TPM چیست و چرا ویندوز ۱۱ بدون آن نصب نمی‌شود؟

مایکروسافت در مراسم رونمایی از ویندوز ۱۱، اعلام کرد که تنها دستگاه‌هایی قادر به دریافت این نسخه جدید از ویندوز خواهند بود که TPM ۲.۰ یا همان «ماژول پلتفرم قابل اعتماد» را روی سیستم خود داشته باشند.

طبق گفته این شرکت، ویندوز ۱۱ به صورت رایگان برای کاربران ویندوز ۱۰ عرضه خواهد شد. اما دریافت این نسخه جدید، به مشخصات اولیه‌ای نیاز دارد که مایکروسافت با عرضه ابزاری به نام Health Check در وب‌سایت خود، امکان تشخیص این موضوع که سیستم‌شان قادر به دریافت این به‌روزرسانی خواهد بود یا خیر، فراهم کرده است.

مایکروسافت همچنین تغییراتی را در حداقل مشخصات مورد نیاز برای نصب و دانلود ویندوز ۱۱ اعمال و اعلام کرده که به حداقل رم ۴ گیگابایتی و پردازنده دو هسته‌ای نیاز خواهد بود. اما در میان مشخصات برای دریافت ویندوز ۱۱، قابلیت  UEFI و TPM نیز مشاهده می‌شود.

اغلب رایانه‌هایی که در طی ۱۰ سال گذشته تولید شده‌اند از قابلیت UEFI یا UEFI هیبریدی بهره می‌برند و این یعنی، اگر کاربری بتواند مشخصات حداقلی رم، حافظه و پردازنده را تامین کند، مشکلی در نصب ویندوز ۱۱ نخواهد داشت.

اما چیپ TPM در همه رایانه‌ها وجود ندارد و همین مسئله، موجب سردرگمی‌بسیاری از کاربران ویندوز شده است. حال سوال اینجاست که چرا مایکروسافت در این مقطع و به طور ناگهانی تصمیم به اضافه کردن چیپ TPM به عنوان یکی از ملزومات نصب ویندوز ۱۱ گرفته است؟

ماژول TPM چیست؟

TPM یک چیپ میکروکنترلر اختصاصی است که در برخی از مادربوردها تعبیه شده است. اخیرا نیز برخی از شرکت‌ها از قبیل اینتل و AMD، این چیپ را به صورت مبتنی برفرمور (fTMP) به پردازنده‌های خود اضافه کرده‌اند.

دیوید وستون، مدیر امنیت سیستم عامل مایکروسافت در این خصوص عنوان کرد که چیپ TPM به منظور محافظت از کلیدهای رمزنگاری، اطلاعات کاربری و دیگر اطلاعات حساس کاربر در برابر هکرها در سیستم‌های تعبیه خواهد شد. به عبارتی دیگر، TPM یک قابلیت امنیتی سخت‌افزاری است که اطلاعات محرمانه کاربران را در یک فضای خاص و مشخص ذخیره می‌کند تا در برابر حملات هکرها در امان بماند.

در سیستم عامل ویندوز، از چیپ TPM برای تقویت قابلیت‌هایی همچون ویندوز هلو، احراز هویت بدون پسورد، ویژگی ویندوز دیفندر اپلیکیشن کنترل، رمزنگاری کامل دیسک (بیت لاکر) و… مورد استفاده قرار می‌گیرد. البته نمی‌توان گفت که TPM، کاملا نفوذناپذیر است اما می‌تواند کار را برای هکرها بسیار سخت و دسترسی به اطلاعات حساس را دشوار کند.

چرا TPM در ویندوز مهم است؟

در حال حاضر، بیش از ۱.۳ میلیارد دستگاه فعال مجهز به ویندوز ۱۰ در جهان وجود دارد و ۱۰۰ میلیون دستگاه نیز از ویندوز ۷ و ۸ بهره می‌برند. این حجم بالای سیستم‌های ویندوزی، یک سطح حمله بسیار بزرگی را ایجاد می‌کنند که آن‌ها در معرض انواع تهدیدها و حملات از سوی هکرها قرار می‌دهد.

مایکروسافت نیز در طی سال‌های اخیر، تلاش‌های گسترده‌ای را برای آگاه‌سازی کاربران عادی و صاحبان کسب‌وکارها در قبال حملات هکرها صورت داده است. طبق گزارشی که در ماه مارس امسال منتشر شده، حدود ۸۳ درصد از کسب‌وکارها در طی دو سال اخیر، مورد حملات پیچیده هکرها قرار گرفته‌اند و تنها ۲۹ درصد از این کسب‌وکارها، بودجه‌ای را برای حافظت از اطلاعات محرمانه و حساس در این سیستم‌ها اختصاص داده‌اند.

