همه‌ چیز درباره TPM 2.0؛ تراشه‌ای برای اجرای ویندوز 11

سیستم عامل جدید مایکروسافت موسوم به ویندوز ۱۱ قرار است اکتبر امسال (مهر و آبان) در قالب به‌روزرسانی رایگان در دسترس کاربران ویندوز ۱۰ قرار بگیرد. این خبر بسیار خوبی برای اکثر کاربرانی است که در‌حال‌حاضر از ویندوز ۱۰ استفاده می‌کنند؛ اما فهرست حداقل مشخصات سخت‌افزاری سیستم موردنیاز برای اجرای ویندوز  ۱۱ برخی از کاربران را نگران کرده است. یکی از این الزامات سخت‌افزاری قابلیت امنیتی تقریبا ناشناخته‌ای به نام TPM (مخفف Trusted Platform Module) به‌معنی «ماژول پلتفرم مطمئن»‌ است که طبق اعلام مایکروسافت، تنها نسخه TPM 2.0 ویندوز ۱۱ را می‌تواند اجرا کند. 

حال این سؤال ذهن بسیاری از کاربران را به خود مشغول کرده است: آیا کامپیوتر آن‌ها از TPM 2.0 پشتیبانی می‌کند یا خیر. خبر خوش برای آن دسته از افرادی که در چهارپنج گذشته کامپیوتر دستکتاپ خریده‌اند، این است که به‌احتمال بسیار زیاد سیستم آن‌ها از TPM 2.0 پشتیبانی می‌کند. بااین‌حال، برای دارندگان کامپیوترهای قدیمی‌تر یا کسانی که کامپیوتر دسکتاپشان را خودشان اسمبل کرده‌اند و حالا مشتاق‌اند سیستم عامل خود را به ویندوز ۱۱ ارتقا دهند، جواب این سؤال کمی پیچیده‌تر است.  با این مقاله همراه باشید تا با جزئیات TPM و ارتباط آن با ویندوز ۱۱ آشنا شوید. 

عناوینی که در این مقاله خواهید خواند:

• TPM چیست؟
• TPM چه کاربردهایی دارد؟
• چرا برای اجرای ویندوز ۱۱ به TPM 2.0 نیاز است؟
• کدام کامپیوترها از TPM 2.0 پشتیبانی می‌کنند؟
• آیا می‌توان به کامپیوتر TPM اضافه کرد؟
• آیا فعال کردن TPM از اجرای لینوکس جلوگیری می‌کند؟
• آیا TPM قابلیت‌های ویندوز 11 را محدود می‌کند؟

TPM چیست؟

ساده‌ترین تعریف برای TPM این است: ریزتراشه‌ای در مادربرد کامپیوتر است که برخی از انواع آن از پردازنده اصلی و حافظه جدا است. این ریزتراشه صفحه شماره‌ای شباهت دارد که مثلا برای غیرفعال‌کردن زنگ هشدار خانه یا اپلیکیشن احرازهویتی است که برای ورود به حساب بانکی خود از گوشی هوشمند استفاده می‌کنید. در این سناریو، روشن‌کردن کامپیوتر به‌معنی باز‌کردن در ورودی خانه یا واردکردن نام کاربری و رمزعبور در صفحه ورود به حساب بانکی است. اگر در مدت زمان مشخص‌شده رمزعبور را وارد نکنید، زنگ هشدار به‌صدا درمی‌آید یا نمی‌توانید به حساب بانکی‌تان دسترسی پیدا کنید. 

به‌همین‌ترتیب،‌ پس از فشار‌دادن دکمه روشن‌وخاموش پی‌سی جدیدی که از FDE (رمزنگاری کامل دیسک) و TPM پشتیبانی می‌کند، این ریزتراشه کد منحصربه‌فردی به نام کلید رمزنگاری ایجاد می‌کند. اگر همه‌چیز روبه‌راه باشد، قفل رمزنگاری درایو باز و کامپیوتر طبق معمول راه‌اندازی می‌شود؛ اما اگر مشکلی در کلید رمزنگاری وجود داشته باشد، مثلا هکری لپ تاپ شما را سرقت کرده و سعی می‌کند درایو رمزنگاری‌شده داخل آن را دست‌کاری کند، آن وقت کامپیوترتان راه‌اندازی نمی‌شود.  

افزونه TPM برای مادربرد ایسوس

TPMها اَشکال مختلفی دارند. طبق گفته شرکت Trusted Computing Group، مسئول تعیین استانداردهای این ریزتراشه، TPM به‌غیر از تراشه مجزا، به‌صورت تراشه‌ای فیزیکی یکپارچه در واحد پردازنده اصلی یا به‌صورت کدی در فرم‌ور اجرا می‌شود. این روش تقریبا به‌اندازه تراشه مجزای TPM امن است؛ چون برای اجرای این پروتکل امنیتی، از محیطی مطمئن و مجزا از دیگر برنامه‌ها استفاده می‌کند. اینتل و AMD و کوالکام از TPM‌های اجراشدنی در فرم‌ور بهره می‌برند. نوع سوم TPM به‌صورت مجازی است و در نرم‌افزار کاملا اجرا می‌شود. TCG استفاده از این مدل TPM را توصیه نمی‌کند؛ چون دربرابر دست‌کاری هکرها و مشکلات امنیتی احتمالی سیستم عامل آسیب‌پذیر است. 

TPM چه کاربردهایی دارد؟

ابتدایی‌ترین کاربرد TPM ایجاد رمزعبور برای ورود به سیستم است. این ریزتراشه به‌جای آنکه رمزعبور را در هارددیسک ذخیره کند، از آن به‌طور خودکار محافظت می‌کند. اگر سیستمی تراشه TPM داشته باشد، کاربر می‌تواند برای قفل‌کردن سیستم یا فایل‌های خاص، کلیدهای رمزنگاری ایجاد و آن‌ها را مدیریت کند. بسیاری از افراد برای فعال‌کردن ابزار رمزنگاری BitLocker ویندوز از TPM استفاده می‌کنند. وقتی سیستم مجهز به TPM و BitLocker را روشن می‌کنید، این ریزتراشه آزمایش‌هایی برای اطمینان از امن‌بودن شرایط برای بوت سیستم اجرا می‌کند. اگر TPM احساس کند هارددیسک جا‌به‌جا شده است (اتفاقی که هنگام سرقت آن می‌افتد)، سیستم را قفل می‌کند.

نوت بوک‌های دارای قابلیت خواندن اثرانگشت اغلب اثرانگشت کاربر را در TPM ذخیره می‌کنند. این تراشه در کارت‌خوان‌های هوشمند نیز به‌کار می‌رود که برخی شرکت‌ها برای احراز هویت کاربر به آن نیاز دارند. از دیگر کاربردهای TPM می‌توان به مدیریت پیام‌های رمزنگاری‌شده یا دارای امضای دیجیتال در سرویس ایمیل تاندربرد و اوت‌لوک، نگه‌داری از گواهینامه‌های SSL برای وب‌سایت‌ها در مرورگرهای وب فایرفاکس و کروم و تعداد زیادی از دستگاه‌های مخصوص مصرف‌کننده، ازجمله پرینتر و لوازم خانگی متصل اشاره کرد.

خلاصه کنفرانس معرفی ویندوز ۱۱ مایکروسافت

چرا برای اجرای ویندوز 11 به TPM 2.0 نیاز است؟

ویندوز 7 و ویندوز 10 هر دو به‌طور گسترده‌ای از TPM پشتیبانی می‌کنند. لپ‌تاپ‌ها و دسکتاپ‌هایی که در سازمان‌های بزرگ با الزامات سخت‌گیرانه امنیتی IT استفاده می‌شوند، از مشتریان اصلی این تراشه هستند. در بسیاری از مواقع، TPMها جایگزین کارت‌های هوشمند دست‌وپاگیری شده‌اند که زمانی شرکت‌های فناوری اطلاعات برای ثبت ورود و خروج کارمندان خود صادر می‌کردند. 

قابلیت‌های امنیتی در سطح سیستم عامل نیز از TPM استفاده می‌کنند. آیا تابه‌حال در لپ‌تاپ‌های جدید از قابلیت تشخیص چهره Windows Hello برای ورود به سیستم استفاده کرده‌اید؟ این قابلیت برای اجرا به TPM نیاز دارد. TPM گزینه بهتری از روش‌های قدیمی ایمن‌سازی پی سی‌های ویندوزی است. از جولای ۲۰۱۶، مایکروسافت پشتیبانی از TPM 2.0 را برای تمام پی سی‌های جدیدی الزامی کرده است که نسخه‌های مختلف ویندوز ۱۰ را اجرا می‌کنند. 

