أكرم القصاص

لماذا يجبر Windows 11 الجميع على استخدام شرائح TPM؟

السبت، 26 يونيو 2021 09:00 م
 لماذا يجبر Windows 11 الجميع على استخدام شرائح TPM؟ ارشيفية
كتبت هبة السيد

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

أعلنت  مايكروسوفت أن نظام التشغيل 11ويندوز سيتطلب شرائح TPM (وحدة النظام الأساسي الموثوقة) على الأجهزة الحالية والجديدة، ما يعد تغيير كبير في الأجهزة استغرق إنشاؤه سنوات، لكن طريقة Microsoft للتواصل مع هذا تركت الكثيرين في حيرة من أمرهم بشأن ما إذا كانت أجهزتهم متوافقة أم لا. ما هو TPM ، ولماذا تحتاج إلى واحد لنظام التشغيل Windows 11 على أي حال؟

يوضح David Weston ، مدير المؤسسة وأمن أنظمة التشغيل في Microsoft: "إن وحدات النظام الأساسي الموثوقة (TPM) عبارة عن شريحة مدمجة إما في اللوحة الأم لجهاز الكمبيوتر الخاص بك أو يتم إضافتها بشكل منفصل إلى وحدة المعالجة المركزية". "والغرض منه هو حماية مفاتيح التشفير وبيانات اعتماد المستخدم والبيانات الحساسة الأخرى الموجودة خلف حاجز الأجهزة حتى لا تتمكن البرامج الضارة والمهاجمون من الوصول إلى تلك البيانات أو التلاعب بها وفقا لما نقله موقع the verege.

لذا فالأمر كله يتعلق بالأمن وتعمل وحدات TPM من خلال توفير حماية على مستوى الأجهزة بدلاً من البرامج فقط. يمكن استخدامه لتشفير الأقراص باستخدام ميزات Windows مثل BitLocker ، أو لمنع هجمات القاموس ضد كلمات المرور. توجد شرائح TPM 1.2 منذ عام 2011 ، ولكنها عادةً ما تُستخدم على نطاق واسع فقط في أجهزة الكمبيوتر المحمولة والمكتبية التجارية التي تديرها تكنولوجيا المعلومات. تريد مايكروسوفت توفير نفس المستوى من الحماية لكل شخص يستخدم Windows ، حتى لو لم يكن دائمًا مثاليًا.

تحذر مايكروسوفت منذ شهور من أن هجمات البرامج الثابتة آخذة في الازدياد. يقول ويستون: "وجد تقرير إشارات الأمان الخاص بنا أن 83 بالمائة من الشركات تعرضت لهجوم البرامج الثابتة ، و 29 بالمائة فقط تخصص الموارد لحماية هذه الطبقة الحرجة".

يبدو هذا الرقم بنسبة 83 في المائة ضخمًا ، ولكن عندما تفكر في التصيد الاحتيالي وبرامج الفدية وسلسلة التوريد ، ونقاط ضعف إنترنت الأشياء الموجودة ، يصبح النطاق الواسع للهجمات أكثر وضوحًا. تصدرت هجمات برامج الفدية عناوين الصحف أسبوعيًا ، وتمويل برامج الفدية المزيد من برامج الفدية ، لذا فهي مشكلة يصعب حلها. ستساعد أجهزة TPM بالتأكيد في بعض الهجمات ، لكن Microsoft تعتمد على مجموعة من وحدات المعالجة المركزية الحديثة ، والتمهيد الآمن ومجموعة الحماية الافتراضية الخاصة بها لإحداث تأثير حقيقي في برامج الفدية.

تحاول مايكروسوفت أن تلعب دورها ، خاصة وأن Windows هو النظام الأساسي الذي غالبًا ما يتأثر بهذه الهجمات. يتم استخدامه على نطاق واسع من قبل الشركات في جميع أنحاء العالم ، وهناك أكثر من 1.3 مليار جهاز يعمل بنظام التشغيل Windows 10 قيد الاستخدام.

كانت برامج مايكروسوفت في قلب الهجمات المدمرة التي تصدرت عناوين الصحف العالمية ، مثل اختراق SolarWinds المرتبط بروسيا واختراق Hafnium على Microsoft Exchange Server. وعلى الرغم من أن الشركة ليست مسؤولة عن إجبار عملائها على إبقاء برامجها مُرقَّحة ، إلا أنها تحاول أن تكون أكثر استباقية بشأن الحماية.

عادةً ما تكافح مايكروسوفت  لنقل ويندوز إلى المستقبل في كل من الأجهزة والبرامج ، ولم يتم شرح هذا التغيير تحديدًا بشكل جيد. بينما طلبت مايكروسوفت  من مصنعي المعدات الأصلية شحن الأجهزة مع دعم شرائح TPM منذ Windows 10 ، لم تجبر الشركة المستخدمين أو العديد من شركائها في الأجهزة على تشغيل هذه الأجهزة لكي يعمل Windowsهذا ما يتغير حقًا مع Windows 11 ، وقد أدى إلى جانب مدقق ترقية Windows 11 من Microsoft ، إلى حدوث الكثير من الالتباس المفهوم.

يسرد موقع Microsoft Windows 11 على الويب الحد الأدنى من متطلبات النظام ، مع ارتباط إلى وحدات المعالجة المركزية المتوافقة وإشارة واضحة إلى أن TPM 2.0 مطلوب كحد أدنى.

وتطبيق PC Health Check الذي تطلب Microsoft من الأشخاص تنزيله والتحقق مما إذا كان تشغيل Windows 11 سيعلم الأنظمة التي لا تحتوي على دعم Secure Boot أو TPM أو الأجهزة التي تحتوي على وحدات معالجة مركزية غير مدعومة رسميًا (أي شيء أقدم من 8th Gen Intel رقائق.

ترك هذا الكثيرين يحاولون معرفة ما إذا كانت أجهزتهم تدعم TPM أم لا ، والارتباك مع إعدادات BIOS ، وحتى الأشخاص الذين يسارعون إلى شراء وحدات TPM منفصلة لا يحتاجون إليها. حتى أن البعض يقوم بمضاربة وحدات TPM 2.0 على موقع eBay.

كما أنه لم يكن من المفيد أيضًا أن يكون لدى Microsoft في الأصل صفحة ويب ثانية تحتوي على معلومات متناقضة ، والتي تم تغييرها بعد بضع ساعات من نشرنا هذه القصة. وفقًا للإصدار الأصلي من الصفحة ، كان الحد الأدنى الحقيقي للمتطلبات هو TPM 1.2 ووحدة المعالجة المركزية ثنائية النواة 64 بت التي تبلغ 1 جيجاهرتز أو أكثر ، لكن الصفحة الجديدة توضح الآن أنها تتطلب TPM 2.0 ومعالجًا معتمدًا من Microsoft بشكل صريح على أنه متوافق - وهو ما قد يعني كل شيء قبل أن لا يعمل معالج Intel Core من الجيل الثامن و AMD Ryzen 2000.

 

 


مشاركة

اضف تعليقاً واقرأ تعليقات القراء



لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة