چیپ TPM چیست و چرا ویندوز ۱۱ همه را مجبور به استفاده از آن میکند؟
مایکروسافت بعد از معرفی ویندوز ۱۱ اعلام کرد که کامپیوترها برای نصب این سیستمعامل جدید باید دارای چیپ TPM (ماژول پلتفرم قابل اعتماد) باشند. طی سالهای گذشته سیستمهای زیادی به بهرهگیری از این چیپ روی آوردهاند اما روش عجیب مایکروسافت برای اعلام این موضوع منجر به سردگرمی کاربران زیادی دربارهی سازگاری سیستم خود با ویندوز ۱۱ شده است. اما چیپ TPM چیست و چرا سیستمها برای اجرای ویندوز ۱۱ به آن نیاز دارند؟
دلایل استفاده از چیپ TPM
ماژول پلتفرم قابل اعتماد (TPM) یک چیپ است که یا به صورت یکپارچه درون مادربرد تعبیه شده یا اینکه به طور جداگانه به پردازنده اضافه میشود. هدف اصلی آن حفاظت از کلیدهای رمزنگاری، مشخصات کاربران و دیگر دادههای حساس در پشت موانع سختافزاری است تا بدافزاها و هکرها نتوانند به این اطلاعات دسترسی داشته باشند یا آن را دستکاری کنند.
پس همه چیز دربارهی امنیت است. چیپ TPM میتواند با استفاده از برخی ویژگیهای ویندوز مانند BitLocker اطلاعات حافظه داخلی را رمزگذاری کند و مثلا میتواند جلوی حملات موسوم به دیکشنری را هم بگیرد. چیپهای TPM 1.2 از سال ۲۰۱۱ ارائه شدهاند اما معمولا این چیپها به طور گسترده در لپتاپها و کامیپوترهای دسکتاپ تجاری و سازمانی که مسؤول بخش IT دارند مورد استفاده قرار میگیرند. مایکروسافت حالا میخواهد همان سطح حفاظت را برای تمام کاربران ویندوز ۱۱ به ارمغان بیاورد که البته این موضوع با اعتراض کاربران مواجه شده است.
مایکروسافت طی ماههای گذشته بارها در رابطه با افزایش حملات مربوط به «فریمور» (Firmware) هشدار داده بود. مایکروسافت اعلام کرده که حملات مربوط به فریمور کسبوکارها با افزایش ۸۳ درصدی روبهرو شده که رقم بسیار بالایی محسوب میشود. از طرف دیگر، باید بگوییم که بخش بزرگی از این حملات مربوط به باجافزارها هستند که به طور مرتب شاهد انتشار خبرهای مربوط به این نوع حملات هستیم.
اگرچه چیپ TPM میتواند تا حدی جلوی این حملات را بگیرد، اما از طرف دیگر مایکروسافت بر روی ترکیبی از پردازندههای مدرن، قابلیت بوت امن و مجموعه محفاظهای مجازی حساب کرده که در نهایت در برابر حملات باجافزارها حرفی برای گفتن داشته باشند.
با توجه به اینکه ویندوز محبوبترین پلتفرم برای این نوع حملات محسوب میشود، مایکروسافت هم نمیخواهد دست رو دست بگذارد و در این زمینه قصد دارد نقش مهمی ایفا کند. در حال حاضر حدود ۱٫۳ میلیارد سیستم مبتنی بر ویندوز ۱۰ در حال فعالیت هستند و اکثر کسبوکارها در سرتاسر جهان از این سیستمعامل بهره میبرند. اگرچه مایکروسافت مسؤول تأمین امنیت تمام کاربران خود نیست، اما میخواهد در زمینهی امنیت سایبری آنها فعالتر باشد.
دردسرهای اجباری شدن این چیپ
در حالی که مایکروسافت از زمان ویندوز ۱۰ استفاده از چیپ TPM را برای سازندگان لپتاپها و کامپیوترهای دسکتاپ مبتنی بر این سیستمعامل اجباری کرده، اما از طرف دیگر انجام این کار برای عموم کاربران و بسیاری از شرکای این شرکت اجباری نبوده است. در سایت مربوط به ویندوز ۱۱، در بخش مربوط به حداقل مشخصات سختافزاری برای نصب این سیستمعامل، شاهد اشاره به نسل دوم چیپ TPM هستیم.
همچنین مایکروسافت برای بررسی سازگاری با ویندوز ۱۱ یک ابزار ارائه داده که کاربران با دانلود و نصب آن بتوانند ببیند که آیا سیستم آنها از این سیستمعامل جدید پشتیبانی میکند یا نه. به نظر میرسد بسیاری از کاربران به دلیل بهره نگرفتن از چیپ TPM یا قابلیت بوت ایمن با پیام ناسازگاری روبهرو میشوند و از طرف دیگر به نظر میرسد پردازندههای قدیمیتر از نسل هشتم اینتل هم با ویندوز ۱۱ سازگار نیستند.
همین موضوع باعث شده که برخی کاربران پشتیبانی سیستم خود از چیپ TPM را بررسی کنند، برخی دیگر با تنظیمات پیچیدهی Bios گیج شدهاند و حتی برخی افراد این چیپها را خریداری کردهاند و برخی دیگر در حال فروش این چیپها با قیمت بالاتر در سایتها هستند. این در حالی است که چیپهای اختصاصی TPM برای بیشتر کاربران کاربردی ندارند.
