1%

چرا ویندوز 11 همه را مجبور به استفاده از چیپ TPM بر روی دستگاه‌هایشان می‌کند؟

عکسی از منو استارت ویندوز 11

هفته گذشته مایکروسافت در مراسمی آنلاین از ویندوز 11 رونمایی کرد. در مشخصات سیستم مورد نیاز برای نصب این سیستم عامل نسبت به نسل قبلی تغییراتی به وجود آمده که یکی از آن‌ها الزام به داشتن چیپ TPM بر روی کامپیوترتان است.

این کار مایکروسافت یک تغییر بزرگ در میزان سخت‌افزار مورد نیاز سیستم عامل خود است. ظاهرا مایکروسافت از مدت‌ها قبل این مسئله را در سر داشته که این قطعه را جزو مشخصات سیستم مورد نیاز اعلام کند که حالا با معرفی ویندوز 11 فرصت به حقیقت تبدیل کردن این کار فراهم شده است. با الزام به داشتن این قطعه، بسیاری از کاربران گیج شده‌اند که آیا دستگاهشان قابلیت استفاده از آن را دارد یا خیر. اما این قطعه چیست و چرا برای استفاده از ویندوز 11 باید یکی از آن‌ها را در دستگاه خود داشته باشید؟

TPM مخفف سه کلمه Trusted Platform Module یا ماژول پلتفرم استاندارد، در دستگاه‌ها برای انجام برخی از فرایندهای امنیتی قرار داده شده که بیشتر آن‌ها مربوط به کلیدهای رمزنگاری مورد استفاده در سیستم است. این قطعه اغلب به صورت پیش فرض برروی مادربورد دستگاهتان و یا به صورت جدا درون CPU قرار داده شده است. طبق گفته David Weston، مدیر پروژه و امنیت سیستم عامل مایکروسافت:

هدف از به کارگیری این قطعه، محافظت از کلیدهای رمزنگاری، اطلاعات کاربران و سایر اطلاعات حساس در پشت یک سخت‌افزار است تا بدافزارها و مهاجمان نتوانند به آن داده‌ها دسترسی پیدا کرده و یا آن‌ها را دستکاری کنند.

بنابراین همه این کارها برای امنیت بیشتر سیستم عامل و کاربران است. چیپ TPM محافظت را یک مرحله بالاتر برده و از سطح نرم‌افزار به سطح سخت‌افزار رسانده است. این قطعه می‌تواند برای رمزگذاری دیسک‌ها با استفاده از ویژگی‌های ویندوز مثل BitLocker یا جلوگیری از حملات دیکشنری( کرک کردن رمزها) استفاده شود. تراشه‌ی TPM 1.2 برای اولین بار در سال 2011 عرضه شد، اما در همان موقع بیشتر در کامپیوترها و لپتاپ‌هایی که تحت مدیریت یک مرکز IT بودند، استفاده می‌شدند. حالا مایکروسافت به این فکر افتاده است تا این سطح بالای محافظت از داد‌های کاربران را برای همه با استفاده از ویندوز 11 فراهم کند، حتی اگر همه چیز خوب پیش نرود.

نقد و بررسی کامل و تخصصی گوشی هوشمند مایکروسافت سرفیس دوئو ۲

ezgif-4-467b9a189ae9.jpg

 

مایکروسافت ماه‌هاست که در حال هشدار دادن نسبت به افزایش حملات میان‌افزاری( firmware attacks) است. طبق گفته Weston:

گزارش‌هایی که سیگنال‌های امنیتی دریافت کرده‌ایم، حاکی از آن است که 83 درصد از کسب و کارها مورد حمله نرم‌افزاری قرار گرفته‌اند که تنها 29 درصد از آن‌ها منابع کافی برای محافظت از این لایه حیاتی را اختصاص داده اند.

