لماذا يُجبر ويندوز 11 الجميع على استخدام شرائح TPM
أعلنت Microsoft أمس أن نظام التشغيل ويندوز 11 سيتطلب شرائح TPM (وحدة النظام الأساسي الموثوقة) على الأجهزة الحالية والجديدة. إنه تغيير كبير في الأجهزة استغرق صنعه سنوات ، ولكن طريقة Microsoft الفوضوية للتواصل مع هذا تركت الكثيرين في حيرة من أمرهم بشأن ما إذا كانت أجهزتهم متوافقة.
ما هو TPM ، ولماذا تحتاج إلى واحد لنظام التشغيل ويندوز 11 على أي حال؟
يوضح David Weston ، مدير المؤسسة وأمن نظام التشغيل في Microsoft: “وحدات النظام الأساسي الموثوقة (TPM) هي شريحة مدمجة إما في اللوحة الأم لجهاز الكمبيوتر الخاص بك أو يتم إضافتها بشكل منفصل إلى وحدة المعالجة المركزية”. “والغرض منه هو حماية مفاتيح التشفير وبيانات اعتماد المستخدم والبيانات الحساسة الأخرى الموجودة خلف حاجز الأجهزة بحيث لا تتمكن البرامج الضارة والمهاجمون من الوصول إلى تلك البيانات أو التلاعب بها.”
لذا فالأمر كله يتعلق بالأمن. تعمل وحدات TPM من خلال توفير حماية على مستوى الأجهزة بدلاً من البرامج فقط. يمكن استخدامه لتشفير الأقراص باستخدام ميزات Windows مثل BitLocker ، أو لمنع الهجمات ضد كلمات المرور. توجد شرائح TPM 1.2 منذ عام 2011 ، ولكنها عادةً ما تُستخدم على نطاق واسع فقط في أجهزة الكمبيوتر المحمولة والمكتبية التجارية التي تديرها تكنولوجيا المعلومات. تريد Microsoft توفير نفس المستوى من الحماية لكل شخص يستخدم Windows ، حتى لو لم يكن دائمًا مثاليًا.
تحذر Microsoft منذ شهور من أن هجمات البرامج الثابتة آخذة في الازدياد. يقول ويستون: “وجد تقرير إشارات الأمان الخاص بنا أن 83 بالمائة من الشركات تعرضت لهجوم البرامج الثابتة ، و 29 بالمائة فقط تخصص الموارد لحماية هذه الطبقة المهمة”.
يبدو هذا الرقم بنسبة 83 في المائة ضخمًا ، ولكن عندما تفكر في التصيد الاحتيالي ، وبرامج الفدية ، وسلسلة التوريد ، ونقاط ضعف إنترنت الأشياء الموجودة ، يصبح النطاق الواسع للهجمات أكثر وضوحًا. تصدرت هجمات برامج الفدية عناوين الصحف أسبوعيًا ، وتمويل برامج الفدية المزيد من برامج الفدية ، لذا فهي مشكلة يصعب حلها. ستساعد أجهزة TPM بالتأكيد في بعض الهجمات ، لكن Microsoft تعتمد على مجموعة من وحدات المعالجة المركزية الحديثة ، والتمهيد الآمن ، ومجموعة الحماية الافتراضية الخاصة بها لإحداث تأثير حقيقي في برامج الفدية.
تحاول Microsoft أن تلعب دورها ، خاصة وأن Windows هو النظام الأساسي الذي غالبًا ما يتأثر بهذه الهجمات. يتم استخدامه على نطاق واسع من قبل الشركات في جميع أنحاء العالم ، وهناك أكثر من 1.3 مليار جهاز يعمل بنظام التشغيل Windows 10 قيد الاستخدام اليوم. كانت برامج Microsoft في قلب الهجمات المدمرة التي تصدرت عناوين الصحف العالمية ، مثل اختراق SolarWinds المرتبط بروسيا واختراق Hafnium على Microsoft Exchange Server. وعلى الرغم من أن الشركة ليست مسؤولة عن إجبار عملائها على إبقاء برامجها مُحدثة، إلا أنها تحاول أن تكون أكثر استباقية بشأن الحماية.
عادةً ما تكافح Microsoft لنقل Windows إلى المستقبل في كل من الأجهزة والبرامج ، ولم يتم شرح هذا التغيير تحديدًا بشكل جيد. بينما طلبت Microsoft من مصنعي المعدات الأصلية انتاج الأجهزة مع دعم شرائح TPM منذ Windows 10 ، لم تجبر الشركة المستخدمين أو العديد من شركائها في الأجهزة على تشغيل هذه الأجهزة لكي يعمل Windows. هذا ما يتغير حقًا مع Windows 11 ، وقد أدى إلى جانب مدقق ترقية Windows 11 من Microsoft ، إلى حدوث الكثير من الالتباس المفهوم.
