در طی پست ها و اخبار اخیر که منتشر کردیم، بارها در مورد TPM 2.0 و ویندوز 11 صحبت کردیم اما سوال اصلی این است که تراشه TPM 2.0 چیست و چرا ویندوز 11 به آن نیاز دارد؟
در ابتدا TPM ها تراشه های اختصاصی بودند که با هدف مقابله با حملات و مشکلات نرم افزاری ایجاد شده بودند. قطعا تا بدافزار نرم افزاری نباشد، سخت افزار نمی تواند از راه دور با مشکل روبرو شود. قابلیت Trusted Platform Module یا TPM به صورت تراشه های گسسته، TPM های مجتمع و TPM های نرم افزاری یافت می شود.
همانطور که قبلاً به آن اشاره کردیم، مادربردها در گذشته به TPM های خارجی مجهز بودند که در صورت نبود، کاربر باید به صورت جداگانه تراشه TPM را خریداری می کرد. ویندوز 11 برای اجرا در کامپیوتر و دیگر دستگاه ها با چند مورد خاص همراه است که یکی از آنها نیاز به تراشه TPM 2.0 بود. تراشه Trusted Platform Module (TPM) یک کامپوننت سخت افزاری است که یک لایه امنیتی اضافی به سیستم ویندوزی اضافه می کند. این یک مانع فیزیکی برای محافظت از دستگاه و اطلاعات کاربر در برابر بدافزارها و حمله کنندگان است که آن را تهدید می کند. این تراشه ها یا در مادربرد کامپیوتر ادغام شده و یا به پردازنده (CPU) اضافه می شوند.
هر آنچه باید از ویندوز 11 بدانید
مایکروسافت تأکید زیادی بر امنیت در پلتفرم های خود دارد و مدتهاست که این کار را انجام داده. این شرکت ادعا می کند که سالانه یک میلیارد دلار برای اقدامات امنیتی و اطمینان از ایمنی سیستم عامل خود و اطلاعات کاربران سرمایه گذاری می شود. تهدیدهای امنیتی، بدافزارها و باج افزارها در حال افزایش هستند و ویندوز اغلب در مرکز این حملات قرار دارد. در واقع این دلیلی است که مایکروسافت می خواهد از ایمنی روزافزون کاربران خود اطمینان حاصل کند.
قابلیت TPM 2.0 استاندارد امنیت سخت افزاری را بالا می برد. در واقع درصد بالایی از کاربران و شرکت ها بعد از درگیر شدن با مشکلات بدافزاری به فکر راهکار و رفع مشکل هستند، این در حالی است که امنیت سیستم های کامپیوتری باید قبل از بروز مشکل بالا رود. تراشه های خراجی یا مجتمع TPM 2.0 می تواند تا حدی جلوی بسیاری از تهدیدات باج افزاری و بدافزاری را بگیرد اما نه 100 درصد.
حال می رسیم به سوال اصلی که چرا ویندوز 11 به قابلیت TPM 2.0 وابسته است؟ بهینه سازی های گسترده، ویژگی های مختلف در بخش بصری و فنی و جلوه های جدید ویندوز 11 آنقدر گسترده است که هر کدام از آنها به تنهایی می توانند درگاهی برای ورود مخرب ها باشند. از این رو ویندوز 11 بیش از هر نسخه دیگری از ویندوز به TPM 2.0 نیاز دارد.
همانطور که در خبرهای قبلی به آن اشاره کردیم، مایکروسافت قصد دارد نسخه های غیر TPM ویندوز 11 را برای کشورهایی که TPM را پشتیبانی نمی کنند یا آن را ممنوع کرده اند، از جمله روسیه و چین منتشر کند. با این وجود کاربران برای فعال سازی TPM 2.0 باید به بایوس مادربرد رفته و در این بخش قابلیت امنیتی TPM 2.0 را فعال کنند.
آموزش فعال سازی TPM 2.0 در مادربردهای MSI