همه چیز درباره TPM 2.0؛ تراشهای برای اجرای ویندوز 11
سیستم عامل جدید مایکروسافت موسوم به ویندوز ۱۱ قرار است اکتبر امسال (مهر و آبان) در قالب بهروزرسانی رایگان در دسترس کاربران ویندوز ۱۰ قرار بگیرد. این خبر بسیار خوبی برای اکثر کاربرانی است که در حال حاضر از ویندوز ۱۰ استفاده میکنند؛ اما فهرست حداقل مشخصات سختافزاری سیستم مورد نیاز برای اجرای ویندوز ۱۱ برخی از کاربران را نگران کرده است. یکی از این الزامات سختافزاری قابلیت امنیتی تقریبا ناشناختهای به نام TPM (مخفف Trusted Platform Module) به معنی «ماژول پلتفرم مطمئن» است که طبق اعلام مایکروسافت، تنها نسخه TPM 2.0 ویندوز ۱۱ را میتواند اجرا کند.
حال این سؤال ذهن بسیاری از کاربران را به خود مشغول کرده است: آیا کامپیوتر آنها از TPM 2.0 پشتیبانی میکند یا خیر. خبر خوش برای آن دسته از افرادی که در چهار یا پنج سال گذشته کامپیوتر دسکتاپ خریدهاند، این است که بهاحتمال بسیار زیاد سیستم آنها از TPM 2.0 پشتیبانی میکند. اما برای دارندگان کامپیوترهای قدیمیتر یا کسانی که کامپیوتر دسکتاپشان را خود اسمبل کردهاند و حالا مشتاقاند سیستم عامل آن را به ویندوز ۱۱ ارتقا بدهند، جواب این سؤال کمی پیچیدهتر است. با این مقاله همراه باشید تا با جزئیات TPM و ارتباط آن با ویندوز ۱۱ آشنا شوید.
TPM چیست؟
سادهترین تعریف برای TPM این است: ریزتراشهای در مادربرد کامپیوتر که برخی از انواع آن از پردازنده اصلی و حافظه جدا است. این ریزتراشه به صفحه شمارهای شباهت دارد که مثلا برای غیر فعال کردن زنگ هشدار خانه یا اپلیکیشن احراز هویتی است که برای ورود به حساب بانکی از آن استفاده میکنید. در این سناریو، روشن کردن کامپیوتر به معنی باز کردن در ورودی خانه یا وارد کردن نام کاربری و رمز عبور در صفحه ورود به حساب بانکی است. اگر در مدتزمان مشخصشده رمز عبور را وارد نکنید، زنگ هشدار به صدا درمیآید یا نمیتوانید به حساب بانکیتان دسترسی پیدا کنید.
به همین ترتیب، پس از فشار دادن دکمه روشن و خاموش پیسی جدیدی که از FDE (رمزنگاری کامل دیسک) و TPM پشتیبانی میکند، این ریزتراشه کد منحصربهفردی به نام کلید رمزنگاری ایجاد میکند. اگر همه چیز روبهراه باشد، قفل رمزنگاری درایو باز و کامپیوتر طبق معمول راهاندازی میشود؛ اما اگر مشکلی در کلید رمزنگاری وجود داشته باشد، مثلا هکری لپ تاپ شما را سرقت کرده است و سعی میکند درایو رمزنگاریشده آن را دستکاری کند، آن وقت کامپیوترتان راهاندازی نمیشود.
افزونه TPM برای مادربرد ایسوس
TPM-ها اَشکال مختلفی دارند. طبق گفته شرکت Trusted Computing Group، مسئول تعیین استانداردهای این ریزتراشه، TPM به غیر از تراشه مجزا، بهصورت تراشهای فیزیکی یکپارچه در واحد پردازنده اصلی یا بهصورت کدی در فرمور اجرا میشود. این روش تقریبا به اندازه تراشه مجزای TPM امن است؛ چون برای اجرای این پروتکل امنیتی، از محیطی مطمئن و مجزا از دیگر برنامهها استفاده میکند. اینتل و AMD و کوالکام از TPM-های قایل اجرا در فرمور بهره میبرند. نوع سوم TPM بهصورت مجازی است و در نرمافزار کاملا اجرا میشود. TCG استفاده از این مدل TPM را توصیه نمیکند؛ چون در برابر دستکاری هکرها و مشکلات امنیتی احتمالی سیستم عامل آسیبپذیر است.