يسرد موقع Microsoft ويندوز 11 على الويب الحد الأدنى من متطلبات النظام ، مع ارتباط إلى وحدات المعالجة المركزية المتوافقة وإشارة واضحة إلى أن TPM 2.0 مطلوب كحد أدنى. (قد لا يكون هذا هو الحال في الواقع.) تطبيق PC Health Check الذي تطلب Microsoft من الأشخاص تنزيله والتحقق لمعرفة ما إذا كان تشغيل Windows 11 سيعلم الأنظمة التي لا تحتوي على دعم التمهيد الآمن أو دعم TPM أو الأجهزة التي تحتوي على وحدات المعالجة المركزية (CPU) الموجودة ‘ مدعوم رسميًا (أي شيء أقدم من رقائق Intel 8th Gen).
ترك هذا الكثيرين يحاولون معرفة ما إذا كانت أجهزتهم تدعم TPM أم لا ، والارتباك مع إعدادات BIOS ، وحتى الأشخاص الذين يسارعون إلى شراء وحدات TPM منفصلة لا يحتاجون إليها. حتى أن البعض يقوم بمضاربة وحدات TPM 2.0 على موقع eBay!
ما يحدث هنا حقًا مخفي بعيدًا على موقع Microsoft – أو هكذا اعتقدنا ، حتى غيّرت Microsoft صفحتها بعد ساعتتين من نشرها علي موقع The Verge. وفقًا للإصدار الأصلي من الصفحة ، فإن الحد الأدنى الحقيقي للمتطلبات هو TPM 1.2 ووحدة المعالجة المركزية ثنائية النواة 64 بت والتي تبلغ 1 جيجاهرتز أو أكثر. نظرًا لأنه يمكن تمكين دعم TPM من خلال أي وحدة معالجة مركزية حديثة في إعدادات BIOS للجهاز ، فلن تحتاج إلى وحدة منفصلة إلا إذا كانت وحدة المعالجة المركزية لديك قديمة جدًا.
لكن الصفحة الجديدة تقول إنها تتطلب TPM 2.0 ومعالجًا اعتمدته Microsoft بشكل صريح على أنه متوافق – وهو ما قد يعني كل شيء قبل أن لا يعمل معالج Intel Core من الجيل الثامن و AMD Ryzen 2000. نحن نتابع مع Microsoft الآن.
تقوم Microsoft بالترويج لـ TPM 2.0 وإجراء فحوصات لشرائح Intel من الجيل الثامن أو الأحدث لأن هذه هي متطلبات أجهزة OEM المعتمدة – الأجهزة التي ستجدها في المتاجر التي تحتوي على ملصق ويندوز 11 لا مفر منه. ولكن من المحتمل أن يتم تثبيت Windows 11 على الأجهزة التي تم تمكين TPM 1.2 عليها ، وعمليًا أي وحدة معالجة مركزية تلبي معيار 64 بت ثنائي النواة بسرعة 1 جيجاهرتز أو أعلى – سيتعين عليك فقط التنقل في إشعار يخبرك بأنه “لا يُنصح بالترقية”.
لم تذكر Microsoft حتى الحد الأدنى من TPM 1.2 في منشور المدونة الخاص بها الذي يوضح هذا الجهد الأمني الجديد اليوم ، ولا تقدم الشركة أي تفاصيل حول دعم وحدة المعالجة المركزية التي يبدو أن الكثيرين يتعثرون فيها. إذا كنت تواجه مشكلات مع مدقق تطبيق PC Health App لنظام التشغيل Windows 11 ، فتأكد من أن لديك “PTT” على أنظمة Intel ممكّنة في BIOS ، أو “PSP fTPM” على أجهزة AMD. يجب أن يكون مدقق نظام الشركة أقل إرباكًا قريبًا ، على الرغم من ذلك: بعد فترة وجيزة من نشر هذه القصة ، قام Weston بالتغريد بأنه سيكون الآن أكثر تحديدًا حول سبب عدم تجاوز جهاز الكمبيوتر الخاص بك.
ما تحاول Microsoft تحقيقه هنا سيفيد نظام Windows البيئي في السنوات القادمة ، إلى جانب جهودها الجديدة للأمان الشبيه بـ Xbox على Windows. لقد أسقطت Microsoft الكرة تمامًا في شرح ذلك للجميع في اليوم الأول.
https://www.3arrafni.com/windows-11-forcing-use-tpm-chips/?fbclid=IwAR3YW_uhB9dXmxU3XT3Qdd3L90_caYamFIXZK18iQ72Tgl4J9vXdmjT2DYw