چیپ TPM چیست و چرا ویندوز ۱۱ می‌خواهد کاربران را مجبور به استفاده از آن کند؟

مایکروسافت چند روز پیش از ویندوز 11 رونمایی کرد و حداقل سیستم مورد نیاز برای استفاده از آن را هم اعلام کرد که در آن یک مورد توجه اکثر کاربران را به خود جلب کرد: چیپ‌های TPM یا ماژول پلتفرم قابل اعتماد. اما TPM چیست و چرا ویندوز ۱۱ کاربران را مجبور به استفاده از آن می‌کند؟

ویندوز ۱۱ با ظاهری تازه و قابلیت‌های جدید بالاخره پس از مدت‌ها انتظار چند روز پیش معرفی شد و بسیار منتظر انتشار آن در پاییز پیش رو هستند تا بتوانند روی سیستم‌شان تجربه‌اش کنند. اگرچه این سیستم عامل بطور رایگان در اختیار کاربران ویندوز ۱۰ قرار می‌گیرد، اما حداقل سیستم موردنیازش می‌تواند مانع از دستیابی شما به ویندوز 11 شود.

در کنار اینکه پردازنده سیستم‌تان باید بطور رسمی توسط ویندوز ۱۱ پشتیبانی شود (نسل هشتم اینتل و جدیدتر به همراه رایزن ۲۰۰۰ و جدیدتر)، باید به چیپ TPM هم دسترسی داشته باشید. بدون ماژول پلتفرم قابل اعتماد نمی‌توانید جدیدترین سیستم عامل ردموندی‌ها را تجربه کنید.

چیپ TPM چیست؟

به بیان ساده، TPM یک چیپ کوچک روی مادربورد کامپیوترتان است یا اینکه بطور جداگانه به CPU سیستم‌تان اضافه شده است. هدف از توسعه این پلتفرم، محافظت از کلیدهای رمزنگاری، اعتبارنامه‌های کاربر و سایر داده‌های حساس پشت یک مانع سخت افزاری است تا بدافزارها و مهاجمان قادر به دسترسی به آن نباشند و نتوانند چنین داده‌های را دستکاری کنند.

اگر کامپیوترتان از یک چیپ TPM و دیسک رمزگذاری شده استفاده کند، با فشردن دکمه پاور این تراشه کوچک یک کد منحصر به‌فرد تامین می‌کند که به آن کلید رمزنگاری گفته می‌شود. اگر همه چیز درست باشد، درایو شما بازگشایی شده و سیستم بالا می‌آید. اگر کلید مشکلی داشته باشد، برای مثال لپ‌تاپ‌تان دزدیده شده باشد و سارق بخواهد داده‌های درایو را دستکاری کند، سیستم بالا نخواهند آمد.

پس از اینکه سیستم بالا می‌آید، بسیاری از اپ‌ها و قابلیت‌های کامپیوتر از TPM استفاده می‌کنند. برای مثال فایرفاکس و کروم برای برخی عملکردهای پیشرفته از TPM بهره می‌برند و حتی برخی دستگاه‌های متصل مانند پرینترها هم از آن استفاده می‌کنند.

چیپ TPM امنیت سیستم را تامین می‌کند و یک محافظت سخت افزاری برای داده‌ها به حساب می‌‌‌آید تا کاربران تنها به محافظت نرم افزاری محدود نباشند. از این تراشه می‌توانید برای رمزگذاری دیسک‌ها با استفاده از قابلیت‌‎های ویندوز مانند BitLocker هستید.

TPM 1.2 از سال ۲۰۱۱ در بازار وجود دارد، اما بیشتر برای لپ‌تاپ‌ها و دسکتاپ‌های تجاری مورد استفاده قرار می‌گیرد، اما حالا مایکروسافت با ویندوز ۱۱ این سطح از محافظت را می‌خواهد در اختیار تمام کاربران ویندوز قرار دهد.

علاوه بر TPM بالا، دو نوع دیگر TPM هم وجود دارد که یکی از آن‌ها ادغام با پردازنده مرکزی است که می‌تواند فیزیکی یا یک کد باشد که در محیط اختصاصی به نام فریمور اجرا می‌شود. این روش همانند TPM مستقل امن است چرا که از محیط قابل اعتمادی استفاده می‌کند که از سایر برنامه‌های در حال استفاده از CPU جداست.