TPM چه کاربردهایی دارد؟
ابتداییترین کاربرد TPM ایجاد رمز عبور برای ورود به سیستم است. این ریزتراشه به جای آنکه رمز عبور را در هارددیسک ذخیره کند، از آن بهطور خودکار محافظت میکند. اگر سیستمی تراشه TPM داشته باشد، کاربر میتواند برای قفل کردن سیستم یا فایلهای خاص، کلیدهای رمزنگاری ایجاد و آنها را مدیریت کند. بسیاری از افراد برای فعال کردن ابزار رمزنگاری BitLocker ویندوز از TPM استفاده میکنند. وقتی سیستم مجهز به TPM و BitLocker را روشن میکنید، این ریزتراشه آزمایشهایی برای اطمینان از امن بودن شرایط برای بوت سیستم اجرا میکند. اگر TPM احساس کند هارددیسک جابهجا شده است (اتفاقی که هنگام سرقت آن میافتد)، سیستم را قفل میکند.
نوت بوکهای دارای قابلیت خواندن اثر انگشت، اغلب اثر انگشت کاربر را در TPM ذخیره میکنند. این تراشه در کارتخوانهای هوشمند نیز به کار میرود که برخی شرکتها برای احراز هویت کاربر به آن نیاز دارند. از دیگر کاربردهای TPM میتوان به مدیریت پیامهای رمزنگاریشده یا دارای امضای دیجیتال در سرویس ایمیل تاندربرد و اوتلوک، نگهداری از گواهینامههای SSL برای وبسایتها در مرورگرهای وب فایرفاکس و کروم و تعداد زیادی از دستگاههای مخصوص مصرفکننده، از جمله پرینتر و لوازم خانگی متصل اشاره کرد.
خلاصه کنفرانس معرفی ویندوز ۱۱ مایکروسافت
چرا برای اجرای ویندوز 11 به TPM 2.0 نیاز است؟
ویندوز 7 و ویندوز 10 هر دو بهطور گستردهای از TPM پشتیبانی میکنند. لپتاپها و دسکتاپهایی که در سازمانهای بزرگ با الزامات سختگیرانه امنیتی IT استفاده میشوند، از مشتریان اصلی این تراشه هستند. در بسیاری از مواقع، TPM-ها جایگزین کارت هوشمند دستوپاگیری شدهاند که زمانی شرکتهای فناوری اطلاعات برای ثبت ورود و خروج کارمندان خود صادر میکردند.
قابلیتهای امنیتی در سطح سیستم عامل نیز از TPM استفاده میکنند. آیا تابهحال در لپتاپهای جدید از قابلیت تشخیص چهره Windows Hello برای ورود به سیستم استفاده کردهاید؟ این قابلیت برای اجرا به TPM نیاز دارد. TPM گزینه بهتری از روشهای قدیمی ایمنسازی پی سیهای ویندوزی است. از جولای ۲۰۱۶، مایکروسافت پشتیبانی از TPM 2.0 را برای تمام پی سیهای جدیدی الزامی کرده است که نسخههای مختلف ویندوز ۱۰ را اجرا میکنند.
به دلیل همین سیاستهای امنیتی سختگیرانه مایکروسافت، ویندوز ۱۱ فقط در پی سیهای دارای ریزتراشه TPM 2.0 اجرا خواهد شد. اگر قبلا ابزار PC Health Check را برای بررسی سازگاری ویندوز 11 دانلود و اجرا کرده باشید، تنها در صورت فعال بودن TPM 2.0 به شما نشان میداد که آیا سیستمتان برای این بهروزرسانی بزرگ آماده است یا خیر. البته نسخه جدیدتر این ابزار جزئیات بیشتری درباره ناسازگاری سیستم با ویندوز 11 در اختیار کاربر قرار میدهد که میتوانید آن را از انتهای صفحهی مخصوص ویندوز ۱۱ در سایت مایکروسافت دانلود کنید.
اما مایکروسافت خیلی بیسروصدا اشاره کرده است که در شرایط خاصی، ویندوز 11 در پی سیهایی با TPM قدیمیتر از نسخه 2.0 نیز اجرا میشود. اسناد پشتیبانی این شرکت نشان میدهد کامپیوترهای شخصی با TPM 1.2 هم میتوانند ویندوز 11 را اجرا کنند؛ اما طبق هشدار مایکروسافت، کاربران این دستگاهها اعلانی دریافت میکنند که به آنها میگوید بهروزرسانی به ویندوز ۱۱ توصیه نمیشود.
ابزار PC Health Check سازگاری پردازنده سیستمتان با ویندوز ۱۱ را نیز بررسی میکند. اگر به هر دلیلی امکان اجرای این نرمافزار را ندارید، میتوانید از مطلب لیست رسمی پردازندههای سازگار با ویندوز ۱۱، سازگاری پردازندهتان با این سیستم عامل جدید را مشاهده کنید.
کدام کامپیوترها از TPM 2.0 پشتیبانی میکنند؟
اگر کامپیوترتان از سایر مشخصات سختافزاری مورد نیاز برای اجرای ویندوز ۱۱ پشتیبانی میکند، احتمالا از TPM 2.0 هم پشتیبانی میکند؛ اما استاندارد TPM نسبتاً جدید است. اگر کامپیوترتان را بعد از سال ۱۳۹۵ خریدهاید، مادربرد آن مطمئنا با TPM 2.0 همراه است؛ اما اگر کامپیوترتان از این قدیمیتر است، احتمالا یا نسخه قدیمیتر TPM 1.2 را دارد که به گفته مایکروسافت برای ویندوز 11 توصیه نمیشود یا اصلا TPM ندارد. مایکروسافت در بخش سؤالات متداول ویندوز 11 یادآوری میکند: «بسیاری از کامپیوترهای شخصی که کمتر از چهار سال عمر دارند، میتوانند به ویندوز 11 ارتقا یابند.»
ازآنجا که TPM-ها انواع مختلفی دارند، نمیتوان با یک نگاه گفت آیا کامپیوتری از TPM 2.0 پشتیبانی میکند یا خیر. ویندوز بهطورکلی وضعیت پردازنده امنیتی سیستم را بررسی میکند؛ اما برای اطمینان بیشتر، لازم است اطلاعات مربوط به دستگاه را از وبسایت شرکت سازنده بررسی کنید. بهعنوان مثال، شرکت Dell در وبسایتش جدولی منتشر کرده است که نشان میدهد کدامیک از محصولاتش از کدام مدل TPM پشتیبانی میکنند.
آیا میتوان به کامپیوتر TPM اضافه کرد؟
اگر پی سی دسکتاپ را خودتان در چند سال گذشته اسمبل کردهاید و با دستکاری تنظیمات امنیتی سختافزاری و نرمافزاری در BIOS سیستم مشکلی ندارید، احتمالا میتوانید تراشه TPM 2.0 را به مادربرد خود اضافه کنید. بسیاری از مادربردها هدری دارند که بهطور واضح «TPM» نامگذاری شدهاند. قیمت ماژول TPM برای برخی مدلهای مادربرد کمتر از ۵۰ دلار است. البته اضافه کردن TPM به مادربرد به سادگی خرید ماژول و اتصال آن به هدر نیست. حتی بعد از نصب TPM در کامپیوتر، باید مطمئن شوید بهدرستی در BIOS تنظیم شده است تا سیستم عامل ویندوز بتواند آن را شناسایی کند.
این فرایند بسته به نوع مادربرد و CPU بسیار متفاوت است. حتی خود مایکروسافت هم تصدیق کرده که فعال کردن TPM روندی سادهای نیست. طبق گفته این شرکت، شاید لازم باشد تنظیماتی مانند Platform Trust Technology را در BIOS کامپیوترهای مبتنی بر اینتل یا تنظیمات fTPM را برای کامپیوترهای مبتنی بر AMD فعال کنید.
این مادربرد Aorus Z490 دارای هدر TPM در گوشه است
اگر جزو آن دسته افرادی هستید که سالها پیش هزینه زیادی صرف اسمبل کردن پی سی گیمینگ خود کردهاید و مادربرد و CPU آن از قابلیت TPM یا اضافه کردن آن پشتیبانی نمیکند، سیستم شما ممکن است هنوز چند سال دیگر عمر مفید داشته باشد؛ اما قابلیت اجرای ویندوز ۱۱ نخواهد داشت.