به‌دلیل همین سیاست‌های امنیتی سخت‌گیرانه مایکروسافت، ویندوز ۱۱ فقط در پی سی‌های دارای ریزتراشه TPM 2.0 اجرا خواهد شد. اگر قبلا ابزار PC Health Check را برای بررسی سازگاری ویندوز 11 دانلود و اجرا کرده باشید، تنها درصورت فعال‌بودن TPM 2.0 به شما نشان می‌داد که آیا سیستمتان برای این به‌روزرسانی بزرگ آماده است یا خیر. البته نسخه جدیدتر این ابزار جزئیات بیشتری درباره ناسازگاری سیستم با ویندوز 11 دراختیار کاربر قرار می‌دهد که می‌توانید آن را از انتهای صفحه‌ی مخصوص ویندوز ۱۱ در سایت مایکروسافت دانلود کنید.

بااین‌همه، مایکروسافت خیلی بی‌سروصدا اشاره کرده است که در شرایط خاصی، ویندوز 11 در پی سی‌هایی با TPM قدیمی‌تر از نسخه 2.0 نیز اجرا می‌شود. اسناد پشتیبانی این شرکت نشان می‌دهد کامپیوترهای شخصی با TPM 1.2 هم می‌توانند ویندوز 11 را اجرا کنند؛ اما طبق هشدار مایکروسافت، کاربران این دستگاه‌ها اعلانی دریافت می‌کنند که به آن‌ها می‌گوید به‌روزرسانی به ویندوز ۱۱ توصیه نمی‌شود.

ابزار PC Health Check سازگاری پردازنده‌ سیستمتان با ویندوز ۱۱ را نیز بررسی می‌کند. اگر به هر دلیلی امکان اجرای این نرم‌افزار را ندارید، می‌توانید از مطلب لیست رسمی پردازنده‌های سازگار با ویندوز ۱۱، سازگاری پردازنده‌تان با این سیستم عامل جدید را مشاهده کنید.

کدام کامپیوترها از TPM 2.0 پشتیبانی می‌کنند؟

اگر کامپیوترتان از سایر مشخصات سخت‌افزاری موردنیاز برای اجرای ویندوز  ۱۱ پشتیبانی می‌کند، احتمالا از TPM 2.0 هم پشتیبانی می‌کند؛ با‌این‌حال، استاندارد TPM نسبتاً جدید است. اگر کامپیوترتان را بعد از سال ۱۳۹۵ خریده‌اید، مادربرد آن مطمئنا با TPM 2.0 همراه است؛ اما اگر کامپیوترتان از این قدیمی‌تر است، احتمالا یا نسخه قدیمی‌تر TPM 1.2 را دارد که به‌گفته مایکروسافت برای ویندوز 11 توصیه نمی‌شود یا اصلا TPM ندارد. مایکروسافت در بخش سؤالات متداول ویندوز 11 یادآوری می‌کند: «بسیاری از کامپیوترهای شخصی که کمتر از چهار سال عمر دارند، می‌توانند به ویندوز 11 ارتقا یابند.»

ازآنجاکه TPMها انواع مختلفی دارند، نمی‌توان با یک نگاه گفت آیا کامپیوتری از TPM 2.0 پشتیبانی می‌کند یا خیر. خود ویندوز به‌طورکلی وضعیت پردازنده امنیتی سیستم را بررسی می‌کند؛ اما برای اطمینان بیشتر، لازم است اطلاعات مربوط به دستگاه را از وب‌سایت شرکت سازنده بررسی کنید. به‌عنوان مثال، شرکت Dell در وب‌سایتش جدولی منتشر کرده است که نشان می‌دهد کدام‌یک از محصولاتش از کدام مدل TPM پشتیبانی می‌کنند. 

آیا می‌توان به کامپیوتر TPM اضافه کرد؟ 

اگر پی سی دسکتاپ‌ را خودتان در چند سال گذشته اسمبل کرده‌اید و با دست‌کاری تنظیمات امنیتی سخت‌افزاری و نرم‌افزاری در BIOS سیستم مشکلی ندارید، احتمالا می‌توانید تراشه TPM 2.0 را به مادربرد خود اضافه کنید. بسیاری از مادربردها هدری دارند که به‌طور واضح «TPM» نام‌گذاری شده‌اند. قیمت ماژول TPM برای برخی مدل‌های مادربرد کمتر از ۵۰ دلار است. البته اضافه‌کردن TPM به مادربرد به‌سادگی خرید ماژول و اتصال آن به هدر نیست. حتی بعد از نصب TPM در کامپیوتر، باید مطمئن شوید به‌درستی در BIOS تنظیم شده تا سیستم عامل ویندوز بتواند آن را شناسایی کند.

