TPM چیست و چرا ویندوز ۱۱ به آن نیاز دارد؟

Q: آیا سیستمهایی که از TPM 2.0 پشتیبانی نمیکنند، امکان اجرای ویندوز ۱۱ را خواهند داشت؟

با تایید شرکت مایکروسافت، تمام سیستمها برای اجرای ویندوز ۱۱ باید از ماژول TPM 2.0 پشتیبانی کنند.

Q: آیا TPM از اجرای لینوکس جلوگیری خواهد کرد؟

بسیاری از ویژگیهای TPM تنها در ویندوز قابل اجرا بوده اما هنوز بهطور دقیق مشخص نیست که این ماژول چه تاثیری بر اجرای لینوکس خواهد داشت.

Q: TPM چه تاثیری در ویندوز خواهد داشت؟

هدف اصلی TPM افزایش امنیت سیستم در برابر حملات سایبری میباشد.

مهدی حلوائی

۱۴ تیر ۱۴۰۰ - 09:00

سیستم‌عامل ویندوز ۱۱ تا چند ماه دیگر به‌صورت رسمی منتشر خواهد شد اما این سیستم‌عامل بر روی تمام رایانه‌ها قابل نصب نخواهد بود. به گفته‌ی مایکروسافت، ویندوز ۱۱ به سیستمی نیاز دارد که از Trusted Platform Module 2.0 پشتیبانی کند و این در حالی است که بیشتر کاربران نسبت به این فناوری آگاهی کاملی ندارند. مایکروسافت ادعا کرده که TPM باعث افزایش امنیت ویندوز خواهد شد. با این وجود ممکن است که این رویکرد سختگیرانه مایکروسافت نسبت به TPM 2.0 باعث شکست ویندوز ۱۱ شود.

مایکروسافت در هفته‌ی گذشته سرانجام از سیستم‌عامل جدید خود تحت عنوان ویندوز ۱۱ رونمایی کرد و ویژگی‌های مختلفی از جمله رابط کاربری ساده و یکپارچه‌‌ِی آن را به نمایش گذاشت. از دیگر ویژگی‌های سیستم‌عامل ویندوز ۱۱ می‌توان به عملکرد بهتر، فروشگاه مایکروسافت جدید و قابلیت‌های گیمینگ بهتر اشاره کرد. همچنین قرار است که این سیستم‌عامل به‌صورت یک به‌روزرسانی رایگان در اختیار کاربران ویندوز ۱۰ قرار بگیرد.

به‌نظر می‌رسد که مایکروسافت تلاش زیادی کرده تا این سیستم‌عامل مورد توجه توسعه‌دهندگان قرار گرفته و کارکردن با آن نسبت به گذشته آسان‌تر شود. با این وجود، کاربران برای اجرای این سیستم‌عامل به سیستمی با پردازنده‌ی دوهسته‌ای و رم ۴ گیگابایتی نیاز خواهند داشت. همان‌طور که مشخص است، حداقل سیستم مورد نیاز برای نصب ویندوز ۱۱ نسبت به ویندوز ۱۰ افزایش پیدا کرده و رایانه‌های قدیمی امکان اجرای آن را نخواهند داشت.

مطالب مرتبط:

TPM چیست؟

بیشتر رایانه‌هایی که در طی ۱۰ سال گذشته تولید شده‌اند، از UEFI و قابلیت بوت امن (Secure Boot) پشتیبانی می‌کنند و از این رو باید امکان اجرای ویندوز ۱۱ را داشته باشند. با این وجود اگر این رایانه‌ها به تراشه‌ی TPM مجهز نشده باشند، توانایی نصب و اجرای جدیدترین سیستم‌عامل شرکت مایکروسافت را نخواهند داشت.

اما چرا شرکت مایکروسافت به یکباره تصمیم گرفت تا فناوری TPM، که بیشتر در محیط‌های تجاری مورد استفاده قرار می‌گیرد را به عنوان پیش‌نیاز اجرای سیستم‌عامل ویندوز ۱۱ در نظر بگیرد؟ TPM در ابتدا به عنوان تراشه‌ی ریزکنترل‌گر بر روی مادربردها نصب می‌شد اما در سالیان اخیر شرکت‌های پردازنده‌سازی اینتل و ای ام دی نیز این فناوری را به‌صورت سفت‌افزار (Firmware) به پردازنده‌های خود اضافه کرده‌اند.

هدف استفاده از TPM در ویندوز ۱۱ حفاظت از کلیدهای رمزنگاری، اطلاعات کاربران و دیگر داده‌های حساس پشت موانع سخت‌افزاری اعلام شده تا بدافزارها و یا هکرها امکان دسترسی و یا دستکاری این اطلاعات را نداشته باشند. به‌طور خلاصه، TPM یک ویژگی امنیتی متکی بر سخت‌افزار است که اطلاعات را در بخش خاصی ذخیره کرده و از آن‌ها در برابر حملات هکرها محافظت می‌کند.

ویندوز در گذشته از TPM برای ارتقای ویژگی‌هایی مانند ویندوز هلو (Windows Hello)، ویندوز دفندر و بیت‌ لاکر (BitLocker) استفاده کرده بود. این ویژگی به‌طور کامل غیرقابل نفوذ نخواهد بود اما کار هکرهای برای حملات از راه دور به سیستم‌ها را سخت‌تر خواهد کرد. در حال حاضر ییش از ۱٫۳ میلیارد نفر از ویندوز ۱۰ استفاده کرده (حدود ۱۰۰ میلیون کاربر از ویندوز ۸ و ۷ استفاده می‌کنند) که روزانه با حملات سایبری مختلفی مواجه هستند. پیش‌بینی می‌شود که هکرها تا سال ۲۰۳۱ مبلغ ۲۶۵ میلیون دلار را از طریق باج‌گیری آنلاین به‌دست خواهند آورد.

