أصبحت شريحة TPM ضرورية لتشغيل ويندوز 11
جميعنا لم يكن يعلم عن وجود رقاقة في الكمبيوتر تسمى TPM حتى أعلنت شركة مايكروسوفت عن قائمة المواصفات الدنيا المطلوبة لتشغيل الإصدار الجديد – ويندوز 11. فقد تضمنت القائمة مواصفات مثيرة للاهتمام دون شك، وبسببها، عدد مهول من الأجهزة التي يمكن تصنيفها على أنها “جديدة” لن تكون مؤهلة للترقية المجانية للإصدار الجديد، سواء لأن قائمة المعالجات المدعومة من النظام لا تشمل أي معالجات مصنوعة قبل عام 2017 أو فقط لأن وجود شريحة TPM بات إلزاميًا لتشغيل ويندوز 11 وهي شريحة غير موجودة في كل الحواسيب. إذًا فما هي رقاقة TPM اصلًا؟
إليك فيما يلي كل ما نعرفه عنها وعن أهميتها:
بعد إعلان مايكروسوفت عن خليفة ويندوز 10 وإصدار نظام تشغيل ويندوز 11، كان الكثير من المستخدمين متحمسين للميزات الجديدة التي أتى بها حيث جاء النظام بما يتعدى مجرد قائمة Start جديدة، بل دعم تنزيل تطبيقات أندرويد من مايكروسوفت ستور أيضًا وغيرها من التغييرات البارزة قمنا بتوضيحها بشيء من التفصيل في موضوع كل شيء عن ويندوز 11. لكن في ظل كل هذه الإثارة، تجاهلنا جميعًا عاملاً مهمًا على وشك تغيير قواعد اللعبة وهو: ضرورة وجود رقاقة TPM لتشغيل ويندوز 11.
شريحة TPM أو Trusted Platform Module تم تطويرها من قبل منظمة Trusted Computing Group لتعمل كـ “معالج تشفير” لأجهزة الكمبيوتر وتكون إما مدمجة في اللوحة الأم؛ أي ملحومة مثل المكثفات، أو يتم دمجها مع البروسيسور.
هناك نوع ثاني منها يكون عبارة عن إضافة برمجية أو Firmware بمعنى أنها ليست رقاقة بشكلها التقليدي ولكن برنامج تضيفه الشركة المصنعة إلى البروسيسور ويقوم بنفس الدور الذي تلعبه شريحة الـ TPM وهو خلق بيئة موثوقة منفصلة عن بقية العمليات المعقدة التي يقوم بها الـ CPU، وقد يكون لها مسمى مختلف حسب نوع المعالج، مثل PPT في معالجات إنتل و PSP fTPM في معالجات AMD.
وظيفة الشريحة ببساطة مد نظام التشغيل بمفاتيح التشفير اللازمة لتأمين بيانات المصادقة أو أي بيانات مهمة عمومًا، ثم تحتفظ بهذه المفاتيح على ذاكرة خاصة بها لتكون معزولة عن وحدة التخزين كي لا تتمكن البرامج الضارة والهجمات السيبرانية، من الوصول والعبث بالبيانات المشفرة حتى لو كان الكمبيوتر نفسه مصابًا.
وتتضمن الشريحة مجموعة من الآليات القادرة على مواجهة البرمجيات الخبيثة، فقد صممت للتصدي لأي محاولة للعبث بالبيانات شديدة الحساسية التي تعمل على تشفيرها. بل وتوفر هذه الشريحة ميزة تساعدها على اكتشاف محاولات التحايل على التشفير، بمعنى أنه لا يمكن العبث باللوحة الأم بأي شكل من الأشكال أو إزالة الشريحة ووضعها على لوحة أم أخرى لتجاوز التشفير.
وأثبتت هذه التقنية جدارتها على مر السنين، فيمكن القول أنه يستحيل كسر التشفير الذي تقوم به شريحة TPM ومنذ أن نشأت وحتى هذه اللحظة لم يتمكن أي هجوم أمني من اختراقها والوصول لمفاتيح التشفير المخزنة على الـ TPM وقراءة البيانات المحمية المسؤولة عن تشفيرها، ذلك لأنها عبارة عن معالج مستقل، فهي ليست عرضة للثغرات الأمنية في نظام التشغيل أو هجمات القرصنة. بوضع ذلك في الاعتبار، شريحة TPM تقدم لمستخدمي الحواسيب شيئًا مهمًا للغاية وهو أنه حتى لو أصيب الكمبيوتر بفيروس، مهما كانت قوته، فإن البيانات المشفرة باستخدامها لا ولن تتأثر.
