همه‌ چیز درباره TPM 2.0؛ تراشه‌ای برای اجرای ویندوز 11

سیستم عامل جدید مایکروسافت موسوم به ویندوز ۱۱ قرار است اکتبر امسال (مهر و آبان) در قالب به‌روزرسانی رایگان در دسترس کاربران ویندوز ۱۰ قرار بگیرد. این خبر بسیار خوبی برای اکثر کاربرانی است که در‌ حال‌ حاضر از ویندوز ۱۰ استفاده می‌کنند؛ اما فهرست حداقل مشخصات سخت‌افزاری سیستم مورد نیاز برای اجرای ویندوز ۱۱ برخی از کاربران را نگران کرده است. یکی از این الزامات سخت‌افزاری قابلیت امنیتی تقریبا ناشناخته‌ای به نام TPM (مخفف Trusted Platform Module) به‌ معنی «ماژول پلتفرم مطمئن»‌ است که طبق اعلام مایکروسافت، تنها نسخه TPM 2.0 ویندوز ۱۱ را می‌تواند اجرا کند. 

حال این سؤال ذهن بسیاری از کاربران را به خود مشغول کرده است: آیا کامپیوتر آن‌ها از TPM 2.0 پشتیبانی می‌کند یا خیر. خبر خوش برای آن دسته از افرادی که در چهار یا پنج سال گذشته کامپیوتر دسکتاپ خریده‌اند، این است که به‌احتمال بسیار زیاد سیستم آن‌ها از TPM 2.0 پشتیبانی می‌کند. اما برای دارندگان کامپیوترهای قدیمی‌تر یا کسانی که کامپیوتر دسکتاپشان را خود اسمبل کرده‌اند و حالا مشتاق‌اند سیستم عامل آن را به ویندوز ۱۱ ارتقا بدهند، جواب این سؤال کمی پیچیده‌تر است. با این مقاله همراه باشید تا با جزئیات TPM و ارتباط آن با ویندوز ۱۱ آشنا شوید. 

ساده‌ترین تعریف برای TPM این است: ریزتراشه‌ای در مادربرد کامپیوتر که برخی از انواع آن از پردازنده اصلی و حافظه جدا است. این ریزتراشه به صفحه شماره‌ای شباهت دارد که مثلا برای غیر فعال‌ کردن زنگ هشدار خانه یا اپلیکیشن احراز هویتی است که برای ورود به حساب بانکی از آن استفاده می‌کنید. در این سناریو، روشن‌ کردن کامپیوتر به‌ معنی باز‌ کردن در ورودی خانه یا وارد کردن نام کاربری و رمز عبور در صفحه ورود به حساب بانکی است. اگر در مدت‌زمان مشخص‌شده رمز عبور را وارد نکنید، زنگ هشدار به‌ صدا درمی‌آید یا نمی‌توانید به حساب بانکی‌تان دسترسی پیدا کنید. 

به‌ همین‌ ترتیب،‌ پس از فشار‌ دادن دکمه روشن‌ و خاموش پی‌سی جدیدی که از FDE (رمزنگاری کامل دیسک) و TPM پشتیبانی می‌کند، این ریزتراشه کد منحصربه‌فردی به نام کلید رمزنگاری ایجاد می‌کند. اگر همه‌ چیز روبه‌راه باشد، قفل رمزنگاری درایو باز و کامپیوتر طبق معمول راه‌اندازی می‌شود؛ اما اگر مشکلی در کلید رمزنگاری وجود داشته باشد، مثلا هکری لپ تاپ شما را سرقت کرده است و سعی می‌کند درایو رمزنگاری‌شده آن را دست‌کاری کند، آن وقت کامپیوترتان راه‌اندازی نمی‌شود.  