این میزان 83 درصدی حملات سایبری به کسب و کارها زیاد به نظر می‌رسد، اما وقتی آسیب‌پذیری‌های مختلفی از جمله فیشینگ( Phishing)، باج‌افزار، زنجیره تامین و اینترنت اشیا را در نظر می‌گیریم، دامنه گسترده حملات کاملا واضح‌تر می‌شود. باج‌افزارها به صورت هفتگی سرتیتر اخبار هستند و بعضی از این باج‌افزارها به دلیل ساختاری که دارند تعداد بیشتری از باج‌افزارها را به وجود می‌آورند که این موضوع حل این مشکل را دشوارتر می‌کند. استفاده از چیپ TPM مطمئنا جلوی برخی از حملات را می‌گیرد، اما مایکروسافت در حال کار با ترکیبی از پردازنده‌های مدرن، Secure Boot و مجموعه‌ای از محافظت‌های مجازی‌سازی است که در حملات باج‌افزاری واقعا آسیب می‌بینند.

مایکروسافت در تلاش است تا سهم خود در تامین امنیت کاربرانش را با توجه به اینکه ویندوز یکی از اصلی‌ترین مقاصد این حملات است را ایفا کند. ویندوز به صورت گسترده در دنیا توسط کاربران عادی و کسب و کارها استفاده می‌شود، طوریکه طبق آخرین آمارهای اعلامی تعداد دستگاه‌های مجهز به ویندوز 10 بیش از 1.3 میلیارد دستگاه اعلام شده است. نرم‌افزارها و سیستم عامل‌های مایکروسافت در هسته این حملات ویرانگر قرار گرفته‌اند که برای مثال می‌توان به حمله SolarWinds مرتبط با روسیه و هک‎‌های Hafnium مرتبط با Microsoft Exchange Server اشاره کرد. این حملات اغلب در سرتیتر خبرگزاری‌های مشهور دنیا قرار گرفتند و حتی ضربات سنگینی به فعالیت بسیاری از شرکت‌های کوچک و متوسط وارد کردند.

 

ezgif-4-34775a896029-1024x768.jpg

 

اگر چه که مایکروسافت کاربران خودش را مجبور به نصب بسته‌های امنیتی نمی‌کند و پذیرای هیچ مسئولیتی در قبال کسانی که بسته‌های امنیتی را دریافت نمی‌کنند نیست، اما همواره تلاش خود را در جهت محافظت از داده‌های کاربران خود انجام داده است.

لیست مادربوردهای سازگار با ویندوز 11 از سوی ایسوس منتشر شد

طبق چیزی که در این چند نسل از فعالیت مایکروسافت دیده‌ایم، این شرکت همیشه در بحث انتقال ویندوز به آینده چه در بخش سخت‌افزار و چه در بخش نرم‌افزار تلاش‌های بسیار زیادی کرده است، اما استفاده از این چیپ سخت‌افزاری را به خوبی برای کاربران خود شرح نداد. در حالی که مایکروسافت برای استفاده ویندوز 10 از TPM به OEMها( نرم‌افزار یا سخت‌افزار OEM محصولی است که برای فروش به شرکت‌های تولیدکننده سیستم‌های کامپیوتری در نظر گرفته شده است تا آن‌ها بتوانند از آن در محصول نهایی خود استفاده کنند) نیاز داشت، این شرکت کاربران یا شرکای خود در زمینه سخت‌افزار را مجبور به استفاده از این چیپ برای کار کردن با ویندوز نکرده بود. این مورد دقیقا همان چیزی است که در ویندوز 11 تغییر پیدا کرد و ترکیب آن با چک کننده سخت‌افزار مورد نیاز برای ارتقا به ویندوز 11، باعث سردرگمی کاربران شده است.

