TPM 2.0: تعرف على التقنية الأساسية للانتقال إلى ويندوز 11


يتطلب الإصدار الجديد من ويندوز وجود أحدث جيل من وحدات الأمان. والخبر السار هو أن جهاز الكمبيوتر الخاص بك ربما يحتوي بالفعل على مثل هذا المكون.


لتتمكن من تثبيت ويندوز 11 على جهاز كمبيوتر، سيكون من الضروري مراعاة الحد الأدنى من تكوين الأجهزة. يحدد هذا، من بين أمور أخرى، وجود “وحدة النظام الأساسي الموثوقة أو Trusted Platform Module” في الإصدار 2.0. TPM.

TPM هي خزنة تشفير تتيح لك إنشاء وإدارة وتخزين مفاتيح سرية وبيانات نظام حساسة للغاية. يجعل هذا المكون من إنشاء مساحة حوسبة منفصلة تمامًا عن مساحة نظام التشغيل والوصول إلى بياناته آمن للغاية، من أجل الحماية قدر الإمكان من المتسلل المحتمل الذي يمكن أن يصيب الجهاز.

تُستخدم TPM بواسطة BitLocker لتشفير الأقراص

في نظام ويندوز 10، يتم استخدام TPM بطرق مختلفة. يتم استخدامها لتشفير بيانات محرك الأقراص الثابتة، سواء كجزء من “BitLocker Drive Encryption” (متوفر في إصدارات Pro و Enterprise) أو إصدار “تشفير الجهاز / Device Encryption “ المخفف (متوفر في إصدارات ويندوز للمستهلك). كجزء من عملية تسمى “Measured Boot”، فإنه يتيح أيضًا إمكانية مراقبة المراحل المختلفة لبدء تشغيل الجهاز والتحقق منها.

يتيح TPM أيضًا إنشاء وتخزين مفاتيح سرية وبيانات تشفير لتطبيقات النظام (« Platform Crypto Provider »)، ولا سيما لـويندوز هالو، ووظيفة التحكم في الوصول البيومتري، و ويندوز ديفندر.

في البيئات المهنية، يمكن لشريحة TPM أيضًا أن تلعب دور البطاقة الذكية (« Virtual Smart Card ») وحماية رموز الوصول إلى موارد الشركة المختلفة (“Credential Guard“). وفقًا لمايكروسوفت، فإن استخدام هذه الإجراءات الوقائية المختلفة من شأنه أن يقلل من احتمالية الإصابة ببرامج ضارة بنسبة 60٪.

باختصار، تعد TPM اليوم لبنة أمان أساسية تعتمد عليها المزيد من ميزات ويندوز وتطبيقات الطرف الثالث. وتحت نظام التشغيل ويندوز 11، سيكتسب هذا المكون أهمية حتمًا. لتشغيل ويندوز 10، لا يلزم وجود TPM 2.0. ومع ذلك، أجبرت مايكروسوفت شركائها في التصنيع على دمجها بشكل منهجي منذ يوليو 2016. إذا لم يكن جهاز الكمبيوتر الخاص بك قديمًا جدًا، فهناك فرصة جيدة لامتلاك واحد. إذا لم يتم تمكينه، فيمكنك القيام بذلك من خلال قائمة UEFI BIOS.

 كيف تبدو شريحة TPM في الواقع؟

في الماضي، اتخذت هذه المكونات بشكل منهجي شكل شريحة قائمة بذاتها، ملحومة باللوحة الأم ومتصلة بواسطة ناقل LPC أو SPI. مع الإصدار 2.0 ، يمكن أيضًا تنفيذ هذه الوحدة على مستوى البرامج الثابتة كمساحة تنفيذ منفصلة.

توفر “البرامج الثابتة firmware TPM / TPM” (أو fTPM) مساحة على اللوحة الأم و توفر الطاقة، مع التمتع بمستوى مماثل من الأمان. هذا هو الشكل الأكثر شيوعًا لـ TPM حيث يمتلك بائعي الرقائق الرئيسيين مثل هذه التكنولوجيا ، يطلق عليه “Platform Trust Technology” (PTT) في Intel و “fTPM” في AMD و “TrustZone” في ARM.

ترقيات ويندوز من نظام تشغيل الهاتف المحمول

إذا كانت مايكروسوفت تتطلب الآن وجود TPM 2.0 لتشغيل نظام التشغيل ويندوز 11، فإن ذلك سيؤدي إلى رفع المستوى العام للأمان لنظام التشغيل الخاص بها. نظرًا لأن الهجمات الإلكترونية أصبحت أكثر تعقيدًا.

في هذا السياق، تتمتع الهواتف الذكية التي تعمل بنظام أندرويد و آي أو إس بنوع من TPM يسمى “TrustZone” و “Secure Enclave”. علاوة على ذلك، لا يمكن أن تكتفي مايكروسوفت بالإصدار السابق TPM 1.2، الذي أصبحت خدماته المقدمة قديمة.

في الواقع، قامت فقط بدمج خوارزميات التشفير SHA-1 و RSA، مع العلم أن AES كان اختياريًا. يقدم خلفه لوحة أقوى بكثير، حيث يضيف SHA-256 و ECC و HMAC و 128 بايت AES.