اگر مادربرد پی سی شما قابلیت اتصال تراشه TPM 2.0 ندارد، میتوان TPM 2.0 را در محیط فرمور سیستم عامل اجرا کرد؛ هرچند اگر خودتان این قابلیت را اجرا کنید، مطمئنا فرایندی پر از آزمون و خطا خواهد بود. برای فعالسازی قابلیت TPM در سیستمتان میتوانید راهنمای فعالسازی TPM در پی سی برای نصب ویندوز 11 را مطالعه کنید.
آیا فعال کردن TPM از اجرای لینوکس جلوگیری میکند؟
بسیاری از کاربران پی سی هستند که کامپیوترشان از TPM پشتیبانی میکند؛ اما به دلایلی تصمیم گرفتهاند این قابلیت را غیر فعال کنند. اگر شما هم جزو این دسته کاربران هستید، ویندوز ۱۱ برایتان هم خبر خوشحالکننده و هم خبر ناراحتکننده به همراه دارد. خبر خوشحالکننده اینکه تقریبا هر کاری که میخواهید این روزها با کامپیوتر انجام بدهید، با TPM فعال هم قابل انجام است. البته موارد استثنا وجود دارد؛ اما فقط درصد کمی از کاربران را تحت تأثیر قرار میدهد.
TCG مدتها است الزامات TPM را برای سیستم عامل متن باز لینوکس مشخص کرده. این یعنی افرادی که میخواهند سیستم عامل پی سی خود را از ویندوز 11 به توزیعهای مختلف لینوکس تغییر بدهند، مشکلی در این زمینه نخواهند داشت. بسته به اینکه از کدام توزیع لینوکس استفاده میکنید، پشتیبانی متفاوت خواهد بود و اینکه TPM در محیطهایی با بوت دوگانه چه تعاملی خواهد داشت، هنوز کاملا مشخص نیست.
آیا TPM قابلیتهای ویندوز ۱۱ را محدود میکند؟
یکی از دغدغههای کاربران درباره الزام به فعال کردن TPM 2.0 برای اجرای ویندوز ۱۱ این است که مایکروسافت ممکن است به تقلید از اپل، محدودیتهایی در زمینه امنیت TPM در بهروزرسانیهای آینده ویندوز لحاظ کند. برای مثال، مکهایی با تراشه T2 به قابلیتهای بسیاری از جمله تشخیص اثر انگشت و پردازش سیگنال پیشرفته مجهزند که مکهای بدون این تراشه از آنها برخوردار نیستند. این وضعیت در دنیای ویندوز 10 نیز وجود دارد. بهعنوان نمونه، قابلیت تشخیص چهره Windows Hello نیازمند تراشه TPM است.
با عرضه ویندوز ۱۱ و نسخههای بعدی TPM، مایکروسافت ممکن است تجربه ویندوز را در سیستمهای مختلف متفاوت کند. برای مثال، قابلیتهایی اضافه کند که اجرای آنها حتما به TPM نیاز دارد یا نسخههای امنیتی ویندوز عرضه کند مانند آنچه در Windows 10 S Mode شاهد بودیم. برای اغلب کاربران چنین موردی مشکل خاصی ایجاد نخواهد کرد؛ اما موضوعی است که شاید پیش از بهروزرسانی به ویندوز ۱۱ باید دربارهاش خوب فکر کنید.
سوالات متداول
TDM چیست
TPM مخفف Trusted Platform Module به معنی «ماژول پلتفرم مطمئن» ریزتراشهای در مادربرد است که با ایجاد کد منحصربهفردی به نام کلید رمزنگاری مسئول امنیت سختافزاری کامپیوتر است.
TDM و اجرای ویندوز ۱۱
قابلیتهای امنیتی در سطح سیستم عامل از TPM استفاده میکنند که به دلیل سیاستهای امنیتی سختگیرانه مایکروسافت، ویندوز ۱۱ فقط در پی سیهای دارای ریزتراشه TPM 2.0 اجرا خواهد شد.