وبسایت مربوط به ویندوز 11 حداقل سخت‌افزار مورد نیاز این سیستم عامل را با پیوند به صفحه پردازنده‌های سازگار و ذکر صریح نیاز به TPM 2.0 اعلام کرده است. مایکروسافت به کاربران پیشنهاد می‌کند قبل از نصب ویندوز 11، برنامه PC Health Check را نصب کنند. این برنامه مشخص می‌کند که آیا سیستم شما Secure Boot، TPM و یا پردازنده‌ای با قابلیت نصب ویندوز 11 را دارد یا خیر.( معمولا پردازنده‌های اینتلی که از نسل 8 به قبل هستند، جزو این دسته هستند)

این مورد باعث شده است که بسیاری از کاربران در دنیای تنظیمات بوت دستگاه خود گیج شوند و یا حتی بسیاری از افراد از همین الآن به دنبال ثبت سفارش چیپ TPM هستند. طبق معمول بازار قطعه‌های دست دوم هم در سایت eBay به خاطر همین موضوع بسیار داغ‌تر شده است!

ezgif-4-5e31ccc3a7da-1024x522.jpg

 

ابتدا مایکروسافت در وبسایتش صفحه‌ای را باز و مشخصاتی را برای نصب این سیستم عامل عنوان کرد که با اطلاعات امروز ما سازگاری ندارد. طبق صفحه اولیه برای نصب ویندوز 11، به یک پردازنده دو هسته‌ای 64 بیتی 1 گیگاهرتزی و بیشتر و TPM 1.2 نیاز دارید اما بعد از مدتی این صفحه تغییر پیدا کرد و در صفحه جدید عنوان شد که به TPM 2.0 و پردازنده‌ای سازگار برای نصب ویندوز 11 نیاز است( ممکن است پردازنده‌ای مربوط به نسل هشتم اینتل و AMD Ryzen 2000 به بعد منظور باشد).

سومین نسخه بتا سیستم عامل‌های اپل برای توسعه دهندگان منتشر شد

بسیاری از کاربران هنوز منتظر اعلام صریح مایکروسافت در مورد پردازنده‌ها هستند، اما از مشخصات عنوان شده می‌توان به این نتیجه رسید که TPM 2.0 لازم است و حتما باید دستگاه شما این چیپ را داشته باشد. یک نماینده از طرف مایکروسافت به The Verge اعلام کرده است که:

اطلاعات صفحه اول غلط بود و اطلاعاتی که در صفحه دوم قرار داده شده است را می‌توانید به عنوان مرجع در نظر بگیرید.

 

تمام چیزهایی که گفته شد به این معنا نیست که کامیپوتر شما قابلیت اجرای این سیستم عامل جدید را ندارد. ممکن است که دستگاه شما کاملا با ویندوز 11 سازگار باشد، مگر اینکه پردازنده‌اش بسیار قدیم یعنی در زمانی که هنوز TPM 2.0 معرفی نشده بود ساخته شده باشد.

اگر با برنامه PC Health Checker برای ویندوز 11 مشکل دارید، مطمئن شوید که قابلیت “PTT” در سیستم‌های اینتلی و قابلیت “PSP fTPM” در سیستم‌های مبتنی بر AMD در قسمت BIOS سیستم فعال شده باشند. در حال حاضر این برنامه باید کمتر باعث گیج شدن شما شود، چرا که بعد از انتشار خبرهای اولیه درباره این مشکل Weston در توییتی اعلام کرد که این ابزار اکنون درباره دلایل ردکردن دستگاه شما بسیار دقیق‌تر عمل می‌کند.

کاری که مایکروسافت در حال انجام آن است، در سال‌های آینده بسیار به این شرکت و کاربران آن کمک خواهد کرد و باعث افزایش امنیت اطلاعات کاربران خواهد شد. ما نمونه‌های موفقی از این کار را قبلا بر روی کنسول‌های Xbox دیده بودیم و در آینده بسیار نزدیک تمامی اکوسیستم مایکروسافت به این فناوری مجهز می‌شود.

نظر شما درباره این کار مایکروسافت چیست؟ آیا به امنیت بیشتر کاربران کمک خواهد کرد؟ نظرات خود را با ما به اشتراک بگذارید.

  • اشتراک با دوستان

در بحث شرکت کنید

guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات

مطالب مرتبط