أعلنت Microsoft أمس أن نظام التشغيل Windows 11 سيتطلب شرائح Trusted Platform Module (TPM) على الأجهزة الحالية والجديدة. يعد هذا تغييرًا مهمًا في الأجهزة التي كانت موجودة منذ سنوات ، لكن طريقة Microsoft الفوضوية للتواصل معها تركت الكثيرين في حيرة من أمرهم حول ما إذا كانت أجهزتهم متوافقة. ما هو TPM ولماذا ما زلت بحاجة إلى Windows 11؟
“وحدات النظام الأساسي الموثوقة (TPM) عبارة عن شريحة مدمجة في اللوحة الأم للكمبيوتر الشخصي أو تُضاف بشكل منفصل إلى المعالج.” يشرح ديفيد ويستونومدير أمان المؤسسة ونظام التشغيل Microsoft. “الغرض منه هو حماية مفاتيح التشفير وبيانات اعتماد المستخدم والبيانات الحساسة الأخرى الموجودة خلف حاجز الأجهزة بحيث لا تتمكن البرامج الضارة والمهاجمون من الوصول إلى هذه البيانات أو تخريبها.”
لذا فالأمر كله يتعلق بالأمن. تعمل وحدات TPM من خلال توفير حماية على مستوى الأجهزة بدلاً من البرامج فقط. يمكن استخدامه لتشفير الأقراص باستخدام ميزات Windows مثل BitLocker ، أو لمنع هجمات القاموس ضد كلمات المرور. رقائق TPM 1.2 موجودة منذ عام 2011 ، ولكنها عادة ما تستخدم على نطاق واسع فقط في أجهزة الكمبيوتر المحمولة التجارية التي تعمل بتقنية المعلومات. تريد Microsoft توفير نفس مستوى الحماية لكل من يستخدم Windows ، حتى لو كان كذلك ليس دائمًا مثاليًا.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/22681635/tpmchip.jpg)
كانت مايكروسوفت تحذير لشهور أن هجمات البرامج الثابتة آخذة في الارتفاع. يقول ويستون: “كشف تقرير إشارة الأمان الخاص بنا أن 83 بالمائة من الشركات تعرضت لهجوم البرامج الثابتة ، و 29 بالمائة فقط تخصص الموارد لحماية هذه الطبقة الحرجة”.
يبدو هذا الرقم البالغ 83 في المائة ضخمًا ، ولكن عند النظر إلى نقاط الضعف المختلفة في مجالات الصيد والفدية وسلسلة التوريد وإنترنت الأشياء ، يصبح النطاق الواسع للهجمات أكثر وضوحًا. تصدرت هجمات برامج الفدية عناوين الصحف كل أسبوع ، و تمول برامج Ransomware المزيد من برامج الفدية ، لذا فهذه مشكلة يصعب حلها. ستساعد أجهزة TPM بالتأكيد في بعض الهجمات ، لكن Microsoft تجمع بين المعالجات الحديثة و Secure Boot ومجموعة الحماية الافتراضية الخاصة بها لإنشاء برامج الفدية حقًا.
تحاول Microsoft القيام بدورها ، خاصة وأن Windows هو النظام الأساسي الأكثر تأثراً بهذه الهجمات. يتم استخدامه على نطاق واسع من قبل الشركات في جميع أنحاء العالم ، ويوجد الآن أكثر من 1.3 مليار جهاز يعمل بنظام Windows 10. كانت برامج Microsoft في قلب الهجمات المدمرة التي تصدرت عناوين الصحف العالمية. مثل اختراق SolarWinds المرتبط بروسيا و قرصنة Anium على خادم Microsoft Exchange. وعلى الرغم من أن الشركة ليست مسؤولة عن إجبار عملائها على الحفاظ على تصحيحات البرامج الخاصة بها ، إلا أنها تحاول أن تكون أكثر استباقية فيما يتعلق بالحماية.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/22681637/Windows_11_PC_Devices.jpg)
عادة ما تسعى Microsoft إلى نقل Windows إلى المستقبل في كل من الأجهزة والبرامج ، ولم يتم شرح هذا التغيير بالذات بشكل جيد. بينما طلبت Microsoft من الشركات المصنعة للمعدات الأصلية شحن الأجهزة بدعم شريحة TPM منذ Windows 10 ، إلا أن الشركة لم تجبر العديد من المستخدمين أو شركاء الأجهزة على تشغيلها حتى يعمل Windows. هذا ما يتغير بالفعل مع Windows 11 ، وقد أدى إلى جانب Microsoft Windows 11 Upgrade Checker ، إلى الكثير من الالتباس المفهوم.
