لماذا وجود شريحة tpm بات
إلزاميًا لتشغيل ويندوز 11 ؟
لماذا وجود شريحة tpm بات
إلزاميًا لتشغيل ويندوز 11 ؟
لماذا وجود شريحة tpm بات
إلزاميًا لتشغيل ويندوز 11 ؟
لنكون صرحاء، جميعنا لم يكن يعلم عن وجود رقاقة في الكمبيوتر تسمى tpm حتى أعلنت شركة مايكروسوفت عن قائمة المواصفات الدنيا المطلوبة لتشغيل الإصدار الجديد – ويندوز 11. فقد تضمنت القائمة مواصفات مثيرة للاهتمام دون شك، وبسببها، عدد مهول من الأجهزة التي يمكن تصنيفها على أنها "جديدة" لن تكون مؤهلة للترقية المجانية للإصدار الجديد، سواء لأن قائمة المعالجات المدعومة من النظام لا تشمل أي معالجات مصنوعة قبل عام 2017 أو فقط لأن وجود شريحة tpm بات إلزاميًا لتشغيل ويندوز 11 وهي شريحة غير موجودة في كل الحواسيب. إذًا فما هي رقاقة tpm اصلًا ؟
إليك فيما يلي كل ما
نعرفه عنها وعن أهميتها...
بعد إعلان مايكروسوفت
عن خليفة ويندوز 10 وإصدار نظام تشغيل ويندوز 11، كان الكثير من المستخدمين
متحمسين للميزات الجديدة التي أتى بها حيث جاء النظام بما يتعدى مجرد قائمة begin جديدة، بل
دعم تنزيل تطبيقات أندرويد من مايكروسوفت ستور أيضًا وغيرها من التغييرات البارزة
قمنا بتوضيحها بشيء من التفصيل في موضوع كل شيء عن ويندوز 11. لكن في ظل كل هذه
الإثارة، تجاهلنا جميعًا عاملاً مهمًا على وشك تغيير قواعد اللعبة وهو: ضرورة وجود
رقاقة tpm لتشغيل ويندوز 11.
شريحة tpm أو trusted
platform module تم تطويرها من قبل منظمة relied on
computing institution لتعمل كـ "معالج تشفير" لأجهزة
الكمبيوتر وتكون إما مدمجة في اللوحة الأم؛ أي ملحومة مثل المكثفات، أو يتم دمجها
مع البروسيسور.
هناك نوع ثاني منها
يكون عبارة عن إضافة برمجية أو firmware بمعنى أنها ليست رقاقة بشكلها التقليدي ولكن
برنامج تضيفه الشركة المصنعة إلى البروسيسور ويقوم بنفس الدور الذي تلعبه شريحة
الـ
tpm وهو خلق بيئة موثوقة منفصلة عن بقية العمليات المعقدة التي يقوم
بها الـ cpu، وقد يكون لها مسمى مختلف حسب نوع المعالج، مثل ppt في معالجات
إنتل و psp ftpm في معالجات amd.
وظيفة الشريحة ببساطة
مد نظام التشغيل بمفاتيح التشفير اللازمة لتأمين بيانات المصادقة أو أي بيانات
مهمة عمومًا، ثم تحتفظ بهذه المفاتيح على ذاكرة خاصة بها لتكون معزولة عن وحدة
التخزين كي لا تتمكن البرامج الضارة والهجمات السيبرانية، من الوصول والعبث
بالبيانات المشفرة حتى لو كان الكمبيوتر نفسه مصابًا.
وتتضمن الشريحة مجموعة
من الآليات القادرة على مواجهة البرمجيات الخبيثة، فقد صممت للتصدي لأي محاولة
للعبث بالبيانات شديدة الحساسية التي تعمل على تشفيرها. بل وتوفر هذه الشريحة ميزة
تساعدها على اكتشاف محاولات التحايل على التشفير، بمعنى أنه لا يمكن العبث باللوحة
الأم بأي شكل من الأشكال أو إزالة الشريحة ووضعها على لوحة أم أخرى لتجاوز
التشفير.
وأثبتت هذه التقنية
جدارتها على مر السنين، فيمكن القول أنه يستحيل كسر التشفير الذي تقوم به شريحة tpm ومنذ أن
نشأت وحتى هذه اللحظة لم يتمكن أي هجوم أمني من اختراقها والوصول لمفاتيح التشفير
المخزنة على الـ tpm وقراءة البيانات المحمية المسؤولة عن
تشفيرها، ذلك لأنها عبارة عن معالج مستقل، فهي ليست عرضة للثغرات الأمنية في نظام
التشغيل أو هجمات القرصنة. بوضع ذلك في الاعتبار، شريحة tpm تقدم لمستخدمي
الحواسيب شيئًا مهمًا للغاية وهو أنه حتى لو أصيب الكمبيوتر بفيروس، مهما كانت
قوته، فإن البيانات المشفرة باستخدامها لا ولن تتأثر.