سومین نوع، TPM مجازی است که بطور کامل درون نرم افزار اجرا می‌شود و امنیت بالایی ندارد. این نوع در برابر هرگونه باگ امنیتی و همچنین دستکاری داده‌ها آسیب‌پذیر است.

چیپ TPM و ویندوز ۱۱

ویندوز ۷ و ویندوز ۱۰ از TPMها پشتیبانی می‌کنند، با این حال بیشتر شرکت‌ها از آن در لپ‌تاپ‌ها و دسکتاپ‌های سازمانی بهره می‌برند. قابلیت‌های امنیتی سیستم عامل‌ها هم در حال استفاده از TPM هستند. اگر صاحب یک لپ‌تاپ مدرن با قابلیت تشخیص چهره ویندوز Hello باشید، این دستگاه برای چنین قابلیتی به TPM مجهز شده است.

TPM یک روش کارآمد برای حفظ امنیت کامپیوترهای ویندوزی است. از ژوئیه ۲۰۱۶، مایکروسافت از سازندگان کامپیوترهای ویندوزی می‌خواهد از TPM 2.0 پشتیبانی کنند. اما ویندوز ۱۱ تنها روی کامپیوترها با توانایی‌های TPM 2.0 اجرا می‌شود.

حالا مایکروسافت پیش از عرضه ویندوز 11، سخت‌گیرانه‌تر درباره TPM رفتار می‌کند. اگر بخواهید کامپیوتر مجهز به ویندوز ۱۰ خود را بطور رایگان به ویندوز ۱۱ ارتقا دهید، می‌توانید از آپدیت PC Health Check استفاده کنید تا پشتیبانی سیستم‌تان از TPM 2.0 را مشخص کند. مایکروسافت گفته بود حتما نیازی به پشتیبانی از TPM 2.0 برای نصب ویندوز ۱۱ نیست و در این سیستم‌ها، کاربران نوتیفیکیشن دریافت خواهند کرد، اما حالا وضعیت تغییر کرده و حتما باید سیستم از TPM 2.0 پشتیبانی کند.

با توجه به چنین تغییری، نمی‌دانیم چه سرنوشتی در انتظار کامپیوترها با پردازنده‌های قدیمی‌تر از نسل هشتم اینتل خواهد بود و البته پشتیبانی از TPM 1.2 می‌تواند برای نصب ویندوز ۱۱ کافی باشد یا خیر. ظاهرا خود مایکروسافت هم هنوز در این زمینه تصمیم نهایی را نگرفته است.

اطلاع از پشتیبانی کامپیوتر از TPM 2.0

اگر صاحب کامپیوتری هستید که سایر قابلیت‌های موردنظر مایکروسافت برای نصب ویندوز 11 را دارد، این احتمال وجود دارد که از TPM 2.0 هم پشتیبانی کند. اگر کامپیوترتان را پس از سال ۲۰۱۶ خریده‌اید، از TPM 2.0 پشتیبانی می‌کند. اگر سیستم‌تان قدیمی‌تر باشد، به احتمال زیاد از TPM 1.2 پشتیبانی می‌کند یا اینکه اصلا چیپ TPM ندارد.

ردموندی‌ها برای سادگی بیشتر گفته‌اند اکثر کامپیوترها با عمر ۴ سال و کمتر، قادر به ارتقا به ویندوز ۱۱ خواهند بود. از آنجایی که با انواع TPM روبه‌رو هستیم، بهترین روش برای اطلاع از پشتیبانی دستگاه‌تان از آن، مراجعه به سایت سازنده است. علاوه بر این، می‌توانید از ابزار PC Health Check هم استفاده کنید.

آیا می‌توان به کامپیوتر TPM اضافه کرد؟

اگر کامپیوترتان را در چند سال اخیر جمع کرده‌اید، به احتمال زیاد می‌توانید یک چیپ TPM 2.0 مستقل به مادربوردش اضافه کنید. بسیاری از مادربوردهای مدرن از پین‌هایی با برچسب TPM بهره می‌برند.

پس از نصب چنین تراشه‌ای، باید در بایوس سیستم هم تغییراتی را اعمال کنید تا ویندوز قادر به شناسایی‌اش باشد. ظاهرا بایوس پلتفرم‌های مجهز به پردازنده‌های اینتل، چنین گزینه‌ای در تنظیمات «فناوری پلتفرم قابل اطمینان» یا PTT و در دستگاه‌های مجهز به پردازنده‌های AMD با نام fTPM شناخته می‌شود.

