TPM چیست و چرا در ویندوز 11 به آن نیاز داریم؟

TPM چیست و چرا در ویندوز 11 به آن نیاز داریم؟ مایکروسافت می گوید سیستم عامل آینده ویندوز 11 خود نیاز به وجود یک ماژول بستر مطمئن (TPM) دارد که طوفان تردید و عدم اطمینان را برانگیخته است. TPM دقیقاً چیست و آیا رایانه شخصی شما از قبلاً به آن مجهز است؟

TPM چیست و چرا در ویندوز 11 به آن نیاز داریم؟ سیستم عامل آینده ویندوز 11 مایکروسافت تا به حال به یک ویژگی امنیتی رایانه‌ای ناشناخته، Trusted Platform Module (TPM) نیاز دارد، که باعث نگرانی کاربرانی می‌شود که نمی توانند منتظر دستیابی به سیستم عامل جدید باشند.

“آیا من TPM دارم که با ویندوز کار می‎کند؟” این سوالی است که احتمالاً هرگز فکر نمی‎کردید لازم باشد بپرسید. اما خبر خوب برای افرادی که در چند سال گذشته رایانه شخصی خریداری کرده‌اند این است که پاسخ تقریباً “بله” است. برای همه افراد دیگری که به دنبال ارتقا به ویندوز 11 هستند، به ویژه افرادی که دسکتاپ ویندوز خود را ساخته یا ارتقاء داده اند، پاسخ می‌تواند پیچیده تر باشد.

بیایید نگاهی بیندازیم که TPM ها چگونه کار می‌کنند و چگونه مایکروسافت آنها را بر اساس آنچه تا کنون می‌دانیم در نسخه بعدی ویندوز وارد می‌کند.

در ابتدایی ترین حالت ، TPM یک تراشه کوچک در مادربرد رایانه شما است. که گاهی اوقات از CPU و حافظه اصلی جدا می‌شود. این تراشه شبیه صفحه کلیدی است که برای غیرفعال کردن هشدار امنیتی منزل هر زمان که وارد می شوید یا برنامه احراز هویتی که از تلفن خود برای ورود به حساب بانکی خود استفاده می کنید عمل می‌کند. در این سناریو ، روشن کردن رایانه شما مشابه باز کردن درب ورودی خانه شما یا وارد کردن نام کاربری و رمز عبور خود در صفحه ورود به سیستم است. اگر در مدت کوتاهی کد را وارد نکنید، زنگ هشدار به صدا در می‌آید. یا نمی‌توانید به پول خود دسترسی پیدا کنید.

به همین ترتیب، پس از فشار دادن دکمه پاور روی رایانه جدیدتر که از رمزگذاری دیسک کامل و TPM استفاده می‌کند، تراشه کوچک یک کد منحصر به فرد به نام کلید رمزنگاری ارائه می‌دهد. اگر همه چیز ئرست پیش برود، رمزگذاری درایو باز می‌شود و رایانه شما راه اندازی می‌شود. در صورت وجود مشکل در کلید – شاید یک هکر لپ تاپ شما را سرقت کرده و سعی کرده درایو رمزگذاری شده داخل آن را دستکاری کند. رایانه شما بوت نمی شود.

چه برنامه‌هایی از TPM استفاده می‌کنند؟

 در حقیقت، بسیاری از برنامه‌ها و سایر ویژگی‌های رایانه پس از بوت شدن سیستم از TPM استفاده می‌کنند. سرویس گیرندگان ایمیل Thunderbird و Outlook از TPM برای مدیریت پیام‌های رمزگذاری شده استفاده می‌کنند. مرورگرهای فایرفاکس و کروم همچنین از TPM برای برخی از عملکردهای پیشرفته مانند حفظ گواهینامه SSL برای وب سایت‌ها استفاده می‌کنند. بسیاری از فناوری‌های مصرفی علاوه بر رایانه‌های شخصی از TPM نیز استفاده می‌کنند. از چاپگرها گرفته تا لوازم جانبی متصل به خانه.

همانطور که TPM ها می‌توانند علاوه بر هدف اصلی خود یعنی حفاظت از راه اندازی رایانه‌های شخصی، بسیاری از عملکردهای دیگر را نیز انجام دهند، همچنین می توانند علاوه بر تراشه مستقل، اشکال مختلف نیز داشته باشند. گروه محاسبات مورد اعتماد (TCG) ، مسئول حفظ استانداردهای TPM ، خاطرنشان می‌کند که دو نوع TPM دیگر وجود دارد. TPM ها را می‌توان در CPU اصلی ادغام کرد. یا به عنوان یک کد که در یک محیط اختصاصی اجرا می‌شود، به عنوان بخشی سیستم عامل اجرا کرد. این روش تقریباً به اندازه یک تراشه مستقل TPM ایمن است. به عبارتی دیگر هم می‌تواند یک سخت افزار باشد و هم می‎تواند یک کد باشد.

نوع سوم TPM مجازی است. به طور کامل در نرم افزار اجرا می‌شود. این مورد برای استفاده در دنیای واقعی توصیه نمی شود، TCG در این رابطه به کاربران هشدار می‌‌دهد. زیرا در برابر دستکاری و هر گونه اشکال امنیتی که ممکن است در سیستم عامل وجود داشته باشد آسیب پذیر است.