بالنسبة لنظام ويندوز،
شريحة tpm تعد مكون أساسي لتشفير بيانات المصادقة وغيرها من الأشياء الاخرى،
منها على سبيل المثال تشفير وحدات تخزين كاملة عند استخدام خاصية bitlocker، وتخزين
وتشفير رمز الـ pin الذي يستخدم عند تسجيل الدخول، وكذلك حفظ وتشفير بيانات بصمة
الإصبع وملامح الوجه المسجلة عند تفعيل خاصية home windows hi there (إذا كانت
مدعومة في الجهاز) وغيرها من البيانات الحساسة التي لا يمكن تأمينها بالطرق
التقليدية، وإنما تُشفر في بيئة معزولة لتبقى محمية ومؤمنة ضد الهجمات الإلكترونية
والتي تستهدف هذه البيانات تحديدًا لإجبار المستخدم على دفع "فدية"
مقابل إتاحة القدرة على تشغيل حاسوبه الشخصي!
في حال عدم وجود شريحة tpm، يقوم ويندوز
باستخدام بدائل أخرى منها تقنية تسمى efs أو encrypting report
gadget والتي تعمل على تشفير وتخزين البيانات الحساسة على وحدة التخزين
مباشرًة، مما يجعلها أكثر عرضة للاختراق مقارنًة بتخزينها في مكان معزول كما عند
توفر شريحة tpm.
بشكلٍ عام، تساعد شريحة
tpm في التصدي
لمعظم الهجمات الإلكترونية المتقدمة، وهذا هو السبب الرئيسي الذي جعل مايكروسوفت
تشترط وجودها في جميع الأجهزة التي تريد العمل بنظام ويندوز 11، فقط للتأكد من
جاهزيتها لمقاومة الهجمات السيبرانية الآخذة في الازدياد يومًا بعد يوم، وخصوصًا
تلك التي تستهدف بيانات الاعتماد والمصادقة والتي زادت بمقدار five أضعاف خلال
السنوات الأربع الماضية.
على الأقل هذا ما صرحت
به الشركة على لسان "ديفيد ويستون" مدير مايكروسوفت للمؤسسات وأمن أنظمة
التشغيل، ففي منشور رسمي وضح أهمية شريحة tpm 2.0 وكيف انها "رهان
المستقبل" لتعزيز حماية بيانات المستخدمين سواء على مستوى الأفراد العاديين
او الشركات. المنشور يحتوي معلومات وحقائق مثيرة للدهشة وكفيلة للإقناع بأن وجود tpm لتشغيل
ويندوز 11 لم يكن لأسباب اعتباطية.
كما نعلم، ويندوز هو
النظام الذي غالبًا ما يتأثر بهذه الهجمات الإلكترونية حيث يتم استخدامه على نطاق
واسع من قبل الشركات في جميع أنحاء العالم، بل وأكثر من 1.three مليار جهاز
يعمل بنظام ويندوز 10 اليوم. لذا فإن ويندوز يعتبر في صميم الهجمات المدمرة والتي
تصدرت بالفعل عناوين الصحف العالمية خلال السنوات الأخيرة. وبالتالي يمكن القول أن
اشتراط وجود شريحة tpm محاولة من الشركة لتكون أكثر استباقية بشأن
حماية الأجهزة التي تعمل بنظامها التشغيلي الجديد باعتباره نظام التشغيل الرئيسي
التالي للعقد القادم.
جدير بالذكر أن شركة
مايكروسوفت كانت قد طالبت الشركات المصنعة للوحات الأم والمعالجات المركزية بتبني
تقنية tpm 2.0 منذُ إطلاق ويندوز 10، وبالفعل تم دعم الشريحة على نطاق واسع
آنذاك، ولكن مايكروسوفت لم تجبر المستخدمين أو على الأقل شركائها من مصنعي
الحواسيب مثل asus و dell و hp و lenovo وغيرهم على
تفعيل هذه الشريحة لكي يعمل ويندوز بالشكل الآمن المطلوب لأنها في الغالب تكون
معطلة افتراضيًا. هذا بالضبط ما تحاول الشركة تغييره أو "إصلاحه" الآن
مع ويندوز 11.
بشكل عام، إذا قمت
بشراء كمبيوتر او لابتوب خلال السنوات القليلة الماضية أو بداية من عام 2016
تحديدًا، شبه مؤكد ان حاسوبك يحتوي بالفعل على شريحة tpm من الجيل
الثاني 2.0 وهو ما يحتاجه ويندوز 11 بالضبط للتشغيل. بينما لو كان الجهاز يحتوي
على شريحة tpm الجيل الأول أو tpm 1.2 تقول مايكروسوفت انه سيظل بالإمكان تشغيل
ويندوز 11 (طالما يفي بمتطلبات التشغيل الأخرى) ولكن ستتلقى تحذير بأن
"الترقية غير موصى بها" قبل تثبيت النظام وذلك لان الجيل الثاني يوفر
حماية أعلى.
ولمعرفة هل جهازك يحتوي
شريحة tpm أم لا، فكل ما تحتاج القيام به هو الضغط على مفتاح win + حرف x معًا لتظهر
قائمة على الشاشة تختار منها device supervisor. في النافذة التي تظهر، إذا
وجدت قسم safety devices فهذا يعني أن جهازك مدعوم بهذه الشريحة،
وبضغطة مزدوجة على هذا القسم تستطيع أن تعرف أي جيل تحديدًا هو المزود به جهازك
2.0 أم 1.2.