این فرایند بسته به نوع مادربرد و CPU بسیار متفاوت است. حتی خود مایکروسافت هم تصدیق کرده فعال‌کردن TPM روندی ساده‌ای نیست. طبق گفته این شرکت،‌ شاید لازم باشد تنظیماتی مانند Platform Trust Technology را در BIOS کامپیوترهای مبتنی‌بر اینتل یا تنظیمات fTPM را برای کامپیوترهای مبتنی‌بر AMD فعال کنید. 

این مادربرد Aorus Z490 دارای هدر TPM در گوشه است

اگر شما جزو آن دسته افرادی هستید که سال‌ها پیش هزینه زیادی صرف اسمبل‌کردن پی سی گیمینگ خود کرده‌اید و مادربرد و CPU آن از قابلیت TPM یا اضافه‌کردن آن پشتیبانی نمی‌کند، سیستم شما ممکن است هنوز چند سال دیگر عمر مفید داشته باشد؛ اما قابلیت اجرای ویندوز ۱۱ را نخواهد داشت. 

اگر مادربرد پی سی شما قابلیت اتصال تراشه TPM 2.0 را ندارد، می‌توان TPM 2.0 را در محیط فرم‌ور سیستم عامل اجرا کرد؛ هرچند اگر خودتان این قابلیت را اجرا کنید، مطمئنا فرایندی پر از آزمون و خطا خواهد بود. برای فعال‌سازی قابلیت TPM در سیستمتان می‌توانید راهنمای فعال‌سازی TPM در پی سی برای نصب ویندوز 11 را مطالعه کنید.

آیا فعال‌کردن TPM از اجرای لینوکس جلوگیری می‌کند؟

بسیاری از کاربران پی سی هستند که کامپیوترشان از TPM پشتیبانی می‌کند؛ اما به‌دلایلی تصمیم گرفته‌اند این قابلیت را غیرفعال کنند. اگر شما هم جزو این دسته کاربران هستید، ویندوز ۱۱ برایتان هم خبر خوشحال‌کننده و هم خبر ناراحت‌کننده به‌همراه دارد. خبر خوشحال‌کننده این اینکه تقریبا هر کاری که می‌خواهید این روزها با کامپیوتر انجام دهید، با TPM فعال هم انجام‌دادنی است. البته موارد استثنا وجود دارد؛ اما فقط درصد کمی از کاربران را تحت‌تأثیر قرار می‌دهد.

TCG مدت‌ها است الزامات TPM را برای سیستم عامل متن‌باز لینوکس مشخص کرده است. این یعنی افرادی که می‌خواهند سیستم عامل پی سی خود را از ویندوز 11 به توزیع‌های مختلف لینوکس تغییر دهند، مشکلی در این زمینه نخواهند داشت. بسته به اینکه از کدام توزیع لینوکس استفاده می‌کنید، پشتیبانی متفاوت خواهد بود و اینکه TPM در محیط‌هایی با بوت دوگانه چه تعاملی خواهد داشت، هنوز کاملا مشخص نیست.

آیا TPM قابلیت‌های ویندوز ۱۱ را محدود می‌کند؟

یکی از دغدغه‌های کاربران درباره الزام به فعال‌کردن TPM 2.0 برای اجرای ویندوز ۱۱ این است که مایکروسافت ممکن است به تقلید از اپل، محدودیت‌هایی در زمینه امنیت TPM در به‌روزرسانی‌های آینده ویندوز لحاظ کند. برای مثال، مک‌هایی با تراشه T2 به قابلیت‌های بسیاری ازجمله تشخیص اثرانگشت و پردازش سیگنال پیشرفته مجهزند که مک‌های بدون این تراشه از آن‌ها برخوردار نیستند. این وضعیت در دنیای ویندوز 10 نیز وجود دارد. به‌عنوان نمونه، قابلیت تشخیص چهره Windows Hello نیازمند تراشه TPM است.

با عرضه ویندوز ۱۱ و نسخه‌های بعدی TPM، مایکروسافت ممکن است تجربه ویندوز را در سیستم‌های مختلف متفاوت کند. برای مثال، قابلیت‌هایی اضافه کند که اجرای آن‌ها حتما به TPM نیاز دارد یا نسخه‌های امنیتی ویندوز عرضه کند مانند آنچه در Windows 10 S Mode شاهد بودیم. برای اغلب کاربران چنین موردی مشکل خاصی ایجاد نخواهد کرد؛ اما موضوعی است که شاید پیش از به‌روزرسانی به ویندوز ۱۱ باید درباره‌اش خوب فکر کنید.