افزونه TPM برای مادربرد ایسوس

TPM-ها اَشکال مختلفی دارند. طبق گفته شرکت Trusted Computing Group، مسئول تعیین استانداردهای این ریزتراشه، TPM به‌ غیر از تراشه مجزا، به‌صورت تراشه‌ای فیزیکی یکپارچه در واحد پردازنده اصلی یا به‌صورت کدی در فرم‌ور اجرا می‌شود. این روش تقریبا به‌ اندازه تراشه مجزای TPM امن است؛ چون برای اجرای این پروتکل امنیتی، از محیطی مطمئن و مجزا از دیگر برنامه‌ها استفاده می‌کند. اینتل و AMD و کوالکام از TPM‌-های قایل اجرا در فرم‌ور بهره می‌برند. نوع سوم TPM به‌صورت مجازی است و در نرم‌افزار کاملا اجرا می‌شود. TCG استفاده از این مدل TPM را توصیه نمی‌کند؛ چون در برابر دست‌کاری هکرها و مشکلات امنیتی احتمالی سیستم عامل آسیب‌پذیر است. 

ابتدایی‌ترین کاربرد TPM ایجاد رمز عبور برای ورود به سیستم است. این ریزتراشه به‌ جای آنکه رمز عبور را در هارددیسک ذخیره کند، از آن به‌طور خودکار محافظت می‌کند. اگر سیستمی تراشه TPM داشته باشد، کاربر می‌تواند برای قفل‌ کردن سیستم یا فایل‌های خاص، کلیدهای رمزنگاری ایجاد و آن‌ها را مدیریت کند. بسیاری از افراد برای فعال‌ کردن ابزار رمزنگاری BitLocker ویندوز از TPM استفاده می‌کنند. وقتی سیستم مجهز به TPM و BitLocker را روشن می‌کنید، این ریزتراشه آزمایش‌هایی برای اطمینان از امن‌ بودن شرایط برای بوت سیستم اجرا می‌کند. اگر TPM احساس کند هارددیسک جا‌به‌جا شده است (اتفاقی که هنگام سرقت آن می‌افتد)، سیستم را قفل می‌کند.

نوت بوک‌های دارای قابلیت خواندن اثر انگشت،  اغلب اثر انگشت کاربر را در TPM ذخیره می‌کنند. این تراشه در کارت‌خوان‌های هوشمند نیز به‌ کار می‌رود که برخی شرکت‌ها برای احراز هویت کاربر به آن نیاز دارند. از دیگر کاربردهای TPM می‌توان به مدیریت پیام‌های رمزنگاری‌شده یا دارای امضای دیجیتال در سرویس ایمیل تاندربرد و اوت‌لوک، نگه‌داری از گواهینامه‌های SSL برای وب‌سایت‌ها در مرورگرهای وب فایرفاکس و کروم و تعداد زیادی از دستگاه‌های مخصوص مصرف‌کننده، از جمله پرینتر و لوازم خانگی متصل اشاره کرد.

خلاصه کنفرانس معرفی ویندوز ۱۱ مایکروسافت

ویندوز 7 و ویندوز 10 هر دو به‌طور گسترده‌ای از TPM پشتیبانی می‌کنند. لپ‌تاپ‌ها و دسکتاپ‌هایی که در سازمان‌های بزرگ با الزامات سخت‌گیرانه امنیتی IT استفاده می‌شوند، از مشتریان اصلی این تراشه هستند. در بسیاری از مواقع، TPM-ها جایگزین کارت‌ هوشمند دست‌وپاگیری شده‌اند که زمانی شرکت‌های فناوری اطلاعات برای ثبت ورود و خروج کارمندان خود صادر می‌کردند. 

قابلیت‌های امنیتی در سطح سیستم عامل نیز از TPM استفاده می‌کنند. آیا تابه‌حال در لپ‌تاپ‌های جدید از قابلیت تشخیص چهره Windows Hello برای ورود به سیستم استفاده کرده‌اید؟ این قابلیت برای اجرا به TPM نیاز دارد. TPM گزینه بهتری از روش‌های قدیمی ایمن‌سازی پی سی‌های ویندوزی است. از جولای ۲۰۱۶، مایکروسافت پشتیبانی از TPM 2.0 را برای تمام پی سی‌های جدیدی الزامی کرده است که نسخه‌های مختلف ویندوز ۱۰ را اجرا می‌کنند. 