نیکول دیزن، از مدیران مایکروسافت معتقد است که الزام به استفاده از چیپ TPM در ویندوز ۱۱ بدین معنی است که این نسخه از ویندوز به صورت پیش‌فرض، مجهز به چند قابلیت امنیتی مهم در سیستم‌ها فعال خواهد شد. علاوه بر ارتقای امنیت اطلاعات، TPM می‌تواند برای حفظ حق کپی رایت و جلوگیری از تلاش‌ها برای چیت یا همان تقلب در بازی‌های آنلاین نیز مفید باشد.

مایکروسافت همچنین پتنت‌هایی را به نام خود ثبت کرده که در آن‌ها به استفاده‌های گوناگون از TPM اشاره شده است. البته نباید انتظار داشت که این قابلیت همزمان با عرضه ویندوز ۱۱ در این نسخه وجود داشته باشد؛ اما قطعا در آینده نزدیک این امر محقق خواهد شد.

چه سیستم‌های از چیپ TPM برخودارند؟

همانطور که اشاره شد، یکی از ملزومات نصب ویندوز ۱۱، برخورداری از چیپ TPM است. کاربرانی که از پردازنده‌های شرکت AMD که فهرست آن در این لینک و همچنین پردازنده‌های اینتل که فهرست آن در این لینک موجود است، استفاده می‌کنند، می‌توانند بدون هیچ نگرانی، ویندوز ۱۱ را دریافت کنند.

این گروه از کاربران، تنها کاری که باید انجام دهند، ورود به تب تنظیمات Advanced و فعال کردن گزینه PTT در سیستم‌های مجهز به پردازنده اینتل و گزینه PSP fTPM در سیستم‌های مجهز به پردازنده AMD است.

اما اغلب دستگاه‌هایی مجهز به پردازنده‌های متعلق به چهار سال گذشته یا قبل‌تر، از این قابلیت بی‌بهره‌اند. این پردازنده‌ها شامل نسل نخست پردازنده‌های رایزن Threadripper و نسل ششم و هفتم پردازنده‌های سری Core اینتل می‌شوند. همچنین تمامی‌پردازنده‌هایی که از اواخر ۲۰۱۷ به قبل تولید شده‌اند، از این چیپ برخوردار نیستند.

البته بعید به نظر می‌رسد که کاربران ویندوز نتوانند راهی را برای دور زدن پیغام خطای قابلیت TPM در سیستم‌های خود پیدا کنند. با این حال، یک راه‌حل نیز برای عمل به پیش‌شرط‌های مایکروسافت به منظور دریافت ویندوز ۱۱ وجود دارد و آن نصب ماژول TPM در برخی مادربوردهاست.

قیمت چیپ TPM چقدر است؟

جالب است که بدانید تنها ساعاتی پس از آنکه مایکروسافت از TPM به عنوان یکی از ملزومات نصب نسخه جدید ویندوز یاد کرد، قیمت این محصول در بسیاری از خرده‌فروشی‌ها و وب‌سایت‌ها به طور محسوسی افزایش یافت.

این ماژول TPM ۲.۰ که با قیمت حدودی ۲۵ دلار عرضه می‌شد، اکنون با قیمتی بین ۹۰ تا ۱۰۰ دلار و یا حتی بیشتر به فروش می‌رسد. به هر حال، این چیپ اکنون به یکی از پیش‌شرط‌های نصب ویندوز ۱۱ تبدیل شده که می‌تواند امنیت بالاتری را برای سیستم‌های ویندوزی به ارمغان آورد.

به همین دلیل، مایکروسافت اخیرا با شرکت‌های بزرگ تولیدکننده پردازنده اعم از اینتل، کوالکام و AMD وارد همکاری شده تا بتوانند نسل جدید پردازنده‌ها را مجهز به قابلیت TPM عرضه کنند. اما در حال حاضر، تنها سدی که بر سر راه وجود دارد، بحرانی است که تولیدکنندگان تراشه با آن مواجه‌اند. بنابراین، باید منتظر ماند و دید که چه سرنوشتی برا صنعت تولید تراشه و همچنین آینده ویندوز ۱۱ رقم خواهد خورد.