مایکروسافت تلاش زیادی کرده تا اهمیت محافظت در برابر این‌گونه حملات سایبری را به کاربران و کسب و کارها آموزش دهد. براساس گزارش این شرکت، ۸۳ درصد از تمام شرکت‌های تجاری در دو سال گذشته مورد حملات سایبری قرار گرفته‌اند و این شرکت‌‌ها تنها ۲۹ درصد از بودجه‌ی خود را برای محافظت در برابر این حملات تخصیص داده‌اند. با این وجود ممکن است که مایکروسافت به دنبال هدف دیگری نیز باشد چرا که از TPM برای محافظت از حقوق کپی رایت و اضافه‌کردن قابلیت‌های ضد تقلب به بازی‌های آنلاین نیز استفاده می‌شود.

مایکروسافت تا به حال پتنت‌های زیادی را برای استفاده‌ی همزمان از TPM و راه‌ حل‌های ضد تقلب دیگر به ثبت رسانده است. این اقدام مایکروسافت مطمئناً با استقبال جامعه‌ی گیمرها مواجه خواهد شد و کار را برای متقلبان بسیار دشوار خواهد کرد. البته این ویژگی در روز اول برای ویندوز ۱۱ در دسترس نخواهد بود اما استفاده از TPM قطعاً زیرساخت مناسبی را برای ایجاد چنین ویژگی‌هایی به وجود خواهد آورد.

چه کسانی به TPM دسترسی دارند؟

افرادی که از رایانه‌های مجهز به پردازنده‌ی ای ام دی و یا اینتل استفاده می‌کنند، برای استفاده از TPM ابتدا باید به بخش تنظیمات UEFI سیستم خود مراجعه کرده و و قابلیتی به نام PTT (در سیستم‌های اینتل) و یا PSP fTPM (در سیستم‌های ای ام دی) را فعال کنند. در ابتدا قرار بود که بیشتر رایانه‌هایی که در ۴ سال گذشته و یا دیرتر از آن تولید شده‌اند، از این فناوری پشتیبانی نکنند. برای مثال، پردازنده‌های نسل اولی رایزن و تردریپر در سیستم‌های ای ام دی و پردازنده‌های نسل ۶ و ۷ اینتل و به‌طور کلی تمام پردازنده‌هایی که قبل از سری کافی لیک (اواخر سال ۲۰۱۷) عرضه شده‌‌اند، از TPM پشتیبانی نمی‌کنند.

با این وجود پس از جنجال‌های به‌وجود آمده پیرامون استفاده‌ی ویندوز ۱۱ از TPM، گزارش‌هایی مبنی بر امکان استفاده از سیستم‌عامل جدید مایکروسافت در سیستم‌های قدیمی‌تر نیز به گوش می‌رسد. گفته می‌شود که کاربران سیستم‌های قدیمی می‌توانند با روشی خاص به این سیستم‌عامل دسترس داشته باشند.

براساس منابع مختلف، مایکروسافت لیست پردازنده‌هایی که ویندوز ۱۱ بر روی آن‌ها قابل اجراست را افزایش داده و پردازنده‌های نسل ۷ اینتل و نسل ۱ رایزن را به این لیست اضافه کرده است. البته هنوز این خبر توسط مایکروسافت تایید نشده اما چنین اقدامی از سوی این شرکت چندان دور از انتظار نیست.

کاربرانی که از سیستم‌های قدیمی‌ استفاده می‌کنند می‌توانند تراشه‌ی TPM 2.0 را به‌صورت دستی بر روی مادربرد سیستم خود نصب کنند اما مایکروسافت چنین کاری را پیشنهاد نمی‌کند. همچنین استفاده از تراشه‌ی TPM 2.0 در مادربردهای BIOS توصیه نمی‌شود چرا که بسیاری از ویژگی‌های کلیدی TPM در آن‌ها قابل اجرا نخواهد بود.

در حال حاضر مشکل اصلی TPM اتمام موجودی آن به لطف دلال‌ها و فروشندگان غیرقانونی است. تنها یک روز پس از معرفی ویندوز ۱۱ تمام موجودی تراشه‌های TPM در خرده‌فروشی‌های معتبر به اتمام رسید و در حال حاضر این محصولات در وب‌سایت‌هایی مانند eBay با قیمتی چندبرابر به فروش می‌رسند. در حالت عادی قیمت ماژول TPM 2.0 حدود ۲۵ دلار است اما حالا فروشندگان غیرقانونی آن را به قیمت ۱۰۰ دلار به فروش می‌رسانند.

جمع‌ بندی

مایکروسافت قصد دارد تا با قراردادن TPM به عنوان پیش‌نیاز ویندوز ۱۱، سطح امنیت کاربران و شرکت‌ها را افزایش دهد و به همین دلیل با شرکت‌های اینتل، ای ام دی و کوالکام همکاری کرده تا TPM را به‌طور مستقیم درون هسته‌های پردازنده‌های جدید قرار دهند. تنها مشکل این اقدام مایکروسافت، کمبود جهانی تراشه‌ها بوده که باعث می‌شود تا بسیاری از کاربران به ویژگی‌های منحصر به فرد ویندوز ۱۱ دسترسی نداشته باشند.

نظر شما در مورد پیش‌نیازبودن TPM برای نصب ویندوز ۱۱ چیست؟ آیا این اقدام مایکروسافت در شرایط کنونی بازار کار درستی بوده است؟ نظرات خود را با ما به اشتراک بگذارید.