ارائهی اطلاعات گیجکننده از طرف مایکروسافت
از طرف دیگر، مایکروسافت در ابتدا اعلام کرده بود که کامپیوترهای دارای حداقل چیپ TPM 1.2 و پردازندهی ۲ هستهای ۶۴ بیتی با سرعت ۱ گیگاهرتز میتوانند ویندوز ۱۱ را نصب کنند. اما سپس مایکروسافت مشخصات این چیپ را به TPM 2.0 تغییر داد و در ضمن با تغییر مشخصات پردازنده عملا اعلام کرده که پردازندههای قدیمیتر از نسل هشتم اینتل و سری ۲۰۰۰ رایزن AMD با ویندوز ۱۱ سازگار نیستند.
مایکروسافت هنوز دربارهی مشخصات پردازنده به طور روشن توضیح نداده اما سخنگوی مایکروسافت لزوم استفاده از چیپ TPM 2.0 را تأیید کرده و گفته اطلاعاتی که در ابتدا مطرح شده، اشتباه بوده است. روی هم رفته حتی اگر ابزار مایکروسافت خبر از ناسازگاری سیستم شما با ویندوز ۱۱ میدهد، این موضوع به معنای ممکن نبودن نصب این ویندوز جدید نیست. اگر پردازندهی سیستم شما خیلی قدیمی نباشد، به احتمال زیاد از چیپ TPM 2.0 بهره میبرد.
اگر بعد از استفاده از ابزار مایکروسافت با خطای مربوط به ناسازگاری روبهرو شدهاید، در صورت استفاده از پردازندهی اینتل باید در تنظیمات Bios گزینهی PTT و در صورت استفاده از پردازندهی AMD گزینهی PSP fTPM را فعال کنید. در ضمن باید بگوییم که مایکروسافت این ابزار را بهروزرسانی کرده و حالا دربارهی پشتیبانی نکردن از ویندوز ۱۱ جزئیات بیشتری را ارائه میدهد.
منبع: The Verge
سلام من tpm رو فعال کردم و نوشته اماده برای استفاده اما تو قسمت اپدیت که میرم بهم میگه سیستم شما سخت افزار حداقلی رو نداره چطوری باید مشکلم رو حل کنم
motherboard msi h310m pro vdh plus__ 8gig ram__cpu intel pentium g 5400__grafic intel uhd 610
سلام من مادربرد ام دارای سوکت ۲۰ پین هست ولی خود ماژول تی پی ام رو ندارم از کجا می توان اونو تهیه کرد؟ و قیمت چنده ؟مادربرد من ایسوس هست
داخل مقاله توضیح داده که نباید سراغ خرید ماژول TPM برید. چون اصلا نمی صرفه و ممکنه جنس تقلبی بهتون بندازن. بهتره به به جاش دنبال خرید مادربوردی باشی که TPM روش نصب شده باشه
سلام من سیستمم را چند ماه پیش بستم با مادر برد ausus prime a520ma با سی پیو ryzen 5 pro ولی می گه از تی پی ام نداره ،!؟!
من کامپیوترم نسل سوکت اینتل ۴۷۸ هسته. میتونم ویندوز ۱۱ نصب نمایم؟ خواهشمندم کمک کنید سیپیوی من سلرون ۳۴۷ و ۵۱۲ مگ رم دارد. مشخصاتش برای نصب ویندوز ۱۱ کافی هسته؟
بله مشکلی نداره
نه عزیزم سیستم شما حتی قابلیت ویندوز ۷ رو هم نداره چرا هنوز روی این پلتفرم که مال سال ۲۰۰۳ هست موندین
شما حداقل دیگه به یه سیستم که سیپیو i3 داشته باشه ، رم ddr4 بخوره و هشت گیگ رم نیاز دارین
ویندوز ۱۱ فوقالعاده گرافیکی هست و حتی سیستم های شیش هفت سال پیش باهاش اذیت میشن
ضمن اینکه شما پیش نیاز ها رو هیچکدومو ندارین
برای غیر فعال کردن بررسی چیپ TPM مسیر زیر رو در رجیستری هنگام نصب ویندوز بزنید
Go to the following path and create a new key LabConfig:
HKEY_LOCAL_MACHINE\SYSTEM\Setup
In the LabConfig key, create two new DWORDs with the following Values:
BypassTPMCheck – ۰۰۰۰۰۰۰۱
BypassSecureBootCheck – ۰۰۰۰۰۰۰۱
Save and exit.
Now, retry installing Windows 11. Hopefully, you will be able to bypass TPM with these steps
سلام خدمت دوستان گرامی
ویندوز ۱۱ شرط اصلی اش فقط داشتن ویژگی tpm2 است و الان من نسخه ویندوز ۱۱ را رو نسل هفتم اینتل هم اجرا کردم و مایکروسافت اعلام کرده که به لیست ساپورت های سی پیو پردازنده هایی اضافه خواهد شد پس اینکه ویندوز ۱۱فقط از نسل هشتم به بالا نصب میشه اشتباه ویندوز ۱۱ که الان تو سایت سافت ۹۸است نسخه ای که محدودیت های سخت افزاری روش اعمال شده و الان در مرحله تست و باگ یابی توسط کمپانی مایکروسافت اگر باگ نداشته باشه به عنوان نسخه اصلی معرفی میشه اگر هم داشته باشد آن باگ ها بر طرف شده و در نسخه رسمی معرفی خواهد شد و هسته ویندوز ۱۱ که از سایت سافت ۹۸ دانلود کردید هسته جدیدی است و از هسته ویندوز ۱۰ یا در اصل ویندوز ۸.۱ استفاده نکرده است