مايكروسوفت قوائم موقع ويب Windows 11 الحد الأدنى من متطلبات النظام ، مع ارتباط بـ معالجات متوافقة وإشارة واضحة إلى أن TPM 2.0 مطلوب على أقل تقدير. (لا.) يطلب تطبيق Microsoft Health Check من الأشخاص التنزيل والتحقق مما إذا كان Windows 11 قيد التشغيل أم لا ، سيحدد الأنظمة التي ليس لديها دعم آمن أو TPM أو أجهزة بها المعالجات غير المدعومة رسميًا (كل شيء أقدم من رقائق إنتل من الجيل الثامن).
لا يزال الكثيرون يحاولون معرفة ما إذا كانت أجهزتهم تدعم TPM أم لا ، والارتباك مع إعدادات BIOS ، وحتى الناس يندفعون لشراء وحدات TPM منفصلة لا يحتاجون إليها. بعض وحدات TPM 2.0 لفروة الرأس على موقع eBay!
مخفي على موقع مايكروسوفت هذا ما يحدث بالفعل هنا. الحد الأدنى الحقيقي للمتطلبات هو TPM 1.2 ومعالج ثنائي النواة 64 بت بسرعة 1 جيجاهرتز أو أعلى. يمكن تمكين دعم TPM من خلال أي معالج حديث في إعدادات BIOS الخاصة بالجهاز. لن تحتاج إلى وحدة منفصلة ما لم تكن وحدة المعالجة المركزية الخاصة بك جدا قديم.
تقوم Microsoft بالترويج لـ TPM 2.0 وتختبر رقائق Intel 8 أو أحدث لأن هذه هي متطلبات أجهزة OEM المعتمدة – الأجهزة التي ستجدها في المتاجر مع ملصق Windows 11. الواقع هو أن Windows 11 سيتم تثبيته على الأجهزة مع TPM 1.2 ، وتقريبًا كل معالج يلبي الإصدار 64 بت ثنائي النواة بسرعة 1 جيجاهرتز أو أعلى – ستحتاج إلى التنقل عبر رسالة تخبرك أن “الترقية غير موصى بها.”
لم تذكر Microsoft حتى هذا الحد الأدنى الحقيقي من TPM 1.2 في منشور على مدونتها الخطوط العريضة لهذا الجهد الأمني الجديد اليوم، ولا تقدم الشركة أيضًا تفاصيل حول دعم وحدة المعالجة المركزية التي يبدو أن الكثيرين يقعون فيها. إذا كنت تواجه مشكلات مع PC Health App Checker لنظام التشغيل Windows 11 ، فتأكد من أن لديك خيار “PTT” على الأنظمة التي تدعم Intel BIOS ، أو “PSP fTPM” على أجهزة AMD. خلاف ذلك ، انتظر Microsoft للقيام بذلك تحسين جهاز اختبار النظام هذا خلال الأسبوعين المقبلين.
ما تحاول Microsoft تحقيقه هنا سيفيد نظام Windows البيئي في السنوات القادمة ، جنبًا إلى جنب مع جانبه الجديد جهود أمنية تشبه Xbox في Windows. أسقطت Microsoft الكرة للتو وشرحتها للجميع في اليوم الأول.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”
