TPM چیست و چرا در ویندوز 11 به آن نیاز داریم؟
TPM چیست و چرا در ویندوز 11 به آن نیاز داریم؟ مایکروسافت می گوید سیستم عامل آینده ویندوز 11 خود نیاز به وجود یک ماژول بستر مطمئن (TPM) دارد که طوفان تردید و عدم اطمینان را برانگیخته است. TPM دقیقاً چیست و آیا رایانه شخصی شما از قبلاً به آن مجهز است؟
TPM چیست و چرا در ویندوز 11 به آن نیاز داریم؟ سیستم عامل آینده ویندوز 11 مایکروسافت تا به حال به یک ویژگی امنیتی رایانهای ناشناخته، Trusted Platform Module (TPM) نیاز دارد، که باعث نگرانی کاربرانی میشود که نمی توانند منتظر دستیابی به سیستم عامل جدید باشند.
“آیا من TPM دارم که با ویندوز کار میکند؟” این سوالی است که احتمالاً هرگز فکر نمیکردید لازم باشد بپرسید. اما خبر خوب برای افرادی که در چند سال گذشته رایانه شخصی خریداری کردهاند این است که پاسخ تقریباً “بله” است. برای همه افراد دیگری که به دنبال ارتقا به ویندوز 11 هستند، به ویژه افرادی که دسکتاپ ویندوز خود را ساخته یا ارتقاء داده اند، پاسخ میتواند پیچیده تر باشد.
بیایید نگاهی بیندازیم که TPM ها چگونه کار میکنند و چگونه مایکروسافت آنها را بر اساس آنچه تا کنون میدانیم در نسخه بعدی ویندوز وارد میکند.
در ابتدایی ترین حالت ، TPM یک تراشه کوچک در مادربرد رایانه شما است. که گاهی اوقات از CPU و حافظه اصلی جدا میشود. این تراشه شبیه صفحه کلیدی است که برای غیرفعال کردن هشدار امنیتی منزل هر زمان که وارد می شوید یا برنامه احراز هویتی که از تلفن خود برای ورود به حساب بانکی خود استفاده می کنید عمل میکند. در این سناریو ، روشن کردن رایانه شما مشابه باز کردن درب ورودی خانه شما یا وارد کردن نام کاربری و رمز عبور خود در صفحه ورود به سیستم است. اگر در مدت کوتاهی کد را وارد نکنید، زنگ هشدار به صدا در میآید. یا نمیتوانید به پول خود دسترسی پیدا کنید.
به همین ترتیب، پس از فشار دادن دکمه پاور روی رایانه جدیدتر که از رمزگذاری دیسک کامل و TPM استفاده میکند، تراشه کوچک یک کد منحصر به فرد به نام کلید رمزنگاری ارائه میدهد. اگر همه چیز ئرست پیش برود، رمزگذاری درایو باز میشود و رایانه شما راه اندازی میشود. در صورت وجود مشکل در کلید – شاید یک هکر لپ تاپ شما را سرقت کرده و سعی کرده درایو رمزگذاری شده داخل آن را دستکاری کند. رایانه شما بوت نمی شود.
چه برنامههایی از TPM استفاده میکنند؟
در حقیقت، بسیاری از برنامهها و سایر ویژگیهای رایانه پس از بوت شدن سیستم از TPM استفاده میکنند. سرویس گیرندگان ایمیل Thunderbird و Outlook از TPM برای مدیریت پیامهای رمزگذاری شده استفاده میکنند. مرورگرهای فایرفاکس و کروم همچنین از TPM برای برخی از عملکردهای پیشرفته مانند حفظ گواهینامه SSL برای وب سایتها استفاده میکنند. بسیاری از فناوریهای مصرفی علاوه بر رایانههای شخصی از TPM نیز استفاده میکنند. از چاپگرها گرفته تا لوازم جانبی متصل به خانه.
همانطور که TPM ها میتوانند علاوه بر هدف اصلی خود یعنی حفاظت از راه اندازی رایانههای شخصی، بسیاری از عملکردهای دیگر را نیز انجام دهند، همچنین می توانند علاوه بر تراشه مستقل، اشکال مختلف نیز داشته باشند. گروه محاسبات مورد اعتماد (TCG) ، مسئول حفظ استانداردهای TPM ، خاطرنشان میکند که دو نوع TPM دیگر وجود دارد. TPM ها را میتوان در CPU اصلی ادغام کرد. یا به عنوان یک کد که در یک محیط اختصاصی اجرا میشود، به عنوان بخشی سیستم عامل اجرا کرد. این روش تقریباً به اندازه یک تراشه مستقل TPM ایمن است. به عبارتی دیگر هم میتواند یک سخت افزار باشد و هم میتواند یک کد باشد.
نوع سوم TPM مجازی است. به طور کامل در نرم افزار اجرا میشود. این مورد برای استفاده در دنیای واقعی توصیه نمی شود، TCG در این رابطه به کاربران هشدار میدهد. زیرا در برابر دستکاری و هر گونه اشکال امنیتی که ممکن است در سیستم عامل وجود داشته باشد آسیب پذیر است.