TPM چیست و چرا در ویندوز 11 به آن نیاز داریم؟ ارتباط  Windows و TPM چیست؟

ویندوز 7 و ویندوز 10 هر دو از TPM پشتیبانی گسترده‎ای دارند. لپ‎تاپ‎ها و رایانه‎های رومیزی که برای استفاده در سازمان‎های بزرگ با الزامات سختگیرانه امنیت فناوری اطلاعات استفاده می‎شوند، اصلی ترین پذیرندگان بوده‎اند. در بسیاری از موارد، TPM ها جایگزین کارت‎های هوشمندی  شده اند که بخش‎های فناوری اطلاعات قبلاً برای کارکنان صادر می‎کردند.

ویژگی‌های امنیتی در سطح سیستم عامل نیز از TPM استفاده می‌کنند. آیا تا به حال از ویژگی ورود به سیستم تشخیص چهره Windows Hello در لپ تاپ جدیدتر استفاده کرده اید؟

تصویر صفحه نمایش Windows Compatibility Checker

TPM ها جایگزین‎های کارآمدی برای روش‌های قدیمی ایمن سازی رایانه‌های ویندوزی هستند. در واقع، از ژوئیه 2016 مایکروسافت به پشتیبانی TPM 2.0 در تمام رایانه‌های جدید که هر نسخه از Windows 10 را برای دسکتاپ (Home ، Pro ، Enterprise یا Education) اجرا می‌کنند ، نیاز دارد. به همین ترتیب، ویندوز 11 فقط روی رایانه‌های شخصی که قابلیت TPM دارند اجرا می‌شود. مایکروسافت پیش از در دسترس بودن ویندوز 11 ، که قرار است به عنوان یک ارتقاء رایگان در این فصل برای رایانه‌های شخصی ویندوز 10 ارائه شود، سخت گیری کرده است. اگر اکنون ابزار سازگاری ویندوز 11 را بارگیری کنید، فقط نشان می‌دهد که سیستم شما آماده است. در صورتی که TPM 2.0 در حال اجرا است. (مایکروسافت خاطرنشان می‌کند که در روزها و هفته‌های آینده این ابزار را تغییر می2دهد تا در توضیح مشخصات سازگاری مفیدتر باشد.)

با این حال ، مایکروسافت بی سر و صدا اشاره کرده است که ویندوز 11 در رایانه‌هایی که TPM آنها قدیمی تر از نسخه 2.0 است در موارد خاص اجرا می‌شود. اسناد پشتیبانی شرکت نشان می‌دهد که TPM 2.0 به یک ” soft floor” نیاز دارد و رایانه‎های شخصی با TPM 1.2 همچنین می‌توانند ویندوز 11 را اجرا کنند.

آیا رایانه من قبلاً TPM 2.0 دارد؟

اگر رایانه‌ای دارید که سایر سیستم مورد نیاز سیستم ویندوز 11 را برآورده می‌کند، احتمال دارد که از TPM 2.0 پشتیبانی کند. با این حال، این استاندارد نسبتاً جدید است. اگر کامپیوتر خود را بعد از سال 2016 خریداری کرده اید، مطمئناً با TPM 2.0 همراه است. اگر رایانه شما بیش از چند سال سن دارد، احتمالاً یا دارای نسخه قدیمی تر TPM 1.2 است. (که مایکروسافت می گوید برای ویندوز 11 توصیه نمی‌شود) یا اصلا TPM ندارد.

مایکروسافت تلاش می کند با مراجعه به مهلت 2016 برای اجرای TPM 2.0 ، وضعیت را ساده کند. این شرکت در سوالات متداول ویندوز 11 خود خاطرنشان می کند که “بسیاری از رایانه‌های شخصی که کمتر از چهار سال سن دارند می‌توانند به ویندوز 11 ارتقا پیدا کنند.”

از آنجا که TPM ها اشکال مختلفی دارند، راهی وجود ندارد که بتوان در یک نگاه بررسی کرد که آیا رایانه شما دارای تراشه یا سیستم عامل سازگار با TPM 2.0 است یا خیر. Windows یک نشانگر وضعیت عمومی “پردازشگر امنیتی” ارائه می‌دهد. اما برای اطمینان، باید با شرکتی که رومیزی یا لپ‌تاپ خود را از آن‌جا تهیه کرده‌اید مشورت کنید.

TPM چیست و چرا در ویندوز 11 به آن نیاز داریم؟ تصویر صفحه وضعیت Windows Security Processor

اکثر فروشندگان بزرگ‌تر دارای مقالات پشتیبانی مستقیم در وب سایت خود هستند که توضیح می‌دهد کدام محصولات از TPM 2.0 پشتیبانی می‌کنند. به عنوان مثال، دل یک نمودار مفید منتشر می‌کند که نشان می‌دهد کدام نوع TPM در کدام سیستم نصب شده است. این شرکت از سه نوع مختلف TPM 2.0 در Latitude ، Precision ، OptiPlex و لپ‌تاپ‌ها و دسکتاپ‌های مدرن استفاده می‌کند.

برای کسب اطلاعات بیشتر با کارشناسان ما در گروه مهرگان آی تی در ارتباط باشید.