أخبارمنوعات تقنية

ما هو TPM ولماذا يتطلبه ويندوز 11؟

مايكروسوفت على استعداد لتقسيم قاعدة مستخدمي Windows إلى قسمين من أجل الأمان

ويندوز 11 قادم ، لكنه لن يصل إلى أي جهاز كمبيوتر. تقول مايكروسوفت إن الجيل التالي من Windows يتطلب استخدام نظام مع Trusted Platform Module 2.0 ، ولم يضطر معظم مستخدمي ويندوز للتعامل مع المصطلح من قبل ، على الأقل خارج بيئات المؤسسات. تشير الشركة بالفعل إلى نقطة جيدة وهي أن TPM تساعد في زيادة أمان أجهزة الكمبيوتر التي تعمل بنظام Windows ، ولكن هذا الدفع القوي من أجل الامتثال TPM 2.0 قد يأتي بنتائج عكسية.

أعلنت مايكروسوفت هذا الأسبوع عن أهم إصدار لنظام Windows منذ سنوات ، بواجهة مستخدم مبسطة و (نأمل) واجهة مستخدم متماسكة. تشمل الميزات الرئيسية الأخرى كما وصفتها Microsoft أداءً أفضل ومتجرًا جديدًا والمزيد من الميزات الموجهة نحو الألعاب والتي تهدف إلى مواءمة تجارب الكمبيوتر الشخصي و Xbox.

كما أنه أيضًا ترقية مجانية لمستخدمي ويندوز 10.

يبدو أن Microsoft مصممة على جعل المطورين يحبون نظام التشغيل الجديد والفرص التي يوفرها. ومع ذلك ، عند تحويل Windows إلى 11 ، قدمت الشركة أيضًا متطلبات جديدة للنظام ، وأصدرت أداة Health Check التي يمكن أن تخبرك ما إذا كان جهاز الكمبيوتر الخاص بك سيكون قادرًا على تشغيل ويندوز 11 عند وصوله في وقت لاحق من هذا العام.

ستحتاج إلى نظام أقوى قليلاً لنظام التشغيل الجديد عند مقارنته بنظام التشغيل Windows 10 ، مع معالج ثنائي النواة وذاكرة وصول عشوائي لا تقل عن 4 غيغابايت لتصبح الحد الأدنى الجديد.

ماهو TPM باختصار

عند استخدام أداة التوافق ، وجد البعض منكم بلا شك أن نظامك غير قادر “رسميًا” على تشغيل Windows 11 ، الأمر الذي يتطلب جهاز كمبيوتر مزودًا بإمكانية UEFI و Secure Boot ، بالإضافة إلى شيء يسمى Trusted Platform Module أو TPM. يجب أن يتمكن الأشخاص الذين لديهم أجهزة جديدة نسبيًا (من 1-3 سنوات) من اجتياز الاختبارات التي أجراها التطبيق ، ولكن فقط إذا تم تمكين TPM في إعدادات UEFI الخاصة بك.

تستخدم معظم أجهزة الكمبيوتر التي تم إصدارها على مدار السنوات العشر الماضية UEFI أو UEFI مختلطًا مع طبقة توافق BIOS فوقها ، لذلك نظريًا يمكن لجميع هذه الأنظمة تشغيل ويندوز 11 إذا اجتازت متطلبات وحدة المعالجة المركزية وذاكرة الوصول العشوائي والتخزين. ومع ذلك ، قد لا يكون لديهم جميعًا شريحة TPM ، ولكن للأسف قامت الشركة بعمل ضعيف في الشرح عندما يتعلق الأمر بمتطلبات النظام الجديدة هذه.

لماذا الان؟

قد تتساءل لماذا قررت مايكروسوفت فجأة طلب TPM ، وهي تقنية تم استخدامها في الغالب في بيئات العمل لأجهزة الكمبيوتر التي تديرها الشركات التقنية. بدأت TPM كشريحة مخصصة للمتحكم الدقيق (dTPM) مدمجة في بعض اللوحات الأم للكمبيوتر الشخصي ، ولكن في السنوات الأخيرة ، بدأ مصنعو المعالجات مثل إنتل و AMD في إضافة هذه الوظيفة إلى وحدات المعالجة المركزية الخاصة بهم في شكل TPM المستندة إلى البرامج الثابتة (fTPM).

يوضح David Weston ، مدير المؤسسات وأمن أنظمة التشغيل في Microsoft ، أن الغرض من TPM هو “حماية مفاتيح التشفير وبيانات اعتماد المستخدم والبيانات الحساسة الأخرى الموجودة خلف حاجز الأجهزة حتى لا تتمكن البرامج الضارة والمهاجمون من الوصول إلى تلك البيانات أو العبث بها”. بمعنى آخر ، TPM هي ميزة أمان للأجهزة تخزن الأسرار في مساحة خاصة محمية بشكل أفضل من هجمات البرامج الخارجية.

في ويندوز ، تم استخدام TPM لزيادة ميزات مثل مصادقة Windows Hello بدون كلمة مرور ، والتحكم في تطبيق Windows Defender ، و BitLocker (يُستخدم لتشفير القرص بالكامل) ، فضلاً عن ضمان تكامل رمز برنامج Hypervisor. هذا ليس أمانًا غير قابل للاختراق تمامًا ، ولكنه يجعل من الصعب جدًا على المتسللين تنفيذ هجمات عن بُعد على أنظمة مهمة ، خاصةً عندما لا تكون هذه هي الطبقة الأمنية الوحيدة التي تقف في طريقهم.

يوجد الآن أكثر من 1.3 مليار جهاز كمبيوتر شخصي يعمل بنظام Windows 10 قيد الاستخدام النشط في جميع أنحاء العالم (وحوالي 100 مليون جهاز كمبيوتر يعمل بنظام Windows 7 و 8) ، وهو سطح هجوم كبير يتعرض بشكل متزايد لأنواع جديدة من التهديدات ، بما في ذلك حملات الفدية. هذه الأخيرة تزداد سوءًا ومن المتوقع أن تكلف 265 مليار دولار في جميع أنحاء العالم بحلول عام 2031.

تحاول مايكروسوفت جاهدة تثقيف المستهلكين والشركات حول أهمية الحماية من هذا النوع من الهجمات الإلكترونية. علاوة على ذلك ، وفقًا لتقرير Microsoft حول إشارات الأمان لشهر مارس 2021 ، فإن 83 بالمائة من جميع الشركات قد تعرضت لهجمات برامج ثابتة معقدة على مدار العامين الماضيين ، وتخصص هذه الشركات حوالي 29 بالمائة فقط من ميزانيتها الأمنية للحماية منها.

اظهر المزيد

جابر بوذيبة

تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *