أعلنت Microsoft قبل يومين أن نظام التشغيل Windows 11 سيتطلب شرائح TPM (وحدة النظام الأساسي الموثوقة) على الأجهزة الحالية والجديدة، وهو تغيير كبير في الأجهزة استغرق إنشاؤه سنوات.
قمت بكتابة مقالة اسرد فيها المزايا الجديدة والتي سيتم إزالتها في النظام الجديد ويمكنك تصفحها من هنا.
لكن طريقة Microsoft الفوضوية للتواصل مع الجمهور تركت الكثيرين في حيرة من أمرهم ما إذا كانت أجهزتهم متوافقة أم لا، كما أن العديد من المستخدمين ظهرت لهم رسالة خطأ بعد استخدامهم لتطبيق PC Health App، بينما يمكن تجاوز هذا الأمر عن طريق إعداد بسيط على BIOS كما سأشرح لاحقاً.
إذا ما هي TPM، ولماذا تحتاج إليها لنظام التشغيل Windows 11 على أي حال؟
ال TPM – Trusted platform module
وحدات النظام الأساسي الموثوقة (TPM) عبارة عن شريحة مدمجة إما في اللوحة الأم للحاسوب الخاص بك أو يتم إضافتها بشكل منفصل إلى وحدة المعالجة المركزية. والغرض منها هو حماية مفاتيح التشفير وبيانات اعتماد المستخدم والبيانات الحساسة الأخرى الموجودة خلف حاجز العتاد (Hardware) حتى لا تتمكن البرامج الضارة والمهاجمون من الوصول إلى تلك البيانات أو التلاعب بها. لذا فالأمر كله يتعلق بالأمن.
تعمل وحدات TPM من خلال توفير حماية على مستوى العتاد بدلاً من البرامج فقط، ويمكن استخدامها لتشفير وحدات التخزين باستخدام ميزات Windows مثل BitLocker، أو لمنع هجمات القاموس ضد كلمات المرور.
توجد شرائح TPM 1.2 منذ عام 2011، ولكنها عادةً ما تُستخدم على نطاق واسع فقط في أجهزة الحاسوب المحمولة والمكتبية التجارية التي تديرها اقسام تقنية المعلومات في المؤسسات.
اليوم تريد Microsoft توفير نفس المستوى من الحماية لكل شخص يستخدم Windows، حتى لو لم يكن دائمًا حلاً مثاليًا.
أمن على مستوى العتاد
حذرت Microsoft منذ أشهر عديدة أن هجمات البرامج الثابتة (Firmware) آخذة في الازدياد، حيث يقول مدير أمن المؤسسات وأنظمة التشغيل بالشركة David Weston: “في تقرير مؤشرات الأمان الخاصة بنا، وجدنا أن 83% من الشركات تعرضت لهجوم البرامج الثابتة (Firmware)، وفقط 29% من الشركات تهتم وتخصص الموارد لحماية هذه الطبقة الحرجة من الأنظمة.
يبدو هذا الرقم 83% ضخمًا، ولكن عندما تفكر في التصيد الاحتيالي، وبرامج الفدية، وسلسلة التوريد (Supply chain)، ونقاط ضعف إنترنت الأشياء (IoT)، يصبح النطاق الواسع للهجمات أكثر وضوحًا.
تتصدر هجمات برامج الفدية عناوين الصحف أسبوعيًا، وتموّل برامج الفدية المزيد من برامج الفدية، لذا فهي مشكلة يصعب حلها.
ستساعد وحدات TPM بالتأكيد في بعض الهجمات، لكن حلول Microsoft تعتمد على مجموعة من وحدات المعالجة المركزية الحديثة، و Secure Boot، ومجموعة الحماية الافتراضية (Virtualization) الخاصة بها لإحداث تأثير حقيقي في برامج الفدية.
سمعة ويندوز السيئة
تحاول Microsoft أن تلعب دورها، خاصة وأن Windows هو النظام الأساسي الذي غالبًا ما يتأثر بهذه الهجمات ويتم استخدامه على نطاق واسع من قبل الشركات في جميع أنحاء العالم، وهناك أكثر من 1.3 مليار جهاز يعمل بنظام التشغيل Windows 10 قيد الاستخدام اليوم.