به‌ دلیل همین سیاست‌های امنیتی سخت‌گیرانه مایکروسافت، ویندوز ۱۱ فقط در پی سی‌های دارای ریزتراشه TPM 2.0 اجرا خواهد شد. اگر قبلا ابزار PC Health Check را برای بررسی سازگاری ویندوز 11 دانلود و اجرا کرده باشید، تنها در صورت فعال‌ بودن TPM 2.0 به شما نشان می‌داد که آیا سیستمتان برای این به‌روزرسانی بزرگ آماده است یا خیر. البته نسخه جدیدتر این ابزار جزئیات بیشتری درباره ناسازگاری سیستم با ویندوز 11 در اختیار کاربر قرار می‌دهد که می‌توانید آن را از انتهای صفحه‌ی مخصوص ویندوز ۱۱ در سایت مایکروسافت دانلود کنید.

اما مایکروسافت خیلی بی‌سروصدا اشاره کرده است که در شرایط خاصی، ویندوز 11 در پی سی‌هایی با TPM قدیمی‌تر از نسخه 2.0 نیز اجرا می‌شود. اسناد پشتیبانی این شرکت نشان می‌دهد کامپیوترهای شخصی با TPM 1.2 هم می‌توانند ویندوز 11 را اجرا کنند؛ اما طبق هشدار مایکروسافت، کاربران این دستگاه‌ها اعلانی دریافت می‌کنند که به آن‌ها می‌گوید به‌روزرسانی به ویندوز ۱۱ توصیه نمی‌شود.

ابزار PC Health Check سازگاری پردازنده‌ سیستمتان با ویندوز ۱۱ را نیز بررسی می‌کند. اگر به هر دلیلی امکان اجرای این نرم‌افزار را ندارید، می‌توانید از مطلب لیست رسمی پردازنده‌های سازگار با ویندوز ۱۱، سازگاری پردازنده‌تان با این سیستم عامل جدید را مشاهده کنید.

اگر کامپیوترتان از سایر مشخصات سخت‌افزاری مورد نیاز برای اجرای ویندوز  ۱۱ پشتیبانی می‌کند، احتمالا از TPM 2.0 هم پشتیبانی می‌کند؛ اما استاندارد TPM نسبتاً جدید است. اگر کامپیوترتان را بعد از سال ۱۳۹۵ خریده‌اید، مادربرد آن مطمئنا با TPM 2.0 همراه است؛ اما اگر کامپیوترتان از این قدیمی‌تر است، احتمالا یا نسخه قدیمی‌تر TPM 1.2 را دارد که به‌ گفته مایکروسافت برای ویندوز 11 توصیه نمی‌شود یا اصلا TPM ندارد. مایکروسافت در بخش سؤالات متداول ویندوز 11 یادآوری می‌کند: «بسیاری از کامپیوترهای شخصی که کمتر از چهار سال عمر دارند، می‌توانند به ویندوز 11 ارتقا یابند.»

ازآنجا که TPM-ها انواع مختلفی دارند، نمی‌توان با یک نگاه گفت آیا کامپیوتری از TPM 2.0 پشتیبانی می‌کند یا خیر. ویندوز به‌طورکلی وضعیت پردازنده امنیتی سیستم را بررسی می‌کند؛ اما برای اطمینان بیشتر، لازم است اطلاعات مربوط به دستگاه را از وب‌سایت شرکت سازنده بررسی کنید. به‌عنوان مثال، شرکت Dell در وب‌سایتش جدولی منتشر کرده است که نشان می‌دهد کدام‌یک از محصولاتش از کدام مدل TPM پشتیبانی می‌کنند. 

اگر پی سی دسکتاپ‌ را خودتان در چند سال گذشته اسمبل کرده‌اید و با دست‌کاری تنظیمات امنیتی سخت‌افزاری و نرم‌افزاری در BIOS سیستم مشکلی ندارید، احتمالا می‌توانید تراشه TPM 2.0 را به مادربرد خود اضافه کنید. بسیاری از مادربردها هدری دارند که به‌طور واضح «TPM» نام‌گذاری شده‌اند. قیمت ماژول TPM برای برخی مدل‌های مادربرد کمتر از ۵۰ دلار است. البته اضافه‌ کردن TPM به مادربرد به‌ سادگی خرید ماژول و اتصال آن به هدر نیست. حتی بعد از نصب TPM در کامپیوتر، باید مطمئن شوید به‌درستی در BIOS تنظیم شده است تا سیستم عامل ویندوز بتواند آن را شناسایی کند.

