چیپ TPM چیست و چرا ویندوز ۱۱ همه را مجبور به استفاده از آن می‌کند؟

دلایل استفاده از چیپ TPM

ماژول پلتفرم قابل اعتماد (TPM) یک چیپ است که یا به صورت یکپارچه درون مادربرد تعبیه شده یا اینکه به طور جداگانه به پردازنده اضافه می‌شود. هدف اصلی آن حفاظت از کلیدهای رمزنگاری، مشخصات کاربران و دیگر داده‌های حساس در پشت موانع سخت‌افزاری است تا بدافزاها و هکرها نتوانند به این اطلاعات دسترسی داشته باشند یا آن را دستکاری کنند.

یک چیپ اختصاصی TPM که احتمالا برای ویندوز ۱۱ به آن نیازی ندارید

پس همه چیز در مورد امنیت است. چیپ TPM می‌تواند با استفاده از برخی ویژگی‌های ویندوز مانند BitLocker اطلاعات حافظه داخلی را رمزگذاری کند و مثلا می‌تواند جلوی حملات موسوم به دیکشنری را هم بگیرد. چیپ‌های TPM 1.2 از سال ۲۰۱۱ ارائه شده‌اند اما معمولا این چیپ‌ها به طور گسترده در لپ‌تاپ‌ها و کامیپوترهای دسکتاپ تجاری و سازمانی که مسئول بخش IT دارند مورد استفاده قرار می‌گیرند. مایکروسافت حالا می‌خواهد همان سطح حفاظت را برای تمام کاربران ویندوز ۱۱ به ارمغان بیاورد که البته این موضوع با اعتراض کاربران مواجه شده است.

مایکروسافت طی ماه‌های گذشته بارها در رابطه با افزایش حملات مربوط به «فریم‌ور» (Firmware) هشدار داده بود. مایکروسافت اعلام کرده که حملات مربوط به فریم‌ور کسب‌وکارها با افزایش ۸۳ درصدی روبرو شده که رقم بسیار بالایی محسوب می‌شود. از طرف دیگر، باید بگوییم که بخش بزرگی از این حملات مربوط به باج‌افزارها هستند که به طور مرتب شاهد انتشار خبرهای مربوط به این نوع حملات هستیم.

اگرچه چیپ TPM می‌تواند تا حدی جلوی این حملات را بگیرد، اما از طرف دیگر مایکروسافت بر روی ترکیبی از پردازنده‌های مدرن، قابلیت بوت امن و مجموعه محفاظ‌های مجازی حساب کرده که در نهایت در برابر حملات باج‌افزارها حرفی برای گفتن داشته باشند.

با توجه به اینکه ویندوز محبوب‌ترین پلتفرم برای این نوع حملات محسوب می‌شود، مایکروسافت هم نمی‌خواهد دست رو دست بگذارد و در این زمینه قصد دارد نقش مهمی ایفا کند. در حال حاضر حدود ۱.۳ میلیارد سیستم مبتنی بر ویندوز ۱۰ در حال فعالیت هستند و اکثر کسب‌وکارها در سرتاسر جهان از این سیستم‌عامل بهره می‌برند. اگرچه مایکروسافت مسئول تامین امنیت تمام کاربران خود نیست، اما می‌خواهد در زمینه‌ی امنیت سایبری آن‌ها فعال‌تر باشد.

دردسرهای اجباری شدن این چیپ

ارور مربوط به عدم پشتیبانی از TPM‌ ۲.۰

در حالی که مایکروسافت از زمان ویندوز ۱۰ استفاده از چیپ TPM را برای سازندگان لپ‌تاپ‌ها و کامپیوترهای دسکتاپ مبتنی بر این سیستم‌عامل اجباری کرده، اما از طرف دیگر انجام این کار برای عموم کاربران و بسیاری از شرکای این شرکت اجباری نبوده است. در سایت مربوط به ویندوز ۱۱، در بخش مربوط به حداقل مشخصات سخت‌افزاری برای نصب این سیستم‌عامل، شاهد اشاره به نسل دوم چیپ TPM هستیم.

همچنین مایکروسافت برای بررسی سازگاری با ویندوز ۱۱ یک ابزار ارائه داده که کاربران با دانلود و نصب آن بتوانند ببیند که آیا سیستم آن‌ها از این سیستم‌عامل جدید پشتیبانی می‌کند یا نه. به نظر می‌رسد بسیاری از کاربران به دلیل عدم بهره‌گیری از چیپ TPM یا قابلیت بوت ایمن با پیام عدم سازگاری روبرو می‌شوند و از طرف دیگر به نظر می‌رسد پردازنده‌های قدیمی‌تر از نسل هشتم اینتل هم با ویندوز ۱۱ سازگار نیستند.

دلال‌ها در حال افزایش قیمت چیپ TPM هستند

همین موضوع باعث شده که برخی کاربران پشتیبانی سیستم خود از چیپ TPM را بررسی کنند، برخی دیگر با تنظیمات پیچیده‌ی Bios گیج شده‌اند و حتی برخی افراد این چیپ‌ها را خریداری کرده‌اند و برخی دیگر در حال فروش این چیپ‌ها با قیمت بالاتر در سایت‌ها هستند. این در حالی است که چیپ‌های اختصاصی TPM برای بیشتر کاربران کاربردی ندارند.

ارائه‌ی اطلاعات گیج‌کننده از طرف مایکروسافت

از طرف دیگر، مایکروسافت در ابتدا اعلام کرده بود که کامپیوترهای دارای حداقل چیپ TPM 1.2 و پردازنده‌ی ۲ هسته‌ای ۶۴ بیتی با سرعت ۱ گیگاهرتز می‌توانند ویندوز ۱۱ را نصب کنند. اما سپس مایکروسافت مشخصات این چیپ را به TPM 2.0 تغییر داد و در ضمن با تغییر مشخصات پردازنده عملا اعلام کرده که پردازنده‌های قدیمی‌تر از نسل هشتم اینتل و سری ۲۰۰۰ رایزن AMD با ویندوز ۱۱ سازگار نیستند.

تغییر جزئیات حداقل مشخصات سخت‌افزاری برای نصب ویندوز ۱۱

مایکروسافت هنوز در مورد مشخصات پردازنده به طور روشن توضیح نداده اما سخنگوی مایکروسافت لزوم استفاده از چیپ TPM 2.0 را تایید کرده و گفته اطلاعاتی که در ابتدا مطرح شده، اشتباه بوده است. روی هم رفته حتی اگر ابزار مایکروسافت خبر از عدم سازگاری سیستم شما با ویندوز ۱۱ می‌دهد، این موضوع به معنای عدم امکان نصب این ویندوز جدید نیست. اگر پردازنده‌ی سیستم شما خیلی قدیمی نباشد، به احتمال زیاد از چیپ TPM 2.0 بهره می‌برد.

اگر بعد از استفاده از ابزار مایکروسافت با خطای مربوط به عدم سازگاری روبرو شده‌اید، در صورت استفاده از پردازنده‌ی اینتل باید در تنظیمات Bios گزینه‌ی PTT و در صورت استفاده از پردازنده‌ی AMD گزینه‌ی PSP fTPM را فعال کنید. در ضمن باید بگوییم که مایکروسافت این ابزار را به‌روزرسانی کرده و حالا در مورد عدم پشتیبانی از ویندوز ۱۱ جزئیات بیشتری را ارائه می‌دهد.