چیپ TPM چیست؟ چرا ویندوز 11 همه را مجبور به استفاده از آن می‌کند؟

طی سال‌های گذشته سیستم‌های زیادی به بهره‌گیری از این چیپ روی آورده‌اند اما روش عجیب مایکروسافت برای اعلام این موضوع منجر به سردگرمی کاربران زیادی درباره‌ی سازگاری سیستم خود با ویندوز 11 شده است. اما چیپ TPM چیست و چرا سیستم‌ها برای اجرای ویندوز 11 به آن نیاز دارند؟

دلایل استفاده از چیپ TPM

ماژول پلتفرم قابل اعتماد (TPM) یک چیپ است که یا به صورت یکپارچه درون مادربرد تعبیه شده یا اینکه به طور جداگانه به پردازنده اضافه می‌شود. هدف اصلی آن حفاظت از کلیدهای رمزنگاری، مشخصات کاربران و دیگر داده‌های حساس در پشت موانع سخت‌افزاری است تا بدافزاها و هکرها نتوانند به این اطلاعات دسترسی داشته باشند یا آن را دستکاری کنند.

پس همه چیز درباره‌ی امنیت است. چیپ TPM می‌تواند با استفاده از برخی ویژگی‌های ویندوز مانند BitLocker اطلاعات حافظه داخلی را رمزگذاری کند و مثلا می‌تواند جلوی حملات موسوم به دیکشنری را هم بگیرد. چیپ‌های TPM 1.2 از سال 2011 ارائه شده‌اند اما معمولا این چیپ‌ها به طور گسترده در لپ‌تاپ‌ها و کامیپوترهای دسکتاپ تجاری و سازمانی که مسؤول بخش IT دارند مورد استفاده قرار می‌گیرند. مایکروسافت حالا می‌خواهد همان سطح حفاظت را برای تمام کاربران ویندوز 11 به ارمغان بیاورد که البته این موضوع با اعتراض کاربران مواجه شده است.

مایکروسافت طی ماه‌های گذشته بارها در رابطه با افزایش حملات مربوط به «فریم‌ور» (Firmware) هشدار داده بود. مایکروسافت اعلام کرده که حملات مربوط به فریم‌ور کسب‌وکارها با افزایش 83 درصدی روبه‌رو شده که رقم بسیار بالایی محسوب می‌شود. از طرف دیگر، باید بگوییم که بخش بزرگی از این حملات مربوط به باج‌افزارها هستند که به طور مرتب شاهد انتشار خبرهای مربوط به این نوع حملات هستیم.

اگرچه چیپ TPM می‌تواند تا حدی جلوی این حملات را بگیرد، اما از طرف دیگر مایکروسافت بر روی ترکیبی از پردازنده‌های مدرن، قابلیت بوت امن و مجموعه محفاظ‌های مجازی حساب کرده که در نهایت در برابر حملات باج‌افزارها حرفی برای گفتن داشته باشند.

با توجه به اینکه ویندوز محبوب‌ترین پلتفرم برای این نوع حملات محسوب می‌شود، مایکروسافت هم نمی‌خواهد دست رو دست بگذارد و در این زمینه قصد دارد نقش مهمی ایفا کند. در حال حاضر حدود 1٫3 میلیارد سیستم مبتنی بر ویندوز 10 در حال فعالیت هستند و اکثر کسب‌وکارها در سرتاسر جهان از این سیستم‌عامل بهره می‌برند. اگرچه مایکروسافت مسؤول تأمین امنیت تمام کاربران خود نیست، اما می‌خواهد در زمینه‌ی امنیت سایبری آن‌ها فعال‌تر باشد.

دردسرهای اجباری شدن این چیپ

در حالی که مایکروسافت از زمان ویندوز 10 استفاده از چیپ TPM را برای سازندگان لپ‌تاپ‌ها و کامپیوترهای دسکتاپ مبتنی بر این سیستم‌عامل اجباری کرده، اما از طرف دیگر انجام این کار برای عموم کاربران و بسیاری از شرکای این شرکت اجباری نبوده است. در سایت مربوط به ویندوز 11، در بخش مربوط به حداقل مشخصات سخت‌افزاری برای نصب این سیستم‌عامل، شاهد اشاره به نسل دوم چیپ TPM هستیم.

همچنین مایکروسافت برای بررسی سازگاری با ویندوز 11 یک ابزار ارائه داده که کاربران با دانلود و نصب آن بتوانند ببیند که آیا سیستم آن‌ها از این سیستم‌عامل جدید پشتیبانی می‌کند یا نه. به نظر می‌رسد بسیاری از کاربران به دلیل بهره‌ نگرفتن از چیپ TPM یا قابلیت بوت ایمن با پیام ناسازگاری روبه‌رو می‌شوند و از طرف دیگر به نظر می‌رسد پردازنده‌های قدیمی‌تر از نسل هشتم اینتل هم با ویندوز 11 سازگار نیستند.

همین موضوع باعث شده که برخی کاربران پشتیبانی سیستم خود از چیپ TPM را بررسی کنند، برخی دیگر با تنظیمات پیچیده‌ی Bios گیج شده‌اند و حتی برخی افراد این چیپ‌ها را خریداری کرده‌اند و برخی دیگر در حال فروش این چیپ‌ها با قیمت بالاتر در سایت‌ها هستند. این در حالی است که چیپ‌های اختصاصی TPM برای بیشتر کاربران کاربردی ندارند.

ارائه‌ی اطلاعات گیج‌کننده از طرف مایکروسافت

از طرف دیگر، مایکروسافت در ابتدا اعلام کرده بود که کامپیوترهای دارای حداقل چیپ TPM 1.2 و پردازنده‌ی 2 هسته‌ای 64 بیتی با سرعت 1 گیگاهرتز می‌توانند ویندوز 11 را نصب کنند. اما سپس مایکروسافت مشخصات این چیپ را به TPM 2.0 تغییر داد و در ضمن با تغییر مشخصات پردازنده عملا اعلام کرده که پردازنده‌های قدیمی‌تر از نسل هشتم اینتل و سری 2000 رایزن AMD با ویندوز 11 سازگار نیستند.

مایکروسافت هنوز درباره‌ی مشخصات پردازنده به طور روشن توضیح نداده اما سخنگوی مایکروسافت لزوم استفاده از چیپ TPM 2.0 را تأیید کرده و گفته اطلاعاتی که در ابتدا مطرح شده، اشتباه بوده است. روی هم رفته حتی اگر ابزار مایکروسافت خبر از ناسازگاری سیستم شما با ویندوز 11 می‌دهد، این موضوع به معنای ممکن نبودن نصب این ویندوز جدید نیست. اگر پردازنده‌ی سیستم شما خیلی قدیمی نباشد، به احتمال زیاد از چیپ TPM 2.0 بهره می‌برد.