را برای محصولات خاصی منتشر کنند. علاوه بر قابلیتهای جدید، شاید مایکروسافت برای استفاده از نسخه سبکتر ویندوز ۱۱ که شایعات از آن با نام ویندوز ۱۱ SE یاد کرده بودند، پشتیبانی از TPM 2.0 را اجباری کند. کاربران محصولات جدید در این زمینه مشکلی نخواهند داشت، اما کاربران کنونی شاید دچار دردسر شوند.
جمعبندی
در نهایت باید بگوییم که مایکروسافت برای افزایش امنیت استفاده از TPM 2.0 را اجباری کرده که چنین رویکردی هم برای کاربران و هم برای ردموندیها مفید است. کاربران امنیت بیشتری را تجربه میکنند و ویندوز هم کمتر در معرض حملات قرار میگیرد. مایکروسافت ماههاست درباره افزایش حملات فریمور به کاربران هشدار میدهد. با این وجود، شاید بهتر باشد مایکروسافت بجای TPM 2.0، نسخه ۱.۲ این فناوری را اجباری کند تا تعداد بیشتری از ۱.۳ میلیارد دستگاهی که به ویندوز ۱۰ مجهز شدهاند، ویندوز ۱۱ را تجربه کنند.
همانطور که بالاتر گفتیم، شاید مایکروسافت تصمیم بگیرد برخی قابلیتهای ویندوز ۱۱ را برای دستگاههای فاقد TPM 2.0 غیرفعال کند. در هر صورت، ردموندیها میخواهند امنیت کاربران را افزایش دهند و البته خریداران محصولات جدید و دستگاههایی که کمتر از ۴ سال عمر دارند، در این زمینه مشکلی را تجربه نخواهند کرد.
اگر دستگاه کنونیتان از TPM 2.0 پشتیبانی نمیکند، جای هیچ نگرانی وجود ندارد چرا که مایکروسافت تا سال ۲۰۲۵ به پشتیبانی از ویندوز ۱۰ ادامه میدهد. بنابراین تا آن زمان فرصت دارید که سیستمتان را ارتقا دهید و سپس به ویندوز ۱۱ دست یابید. هرچند چنین وقفهای میتواند به ضرر مایکروسافت تمام شود، چون سالها طول میکشد تا کاربران از ویندوز ۱۰ به ویندوز ۱۱ مهاجرت کنند. علاوه بر این، شاید تعداد بالایی از آنها به سمت مکها یا کرومبوکها هم بروند.