هفته گذشته مایکروسافت در مراسمی آنلاین از ویندوز 11 رونمایی کرد. در مشخصات سیستم مورد نیاز برای نصب این سیستم عامل نسبت به نسل قبلی تغییراتی به وجود آمده که یکی از آنها الزام به داشتن چیپ TPM بر روی کامپیوترتان است.
این کار مایکروسافت یک تغییر بزرگ در میزان سختافزار مورد نیاز سیستم عامل خود است. ظاهرا مایکروسافت از مدتها قبل این مسئله را در سر داشته که این قطعه را جزو مشخصات سیستم مورد نیاز اعلام کند که حالا با معرفی ویندوز 11 فرصت به حقیقت تبدیل کردن این کار فراهم شده است. با الزام به داشتن این قطعه، بسیاری از کاربران گیج شدهاند که آیا دستگاهشان قابلیت استفاده از آن را دارد یا خیر. اما این قطعه چیست و چرا برای استفاده از ویندوز 11 باید یکی از آنها را در دستگاه خود داشته باشید؟
TPM مخفف سه کلمه Trusted Platform Module یا ماژول پلتفرم استاندارد، در دستگاهها برای انجام برخی از فرایندهای امنیتی قرار داده شده که بیشتر آنها مربوط به کلیدهای رمزنگاری مورد استفاده در سیستم است. این قطعه اغلب به صورت پیش فرض برروی مادربورد دستگاهتان و یا به صورت جدا درون CPU قرار داده شده است. طبق گفته David Weston، مدیر پروژه و امنیت سیستم عامل مایکروسافت:
هدف از به کارگیری این قطعه، محافظت از کلیدهای رمزنگاری، اطلاعات کاربران و سایر اطلاعات حساس در پشت یک سختافزار است تا بدافزارها و مهاجمان نتوانند به آن دادهها دسترسی پیدا کرده و یا آنها را دستکاری کنند.
بنابراین همه این کارها برای امنیت بیشتر سیستم عامل و کاربران است. چیپ TPM محافظت را یک مرحله بالاتر برده و از سطح نرمافزار به سطح سختافزار رسانده است. این قطعه میتواند برای رمزگذاری دیسکها با استفاده از ویژگیهای ویندوز مثل BitLocker یا جلوگیری از حملات دیکشنری( کرک کردن رمزها) استفاده شود. تراشهی TPM 1.2 برای اولین بار در سال 2011 عرضه شد، اما در همان موقع بیشتر در کامپیوترها و لپتاپهایی که تحت مدیریت یک مرکز IT بودند، استفاده میشدند. حالا مایکروسافت به این فکر افتاده است تا این سطح بالای محافظت از دادهای کاربران را برای همه با استفاده از ویندوز 11 فراهم کند، حتی اگر همه چیز خوب پیش نرود.
مایکروسافت ماههاست که در حال هشدار دادن نسبت به افزایش حملات میانافزاری( firmware attacks) است. طبق گفته Weston:
گزارشهایی که سیگنالهای امنیتی دریافت کردهایم، حاکی از آن است که 83 درصد از کسب و کارها مورد حمله نرمافزاری قرار گرفتهاند که تنها 29 درصد از آنها منابع کافی برای محافظت از این لایه حیاتی را اختصاص داده اند.
این میزان 83 درصدی حملات سایبری به کسب و کارها زیاد به نظر میرسد، اما وقتی آسیبپذیریهای مختلفی از جمله فیشینگ( Phishing)، باجافزار، زنجیره تامین و اینترنت اشیا را در نظر میگیریم، دامنه گسترده حملات کاملا واضحتر میشود. باجافزارها به صورت هفتگی سرتیتر اخبار هستند و بعضی از این باجافزارها به دلیل ساختاری که دارند تعداد بیشتری از باجافزارها را به وجود میآورند که این موضوع حل این مشکل را دشوارتر میکند. استفاده از چیپ TPM مطمئنا جلوی برخی از حملات را میگیرد، اما مایکروسافت در حال کار با ترکیبی از پردازندههای مدرن، Secure Boot و مجموعهای از محافظتهای مجازیسازی است که در حملات باجافزاری واقعا آسیب میبینند.
مایکروسافت در تلاش است تا سهم خود در تامین امنیت کاربرانش را با توجه به اینکه ویندوز یکی از اصلیترین مقاصد این حملات است را ایفا کند. ویندوز به صورت گسترده در دنیا توسط کاربران عادی و کسب و کارها استفاده میشود، طوریکه طبق آخرین آمارهای اعلامی تعداد دستگاههای مجهز به ویندوز 10 بیش از 1.3 میلیارد دستگاه اعلام شده است. نرمافزارها و سیستم عاملهای مایکروسافت در هسته این حملات ویرانگر قرار گرفتهاند که برای مثال میتوان به حمله SolarWinds مرتبط با روسیه و هکهای Hafnium مرتبط با Microsoft Exchange Server اشاره کرد. این حملات اغلب در سرتیتر خبرگزاریهای مشهور دنیا قرار گرفتند و حتی ضربات سنگینی به فعالیت بسیاری از شرکتهای کوچک و متوسط وارد کردند.