TPM چیست و چرا در ویندوز 11 به آن نیاز داریم؟ ارتباط Windows و TPM چیست؟
ویندوز 7 و ویندوز 10 هر دو از TPM پشتیبانی گستردهای دارند. لپتاپها و رایانههای رومیزی که برای استفاده در سازمانهای بزرگ با الزامات سختگیرانه امنیت فناوری اطلاعات استفاده میشوند، اصلی ترین پذیرندگان بودهاند. در بسیاری از موارد، TPM ها جایگزین کارتهای هوشمندی شده اند که بخشهای فناوری اطلاعات قبلاً برای کارکنان صادر میکردند.
ویژگیهای امنیتی در سطح سیستم عامل نیز از TPM استفاده میکنند. آیا تا به حال از ویژگی ورود به سیستم تشخیص چهره Windows Hello در لپ تاپ جدیدتر استفاده کرده اید؟
تصویر صفحه نمایش Windows Compatibility Checker
TPM ها جایگزینهای کارآمدی برای روشهای قدیمی ایمن سازی رایانههای ویندوزی هستند. در واقع، از ژوئیه 2016 مایکروسافت به پشتیبانی TPM 2.0 در تمام رایانههای جدید که هر نسخه از Windows 10 را برای دسکتاپ (Home ، Pro ، Enterprise یا Education) اجرا میکنند ، نیاز دارد. به همین ترتیب، ویندوز 11 فقط روی رایانههای شخصی که قابلیت TPM دارند اجرا میشود. مایکروسافت پیش از در دسترس بودن ویندوز 11 ، که قرار است به عنوان یک ارتقاء رایگان در این فصل برای رایانههای شخصی ویندوز 10 ارائه شود، سخت گیری کرده است. اگر اکنون ابزار سازگاری ویندوز 11 را بارگیری کنید، فقط نشان میدهد که سیستم شما آماده است. در صورتی که TPM 2.0 در حال اجرا است. (مایکروسافت خاطرنشان میکند که در روزها و هفتههای آینده این ابزار را تغییر می2دهد تا در توضیح مشخصات سازگاری مفیدتر باشد.)
با این حال ، مایکروسافت بی سر و صدا اشاره کرده است که ویندوز 11 در رایانههایی که TPM آنها قدیمی تر از نسخه 2.0 است در موارد خاص اجرا میشود. اسناد پشتیبانی شرکت نشان میدهد که TPM 2.0 به یک ” soft floor” نیاز دارد و رایانههای شخصی با TPM 1.2 همچنین میتوانند ویندوز 11 را اجرا کنند.
آیا رایانه من قبلاً TPM 2.0 دارد؟
اگر رایانهای دارید که سایر سیستم مورد نیاز سیستم ویندوز 11 را برآورده میکند، احتمال دارد که از TPM 2.0 پشتیبانی کند. با این حال، این استاندارد نسبتاً جدید است. اگر کامپیوتر خود را بعد از سال 2016 خریداری کرده اید، مطمئناً با TPM 2.0 همراه است. اگر رایانه شما بیش از چند سال سن دارد، احتمالاً یا دارای نسخه قدیمی تر TPM 1.2 است. (که مایکروسافت می گوید برای ویندوز 11 توصیه نمیشود) یا اصلا TPM ندارد.
مایکروسافت تلاش می کند با مراجعه به مهلت 2016 برای اجرای TPM 2.0 ، وضعیت را ساده کند. این شرکت در سوالات متداول ویندوز 11 خود خاطرنشان می کند که “بسیاری از رایانههای شخصی که کمتر از چهار سال سن دارند میتوانند به ویندوز 11 ارتقا پیدا کنند.”
از آنجا که TPM ها اشکال مختلفی دارند، راهی وجود ندارد که بتوان در یک نگاه بررسی کرد که آیا رایانه شما دارای تراشه یا سیستم عامل سازگار با TPM 2.0 است یا خیر. Windows یک نشانگر وضعیت عمومی “پردازشگر امنیتی” ارائه میدهد. اما برای اطمینان، باید با شرکتی که رومیزی یا لپتاپ خود را از آنجا تهیه کردهاید مشورت کنید.
TPM چیست و چرا در ویندوز 11 به آن نیاز داریم؟ تصویر صفحه وضعیت Windows Security Processor
اکثر فروشندگان بزرگتر دارای مقالات پشتیبانی مستقیم در وب سایت خود هستند که توضیح میدهد کدام محصولات از TPM 2.0 پشتیبانی میکنند. به عنوان مثال، دل یک نمودار مفید منتشر میکند که نشان میدهد کدام نوع TPM در کدام سیستم نصب شده است. این شرکت از سه نوع مختلف TPM 2.0 در Latitude ، Precision ، OptiPlex و لپتاپها و دسکتاپهای مدرن استفاده میکند.
برای کسب اطلاعات بیشتر با کارشناسان ما در گروه مهرگان آی تی در ارتباط باشید.
محمدرضا -
من لبتاتبم نزدیک به پنج ساله که خریدمش و رام ۶ گیگابایت حافظه ۱ ترابایت انویدیا ۸۲۰ مگ و کارت کرافیک i core 5 داره ایا این سیستم از tmp ۲ پشتیبانی میکند؟؟
محسن قنبری -
سلام دوست عزیز لطفا مدل لپ تاپ خودتون رو بگید.