این فرایند بسته به نوع مادربرد و CPU بسیار متفاوت است. حتی خود مایکروسافت هم تصدیق کرده که فعال‌ کردن TPM روندی ساده‌ای نیست. طبق گفته این شرکت،‌ شاید لازم باشد تنظیماتی مانند Platform Trust Technology را در BIOS کامپیوترهای مبتنی‌ بر اینتل یا تنظیمات fTPM را برای کامپیوترهای مبتنی‌ بر AMD فعال کنید. 

این مادربرد Aorus Z490 دارای هدر TPM در گوشه است

اگر جزو آن دسته افرادی هستید که سال‌ها پیش هزینه زیادی صرف اسمبل‌ کردن پی سی گیمینگ خود کرده‌اید و مادربرد و CPU آن از قابلیت TPM یا اضافه‌ کردن آن پشتیبانی نمی‌کند، سیستم شما ممکن است هنوز چند سال دیگر عمر مفید داشته باشد؛ اما قابلیت اجرای ویندوز ۱۱ نخواهد داشت. 

اگر مادربرد پی سی شما قابلیت اتصال تراشه TPM 2.0 ندارد، می‌توان TPM 2.0 را در محیط فرم‌ور سیستم عامل اجرا کرد؛ هرچند اگر خودتان این قابلیت را اجرا کنید، مطمئنا فرایندی پر از آزمون و خطا خواهد بود. برای فعال‌سازی قابلیت TPM در سیستمتان می‌توانید راهنمای فعال‌سازی TPM در پی سی برای نصب ویندوز 11 را مطالعه کنید.

بسیاری از کاربران پی سی هستند که کامپیوترشان از TPM پشتیبانی می‌کند؛ اما به‌ دلایلی تصمیم گرفته‌اند این قابلیت را غیر فعال کنند. اگر شما هم جزو این دسته کاربران هستید، ویندوز ۱۱ برایتان هم خبر خوشحال‌کننده و هم خبر ناراحت‌کننده به‌ همراه دارد. خبر خوشحال‌کننده اینکه تقریبا هر کاری که می‌خواهید این روزها با کامپیوتر انجام بدهید، با TPM فعال هم قابل انجام‌ است. البته موارد استثنا وجود دارد؛ اما فقط درصد کمی از کاربران را تحت‌ تأثیر قرار می‌دهد.

TCG مدت‌ها است الزامات TPM را برای سیستم عامل متن‌ باز لینوکس مشخص کرده. این یعنی افرادی که می‌خواهند سیستم عامل پی سی خود را از ویندوز 11 به توزیع‌های مختلف لینوکس تغییر بدهند، مشکلی در این زمینه نخواهند داشت. بسته به اینکه از کدام توزیع لینوکس استفاده می‌کنید، پشتیبانی متفاوت خواهد بود و اینکه TPM در محیط‌هایی با بوت دوگانه چه تعاملی خواهد داشت، هنوز کاملا مشخص نیست.

یکی از دغدغه‌های کاربران درباره الزام به فعال‌ کردن TPM 2.0 برای اجرای ویندوز ۱۱ این است که مایکروسافت ممکن است به تقلید از اپل، محدودیت‌هایی در زمینه امنیت TPM در به‌روزرسانی‌های آینده ویندوز لحاظ کند. برای مثال، مک‌هایی با تراشه T2 به قابلیت‌های بسیاری از جمله تشخیص اثر انگشت و پردازش سیگنال پیشرفته مجهزند که مک‌های بدون این تراشه از آن‌ها برخوردار نیستند. این وضعیت در دنیای ویندوز 10 نیز وجود دارد. به‌عنوان نمونه، قابلیت تشخیص چهره Windows Hello نیازمند تراشه TPM است.

با عرضه ویندوز ۱۱ و نسخه‌های بعدی TPM، مایکروسافت ممکن است تجربه ویندوز را در سیستم‌های مختلف متفاوت کند. برای مثال، قابلیت‌هایی اضافه کند که اجرای آن‌ها حتما به TPM نیاز دارد یا نسخه‌های امنیتی ویندوز عرضه کند مانند آنچه در Windows 10 S Mode شاهد بودیم. برای اغلب کاربران چنین موردی مشکل خاصی ایجاد نخواهد کرد؛ اما موضوعی است که شاید پیش از به‌روزرسانی به ویندوز ۱۱ باید درباره‌اش خوب فکر کنید.