با وجود چنین موضوعی، به نظر می‌رسد قیمت این ماژول‌ها در کمتر از ۲۴ ساعت افزایش چشمگیری پیدا کرده و ماژول‌هایی که با قیمتی نزدیک به ۲۵ دلار فروخته می‌شدند، حالا قیمتی نزدیک به ۱۰۰ دلار دارند. علاوه بر این، شاید مانند بازار تراشه‌ها با کمبود ماژول‌های TPM هم روبه‌رو شویم که همین موضوع، افزایش هرچه بیشتر قیمت را در پی خواهد داشت.

آیا بدون TPM قابلیت‌های ویندوز 11 محدود می‌شود؟

این احتمال وجود دارد که مایکروسافت در رابطه با TPM 2.0، رویکردی مشابه اپل را در پیش بگیرد و با انتشار آپدیت‌های آینده، قابلیت‌های ویندوز ۱۱ را برای دستگاه‌های فاقد این ویژگی امنیتی را کاهش دهد.

برای مثال مک‌های مجهز به چیپ امنیتی T2، توانایی‌های بیشتری نسبت به کامپیوترهای فاقد این تراشه دارند که از جمله آن‌ها می‌توان به شناسایی اثر انگشت و پردازش سیگنال تصویر پیشرفته اشاره کرد. در دنیای ویندوز هم شاهد چنین موضوعی هستیم. برای استفاده از ویندوز Hello، باید دستگاه کاربر TPM داشته باشد.

شاید ردموندی‌ها برای آپدیت‌های آینده ویندوز و البته نسخه‌های جدیدتر TPM، تصمیم بگیرند برخی قابلیت‌ها را برای محصولات خاصی منتشر کنند. علاوه بر قابلیت‌های جدید، شاید مایکروسافت برای استفاده از نسخه سبک‌تر ویندوز ۱۱ که شایعات از آن با نام ویندوز 11 SE یاد کرده بودند، پشتیبانی از TPM 2.0 را اجباری کند. کاربران محصولات جدید در این زمینه مشکلی نخواهند داشت، اما کاربران کنونی شاید دچار دردسر شوند.

جمع‎‌بندی

در نهایت باید بگوییم که مایکروسافت برای افزایش امنیت استفاده از TPM 2.0 را اجباری کرده که چنین رویکردی هم برای کاربران و هم برای ردموندی‌ها مفید است. کاربران امنیت بیشتری را تجربه می‌کنند و ویندوز هم کمتر در معرض حملات قرار می‌گیرد. مایکروسافت ماه‌هاست درباره افزایش حملات فریمور به کاربران هشدار می‌دهد. با این وجود، شاید بهتر باشد مایکروسافت بجای TPM 2.0، نسخه ۱.۲ این فناوری را اجباری کند تا تعداد بیشتری از ۱.۳ میلیارد دستگاهی که به ویندوز ۱۰ مجهز شده‌اند، ویندوز ۱۱ را تجربه کنند.

همانطور که بالاتر گفتیم، شاید مایکروسافت تصمیم بگیرد برخی قابلیت‌های ویندوز ۱۱ را برای دستگاه‌های فاقد TPM 2.0 غیرفعال کند. در هر صورت، ردموندی‌ها می‌خواهند امنیت کاربران را افزایش دهند و البته خریداران محصولات جدید و دستگاه‌هایی که کمتر از ۴ سال عمر دارند، در این زمینه مشکلی را تجربه نخواهند کرد.

اگر دستگاه کنونی‌تان از TPM 2.0 پشتیبانی نمی‌کند، جای هیچ نگرانی وجود ندارد چرا که مایکروسافت تا سال ۲۰۲۵ به پشتیبانی از ویندوز ۱۰ ادامه می‌دهد. بنابراین تا آن زمان فرصت دارید که سیستم‌تان را ارتقا دهید و سپس به ویندوز ۱۱ دست یابید. هرچند چنین وقفه‌ای می‌تواند به ضرر مایکروسافت تمام شود، چون سال‌ها طول می‌کشد تا کاربران از ویندوز ۱۰ به ویندوز 11 مهاجرت کنند. علاوه بر این، شاید تعداد بالایی از آن‌ها به سمت مک‌ها یا کروم‌بوک‌ها هم بروند.