TPM چیست و چرا برای اجرای ویندوز 11 به آن نیاز است؟
فهرست محتوا
چرا مایکروسافت برای استفاده از ویندوز 11 استفاده از تراشه های TPM را اجباری کرده است؟
در تاریخ 24 ژوئن 2021 مایکروسافت محصول جدید خود ویندوز 11 را رسماً رونمایی کرد. بسیاری از کاربران به دنبال این هستند که آیا امکان دارد که رایانه های شخصی آنها از سیستم عامل جدید با برنامه Microsoft’s Windows Health Check app پشتیبانی کنند. با این حال برخی از اینکه برای داشتن Windows 11 نیاز به داشتن سخت افزار جدید و پیشرفته، تراشه TPM، بر روی کامپیوترهای خود دارند متعجب شده اند.
TPM چیست؟
تی پی ام یکی از مولفه های امنیتی بر روی PC ها می باشد که میتواند کامپیوتر شما را در برابر حملات احتمالی بدافزارها و باج افزارها محافظت کند. TPM یا به صورت یک چیپ در مادربرد یا به صورت تراشه در پردازنده اضافه می شود. از دیگر ویژگی های Trusted Platform Module ذخیره کلیدهای رمزگذاری، گذرواژه ها و پسورد ها یا در کل مشخصات کاربران و سایر اطلاعات با اهمیت و حساس در بخش لوکال می باشد.
ماژول پلتفرم قابل اعتماد سال ها برای ویندوز 10 به صورت یک نرم افزار تعریف شده بود، اما مایکروسافت آن را به عنوان یک سخت افزار همراه با ویندوز 11 برای افزایش امنیت اطلاعات پایه ای برای کامپیوترهای شخصی با ویندوز 11 در نظر گرفته است. برای افزایش امنیت TPM همراه با BitLocker ویندوز اطلاعات حافظه داخلی را Encrypt کرده و از حملات dictionary محافظت می کند.
پیشنهاد مطالعه: BitLocker چیست
همانطور که میدانید ویندوز پلتفرمی است که تحت تاثیر این نوع حملات قرار میگیرد و مایکروسافت در تلاش است تا به بهترین شکل امنیت را برای تمامی کاربران خود مهیا کند. تا به امروز 3/1 میلیارد کاربر در سراسر جهان از سیستم های مبتنی بر ویندوز 10 استفاده می کنند که طیف گسترده ای از آنها مشاغل و بخشی کاربران معمولی و خانگی می باشند.
نرم افزار مایکروسافت در هسته اصلی حملات ویرانگری قرار دارد که با عناوین جهانی شناخته میشوند، مانند حمله Russia-linked SolarWinds و حملی های Hafnium در Microsoft Exchange Server. اگر چه شرکت مایکروسافت مسئولیتی برای تامین امنیت کاربران خود ندارد، اما در تلاش است تا برای تامین امنیت کاربران فعال تر باشد.
User ها برای راه اندازی windows 11 به نسخه 2.0 TPM یا ورژن بالاتر، به همراه DirectX 12-compatible GPU؛ که از Intel، یا AMD یا Qualcomm CPU پشتیبانی میکند، 4 GB حافظه و حداقل 65 گیگابایت فضای ذخیره سازی، نیاز خواهند داشت.
در زیر لیست سری پردازنده هایی که توسط ویندوز 11 پشتیبانی میشوند، ذکر شده است؛
سی پی یو هایی که توسط ویندوز 11 توسط برند اینتل پشتیبانی میشوند عبارتند از:
- Intel 8th Gen (Coffee Lake)
- Intel 9th Gen (Coffee Lake Refresh)
- Intel 10th Gen (Comet Lake)
- Intel 10th Gen (Ice Lake)
- Intel 11th Gen (Rocket Lake)
- Intel 11th Gen (Tiger Lake)
- Intel Xeon Skylake-SP
- Intel Xeon Cascade Lake-SP
- Intel Xeon Cooper Lake-SP
- Intel Xeon Ice Lake-SP
سی پی یو های AMD که توسط مایکروسافت ویندوز 11 پشتیبانی میشوند عبارتند از:
- AMD Ryzen 2000
- AMD Ryzen 3000
- AMD Ryzen 4000
- AMD Ryzen 5000
- AMD Ryzen Threadripper 2000
- AMD Ryzen Threadripper 3000
- AMD Ryzen Threadripper Pro 3000
- AMD EPYC 2nd Gen
- AMD EPYC 3rd Gen
آیا همه به آپدیت های مورد نیاز ویندوز 11 نیاز خواهند داشت؟
هدف مایکروسافت از TPM در ویندوز 11 افزایش سطح امنیت در برابر malware، ransomware و سایر تهدید های سایبری می باشد. برای رسیدن به اهداف ذکر شده مایکروسافت به تکنولوژی هایی مانند ورزن 2.0 TPM و UEFI Secure Boot متکی است، اما تی پی ام ها از آن دسته از قطعات که کاربران در هنگام خرید رایانه به آن توجه کنند نمی باشد. این یکی از علت های مهمی میباشد که چرا برخی PC ها برای ویندوز 11 آمادگی ندارند، حتی اگر سایر بخش های سخت افزاری ذکر شده در بالا مطابقت کامل داشته باشد.
ممکن است برخی بدون اطلاع قبلی، دارای TPM بر روی دستگاه خود باشند. برخی CPU های تولید شده (البته نه تمام مدل ها) در سال های گذشته دارای یک ماژول داخلی تعبیه شده TPM هستند که باید از طریق تنظیمات BIOS کامپیوتر فعال شود. این قابلیت ها به صورت پیش فرض در ویندوز های نصب شده غیر فعال هستند، بنبراین در زمان اجرا و اسکن Windows Health Check سخت افزاری نمایش داده نمی شود.
توجه داشته باشید که دسترسی و فعال سازی TPM ، حتی نام تنظیماتی که باید فعال شوند، در میان تولیدکنندگان بسیار متفاوت است. برای این کار از مراجع و راهنمایی های معتبر برای CPU یا مادربرد استفاده کنید.
در صورت نداشتن تراشه TPM چه کار باید کرد؟
در صورت نداشتن TPM می توانید، آن را خریداری و نصب کنید که برای یک کاربر عادی دشوار می باشد.
اولین مرحله یافتن TPM سازگار است. بعضی از پردازنده ها از TPM پشتیبانی نمی کنند، بنابراین قبل از خرید حتماً تحقیق کنید. البته باید توجه داشته باشید که قیمت ممکن است بالاتر از آنچه فکر میکنید باشد. به صورت نرمال قیمت آن بین 14 تا 30 دلار است، اما ممکن است هزینه آن تا 100 دلار نیز برسد.
پس از خرید یک 2.0 TPM با قیمت مناسب برای نصب باید کامپیوتر را باز کرده وبه مادربرد دسترسی پیدا کنید. این برای برخی کامپیوترهای شخصی (به خصوص لپ تاپ) یک چالش است. مخصوصا برای خرید این قطعه برای تبلت ها و دستگاه های هیبریدی مانند Microsoft Surface غیر ممکن است و حتما قبل از اینکار باید تحقیق شود.
در صورت تمایل به استفاده از ویندوز 11 و TPM شاید لازم به خرید یک دستگاه جدید باشد. خوشبختانه مایکروسافت قصد دارد تا 14 اکتبر 2025 از ویندوز 10 پشتیبانی کند. بنابراین عجله ای برای ارتقا فوری نیست. امیدواریم که TPM و سخت افزارهای مرتبط، قبل از فروش ویندوز 11، به روز شده و در دسترس باشند.