برامج Microsoft كانت في قلب الهجمات المدمرة التي تصدرت عناوين الصحف العالمية، مثل اختراق SolarWinds المرتبط بروسيا واختراق Hafnium على Microsoft Exchange Server، وعلى الرغم من أن الشركة ليست مسؤولة عن إجبار عملائها على إبقاء برامجها مُرقّعة (Patched)، إلا أنها تحاول أن تكون أكثر استباقية بشأن الحماية.
عادةً ما تكافح Microsoft لنقل Windows إلى المستقبل، ولم يتم شرح هذا التغيير تحديدًا بشكل جيد في حدث الإعلان عن Windows 11. فبينما طلبت Microsoft من مصنعي العتاد شحن أجهزتها مع دعم شرائح TPM منذ Windows 10، لكن لم تجبر الشركة المستخدمين أو العديد من شركائها على تشغيل هذه الأجهزة لكي يعمل Windows.
الأمن غصباً عنك!
هذا ما تغير بالفعل مع Windows 11، إذ يبدو أن Windows 11 سيطلب تواجد وحدة TPM وإلا فلن يعمل، وقد أدت رسائل الخطأ التي تظهر عند استعمال تطبيق PC Health Check إلى حدوث الكثير من الالتباس المفهوم.
يسرد موقع Microsoft Windows 11 على الإنترنت الحد الأدنى من متطلبات النظام، مع ارتباط إلى وحدات المعالجة المركزية المتوافقة وإشارة واضحة إلى أن TPM 2.0 مطلوب كحد أدنى.
تطبيق PC Health Check الذي تطلب Microsoft من الأشخاص تنزيله والتحقق مما إذا كان تشغيل Windows 11 سيعلم الأنظمة التي لا تحتوي على دعم Secure Boot أو TPM أو الأجهزة التي تحتوي على وحدات معالجة مركزية حديثة أنها غير مدعومة رسميًا (أي شيء أقدم من 8th Gen Intel).
مشكلة نقص إنتاج الشرائح
ترك هذا الكثيرين في حيرة ما إذا كانت أجهزتهم تدعم TPM أم لا، والارتباك الذي يحدث في إعدادات BIOS التي لا يعرفها أي شخص، فبعض الأشخاص سارعوا لشراء وحدات TPM لا يحتاجون إليها، حتى أن البعض يقوم بالمضاربة بوحدات TPM 2.0 على موقع eBay الآن، فأرتفع سعرها من 25$ حتى 100$
ومن المؤكد حتى الآن من Microsoft أن TPM 2.0 ستكون إلزامية لتتمكن من تنزيله وتركيبه لكنك لا تحتاج لشريحة منفصلة إلا لو كان معالجك أو اللوحة الأم لا تدعمها.
تقوم Microsoft بالترويج لـ TPM 2.0 وإجراء فحوصات لمعالجات Intel من الجيل الثامن أو الأحدث لأن هذه هي متطلبات العتاد للحصول على شهادة Windows 11 معتمدة، وبالتالي الأجهزة التي ستجدها في المتاجر التي تحتوي على ملصق Windows 11 اجتازت هذا الاختبار.
ولكن هذا لا يعني أن حاسوبك الحالي الخاص بك لم يحالفه الحظ لمجرد أنك تواجه مشكلات مع أداة التوافق من Microsoft، ما لم تكن وحدة المعالجة المركزية الخاصة بك قديمة جدًا، فمن المحتمل أنها تحتوي بالفعل على دعم TPM 2.0 مدمج، عدا لو كنت قمت بتجميع حاسوبك بنفسك وتعلم أنه لا يحتوي على هذه الوحدة.
إذا كنت تواجه مشكلات مع تطبيق PC Health App لنظام التشغيل Windows 11، فتأكد من أن لديك “PTT” على أنظمة Intel ممكّنة في BIOS، أو “PSP fTPM” على أجهزة AMD. والحقيقة يجب أن يكون التطبيق أقل إرباكًا الآن، والأداة الآن أكثر تحديدًا حول سبب عدم تجاوز حاسوبك الخاص بك، فقم بتنزيلها وتجريبها من هذا الرابط:
https://aka.ms/GetPCHealthCheckApp
ما تحاول Microsoft تحقيقه هنا سيفيد نظام Windows البيئي في السنوات القادمة، إلى جانب جهودها الجديدة للأمان الشبيه بـ Xbox على Windows.
المشكلة أن هناك قصور في اللوحات الالكترونية بشكل عام في السوق العالمي، و Microsoft زادت من الطين بلة برسالة الخطأ هذه والتي جعلت الناس يدخلون في موجة ذعر بالإضافة لجشع البائعين وشرائهم لكل ما يمكنهم الوصول إليه استعدادا لبيعه لاحقاً بأسعار مضاعفة ب 3 أو 4 مرات ربما، بينما أنت لا تحتاج لشراء وحدة مستقلة إن كان معالجك يدعم TPM مثلا معالجات Intel فيها ميزة Intel TXT.
هل سترقّي لويندوز 11 أم لا؟
لا أجد نفسي مضطراً للترقية في الوقت القريب، أولا النظام لن يكون مستقراً في بداياته، كما تعودنا عبر السنين، كذلك في الأشهر الأولى سيتم تحديث النظام بشكل مكثف بعد ظهور العديد من مشاكل التوافقية، لهذا تريث ولا تقم بالترقية فوراً، Windows 10 لا يزال مدعوما من قبل Microsoft حتى أكتوبر 2025، وإلى أن يحين ذلك الوقت، Microsoft لن تستثني Windows 10 من التحديثات الأمنية المهمة.
حتى ذلك الحين، أزمة وحدات ال TPM 2.0 سيتم حلها بإذن الله، بل ربما سيتم كسر هذا القيد، أو قد تتراجع Microsoft عن جعله مطلب إجباري، وأغلب الظن إن كنت تستعمل حاسوباً حديثاً فلن تواجه أي مشكلة، قم بتنزيل تطبيق PC Health Check كما أسلفت وجرب جهازك.
لكن هل فعلا تحتاج لوحدة TPM مستقلة؟
على الأغلب لن تحتاج، فوحدة المعالجة المركزية (CPU) من شركة Intel مثلاً فيها ميزة Intel® Trusted Execution Technology أو ما يعرف ب Intel TXT فيمكنك الدخول لإعدادات BIOS والتغيير من Discrete TPM إلى Firmware TPM وبالتالي تجاوز مسألة شراء شريحة TPM مستقلة مادام المعالج لديك يدعمها.
لمعرفة إن كان يدعمها أم لا، قم بزيارة هذه الصفحة وأبحث عن نوع معالجك:
Intel® Product Specification Advanced Search
إعدادات BIOS
يمكنك تغيير TPM من الوحدة المستقلة “Discrete TPM” إلى تلك الموجودة في المعالج “Firmware TPM” كما فعلت أنا في إعدادات BIOS في اللوحة الأم في جهازي نوع ASUS ROG Strix Z390-e Gaming:
هذا التنبيه سيظهر لك بشكل احترازي لتفادي خسارة أي تشفير مخزن بشكل مسبق، إن لم تستخدم TPM وتشفير نظام التشغيل أو وحدات التخزين المتصلة بالحاسوب، فيمكنك تجاهل هذا التنبيه، وإلا فستفقد الوصول لنظام التشغيل.
التأكيد الأخير.
الآن جهازي جاهز لاستقبال Windows 11 متى توفر له التحديث نهاية هذه السنة إن شاء الله.
إن أعجبتك المقالة فلا تنسى مشاركتها ومتابعتي على مختلف وسائل التواصل الاجتماعي.
مصادر:
Trusted Platform Module – Wikipedia
Why Windows 11 is forcing everyone to use TPM chips – The Verge
Windows 11 enables security by design from the chip to the cloud | Microsoft Security Blog
Ransomware funds more ransomware — how do we stop it? – The Verge
SolarWinds hack may be much worse than originally feared – The Verge
Move over, SolarWinds: 30,000 orgs’ email hacked via Microsoft Exchange Server flaws – The Verge
Upgrade to the New Windows 11 OS | Microsoft
Windows Processor Requirements | Microsoft Docs
Windows 11 is free, but your CPU might not be officially supported – The Verge
عمل احترافي بامتياز
اشكر على المعلومة القيمة