اگر چه که مایکروسافت کاربران خودش را مجبور به نصب بستههای امنیتی نمیکند و پذیرای هیچ مسئولیتی در قبال کسانی که بستههای امنیتی را دریافت نمیکنند نیست، اما همواره تلاش خود را در جهت محافظت از دادههای کاربران خود انجام داده است.
طبق چیزی که در این چند نسل از فعالیت مایکروسافت دیدهایم، این شرکت همیشه در بحث انتقال ویندوز به آینده چه در بخش سختافزار و چه در بخش نرمافزار تلاشهای بسیار زیادی کرده است، اما استفاده از این چیپ سختافزاری را به خوبی برای کاربران خود شرح نداد. در حالی که مایکروسافت برای استفاده ویندوز 10 از TPM به OEMها( نرمافزار یا سختافزار OEM محصولی است که برای فروش به شرکتهای تولیدکننده سیستمهای کامپیوتری در نظر گرفته شده است تا آنها بتوانند از آن در محصول نهایی خود استفاده کنند) نیاز داشت، این شرکت کاربران یا شرکای خود در زمینه سختافزار را مجبور به استفاده از این چیپ برای کار کردن با ویندوز نکرده بود. این مورد دقیقا همان چیزی است که در ویندوز 11 تغییر پیدا کرد و ترکیب آن با چک کننده سختافزار مورد نیاز برای ارتقا به ویندوز 11، باعث سردرگمی کاربران شده است.
وبسایت مربوط به ویندوز 11 حداقل سختافزار مورد نیاز این سیستم عامل را با پیوند به صفحه پردازندههای سازگار و ذکر صریح نیاز به TPM 2.0 اعلام کرده است. مایکروسافت به کاربران پیشنهاد میکند قبل از نصب ویندوز 11، برنامه PC Health Check را نصب کنند. این برنامه مشخص میکند که آیا سیستم شما Secure Boot، TPM و یا پردازندهای با قابلیت نصب ویندوز 11 را دارد یا خیر.( معمولا پردازندههای اینتلی که از نسل 8 به قبل هستند، جزو این دسته هستند)
این مورد باعث شده است که بسیاری از کاربران در دنیای تنظیمات بوت دستگاه خود گیج شوند و یا حتی بسیاری از افراد از همین الآن به دنبال ثبت سفارش چیپ TPM هستند. طبق معمول بازار قطعههای دست دوم هم در سایت eBay به خاطر همین موضوع بسیار داغتر شده است!
ابتدا مایکروسافت در وبسایتش صفحهای را باز و مشخصاتی را برای نصب این سیستم عامل عنوان کرد که با اطلاعات امروز ما سازگاری ندارد. طبق صفحه اولیه برای نصب ویندوز 11، به یک پردازنده دو هستهای 64 بیتی 1 گیگاهرتزی و بیشتر و TPM 1.2 نیاز دارید اما بعد از مدتی این صفحه تغییر پیدا کرد و در صفحه جدید عنوان شد که به TPM 2.0 و پردازندهای سازگار برای نصب ویندوز 11 نیاز است( ممکن است پردازندهای مربوط به نسل هشتم اینتل و AMD Ryzen 2000 به بعد منظور باشد).
بسیاری از کاربران هنوز منتظر اعلام صریح مایکروسافت در مورد پردازندهها هستند، اما از مشخصات عنوان شده میتوان به این نتیجه رسید که TPM 2.0 لازم است و حتما باید دستگاه شما این چیپ را داشته باشد. یک نماینده از طرف مایکروسافت به The Verge اعلام کرده است که:
اطلاعات صفحه اول غلط بود و اطلاعاتی که در صفحه دوم قرار داده شده است را میتوانید به عنوان مرجع در نظر بگیرید.
تمام چیزهایی که گفته شد به این معنا نیست که کامیپوتر شما قابلیت اجرای این سیستم عامل جدید را ندارد. ممکن است که دستگاه شما کاملا با ویندوز 11 سازگار باشد، مگر اینکه پردازندهاش بسیار قدیم یعنی در زمانی که هنوز TPM 2.0 معرفی نشده بود ساخته شده باشد.
اگر با برنامه PC Health Checker برای ویندوز 11 مشکل دارید، مطمئن شوید که قابلیت “PTT” در سیستمهای اینتلی و قابلیت “PSP fTPM” در سیستمهای مبتنی بر AMD در قسمت BIOS سیستم فعال شده باشند. در حال حاضر این برنامه باید کمتر باعث گیج شدن شما شود، چرا که بعد از انتشار خبرهای اولیه درباره این مشکل Weston در توییتی اعلام کرد که این ابزار اکنون درباره دلایل ردکردن دستگاه شما بسیار دقیقتر عمل میکند.
کاری که مایکروسافت در حال انجام آن است، در سالهای آینده بسیار به این شرکت و کاربران آن کمک خواهد کرد و باعث افزایش امنیت اطلاعات کاربران خواهد شد. ما نمونههای موفقی از این کار را قبلا بر روی کنسولهای Xbox دیده بودیم و در آینده بسیار نزدیک تمامی اکوسیستم مایکروسافت به این فناوری مجهز میشود.
نظر شما درباره این کار مایکروسافت چیست؟ آیا به امنیت بیشتر کاربران کمک خواهد کرد؟ نظرات خود را با ما به اشتراک بگذارید.