منذ الإعلان عن متطلبات
تشغيل ويندوز 11 وهناك فوضى عارمة بسبب أن شريحة tpm قد تكون
موجودة في معظم الأجهزة لكنها كما أشرنا من قبل غير مفعلة بشكل افتراضي، وبالتالي
لن يعترف ويندوز بأنها موجودة اصلًا. لذلك عند استخدام أداة مايكروسوفت الرسمية laptop health
check لمعرفة هل الجهاز مؤهل للترقية المجانية ام لا قد تكتشف أنه غير
مؤهل بسبب عدم وجود شريحة tpm 2.zero رغم أنها قد تكون مدعومة، لكنها فقط غير
ممكّنة.
هذا يعني ملايين من
الأشخاص سيكونوا مضطرين لفتح شاشة البيوس والعبث بميزات الأمان من أجل تفعيل شريحة
tpm
2.0 بما انها الطريقة الوحيدة لفعل ذلك، صحيح العملية لا تستغرق
سوى دقيقة بالنسبة لشخص على دراية بالتعامل مع البيوس ومع الخيارات الموجودة فيه،
لكن هذا ليس هو الحال مع الكل، خصوصًا للمبتدئين الذين لا يعرفون ما هو البيوس
اساسًا!
هذا الأمر يترك مجالًا
لكثير من المشاكل التي تنحصر بين سوء الفهم والاستغلال، فبمجرد أن قامت مايكروسوفت
بالإعلان عن مواصفات تشغيل ويندوز 11 وأن وجود شريحة tpm إلزاميًا
لتشغيله، تسارع الأشخاص لشراء وحدات tpm منفصلة (يمكن توصيلها باللوحة
الأم مباشرًة إذا كانت تحتوي منفذ مخصص لها) من متاجر مثل ebay وامازون
وحتى من الشركات المصنعة نفسها مثل gigabyte و msi مما أدى لارتفاع أسعارها بشكل
جنوني خلال الساعات الأخيرة، وذلك لتجنب الاضطرار لشراء كمبيوتر جديد بالكامل
للحصول على الترقية إلى ويندوز 11.
وبعيدًا عن دعم شرائح tpm فهذه ليست
المشكلة الوحيدة المهمة التي تواجه الراغبين بالترقية، هناك مشكلة أكبر وهي أن أي
جهاز يعمل بمعالج من إنتل أقدم من الجيل الثامن فهو مستثني من الدعم الرسمي
لويندوز 11. هذا يتضمن عدد ضخم من الأجهزة التي تعتبر جديدة وربما لم تباع حتى وقت
قصير، بما فيها أجهزة surface باهظة الثمن التي تقدمها مايكروسوفت لن تكون
مدعومة من النظام الجديد.
والسبب هنا يتعلق
بالحماية ايضًا، بحيث ان كل المعالجات التي تدعم ويندوز 11 سواء من amd او intel تشمل
التقنيات اللازمة لتوفير مستوى عالي من الحماية ضد الهجمات السيبرانية ومنها الدعم
الداخلي لتقنية tpm 2.zero لكن لاحظ هذا التحذير لا يعني أن هذه
الأجهزة لا يمكنها تشغيل ويندوز 11 وإنما يعني فقط أن مايكروسوفت لا تدعمهم بصورة
رسمية عند تشغيل ويندوز 11، والفرق كبير بالمناسبة. حيث أن جهازك سيظل بإمكانه
تشغيل النظام الجديد (بدون الترقية المجانية) ولكن على مسؤوليتك!
على أي حال، نأمل أن
تقوم مايكروسوفت بمراجعة متطلبات ويندوز 11 أو على الأقل إعادة صياغتها في ظل
الشكوك التي تحوم حول "مشكلة tpm" خاصًة وأن عدد من أجهزة الكمبيوتر
حاليًا تأتي داعمة لشريحة tpm لكنها معطلة لسبب ما. أعتقد أن مايكروسوفت
تحتاج توضيح هذه النقطة جيدًا للجميع، فلديها متسع من الوقت لحسم الأمور قبل طرح
الاصدار الجديد.
كما يمكن للشركة إما
"تخفيف" المتطلبات مثلًا أو السماح لكل المستخدمين بالترقية إلى ويندوز 11 مع الاكتفاء
بتحذيرهم بعدم استخدامه إذا كان الكمبيوتر لا يفي بالمتطلبات الأساسية بحيث تخلي
مسؤوليتها عن أي ضرر وارد ان يحدث.
في النهاية لا نستطيع
أن نلقي باللوم على مايكروسوفت، فالهدف الواضح أنها تريد التأكد من أن كل الأجهزة
التي ستعمل بويندوز 11 مجهزة بأحدث تقنيات وآليات الحماية المتاحة في ظل هذا الوقت
الحرج.
تحميل برنامج حذف
البرامج من جذورها iobit uninstaller عربي مجانا من ميديا فاير اخر
اصدار 2021 للكمبيوتر