بالنسبة لنظام ويندوز، شريحة TPM تعد مكون أساسي لتشفير بيانات المصادقة وغيرها من الأشياء الاخرى، منها على سبيل المثال تشفير وحدات تخزين كاملة عند استخدام خاصية BitLocker، وتخزين وتشفير رمز الـ PIN الذي يستخدم عند تسجيل الدخول، وكذلك حفظ وتشفير بيانات بصمة الإصبع وملامح الوجه المسجلة عند تفعيل خاصية Windows Hello (إذا كانت مدعومة في الجهاز) وغيرها من البيانات الحساسة التي لا يمكن تأمينها بالطرق التقليدية، وإنما تُشفر في بيئة معزولة لتبقى محمية ومؤمنة ضد الهجمات الإلكترونية والتي تستهدف هذه البيانات تحديدًا لإجبار المستخدم على دفع “فدية” مقابل إتاحة القدرة على تشغيل حاسوبه الشخصي!
في حال عدم وجود شريحة TPM، يقوم ويندوز باستخدام بدائل أخرى منها تقنية تسمى EFS أو Encrypting File System والتي تعمل على تشفير وتخزين البيانات الحساسة على وحدة التخزين مباشرًة، مما يجعلها أكثر عرضة للاختراق مقارنًة بتخزينها في مكان معزول كما عند توفر شريحة TPM.
بشكلٍ عام، تساعد شريحة TPM في التصدي لمعظم الهجمات الإلكترونية المتقدمة، وهذا هو السبب الرئيسي الذي جعل مايكروسوفت تشترط وجودها في جميع الأجهزة التي تريد العمل بنظام ويندوز 11، فقط للتأكد من جاهزيتها لمقاومة الهجمات السيبرانية الآخذة في الازدياد يومًا بعد يوم، وخصوصًا تلك التي تستهدف بيانات الاعتماد والمصادقة والتي زادت بمقدار 5 أضعاف خلال السنوات الأربع الماضية.
على الأقل هذا ما صرحت به الشركة على لسان “ديفيد ويستون” مدير مايكروسوفت للمؤسسات وأمن أنظمة التشغيل، ففي منشور رسمي وضح أهمية شريحة TPM 2.0 وكيف انها “رهان المستقبل” لتعزيز حماية بيانات المستخدمين سواء على مستوى الأفراد العاديين او الشركات. المنشور يحتوي معلومات وحقائق مثيرة للدهشة وكفيلة للإقناع بأن وجود TPM لتشغيل ويندوز 11 لم يكن لأسباب اعتباطية.
كما نعلم، ويندوز هو النظام الذي غالبًا ما يتأثر بهذه الهجمات الإلكترونية حيث يتم استخدامه على نطاق واسع من قبل الشركات في جميع أنحاء العالم، بل وأكثر من 1.3 مليار جهاز يعمل بنظام ويندوز 10 اليوم. لذا فإن ويندوز يعتبر في صميم الهجمات المدمرة والتي تصدرت بالفعل عناوين الصحف العالمية خلال السنوات الأخيرة. وبالتالي يمكن القول أن اشتراط وجود شريحة TPM محاولة من الشركة لتكون أكثر استباقية بشأن حماية الأجهزة التي تعمل بنظامها التشغيلي الجديد باعتباره نظام التشغيل الرئيسي التالي للعقد القادم.
جدير بالذكر أن شركة مايكروسوفت كانت قد طالبت الشركات المصنعة للوحات الأم والمعالجات المركزية بتبني تقنية TPM 2.0 منذُ إطلاق ويندوز 10، وبالفعل تم دعم الشريحة على نطاق واسع آنذاك، ولكن مايكروسوفت لم تجبر المستخدمين أو على الأقل شركائها من مصنعي الحواسيب مثل Asus و Dell و HP و Lenovo وغيرهم على تفعيل هذه الشريحة لكي يعمل ويندوز بالشكل الآمن المطلوب لأنها في الغالب تكون معطلة افتراضيًا. هذا بالضبط ما تحاول الشركة تغييره أو “إصلاحه” الآن مع ويندوز 11.
بشكل عام، إذا قمت بشراء كمبيوتر او لابتوب خلال السنوات القليلة الماضية أو بداية من عام 2016 تحديدًا، شبه مؤكد ان حاسوبك يحتوي بالفعل على شريحة TPM من الجيل الثاني 2.0 وهو ما يحتاجه ويندوز 11 بالضبط للتشغيل. بينما لو كان الجهاز يحتوي على شريحة TPM الجيل الأول أو TPM 1.2 تقول مايكروسوفت انه سيظل بالإمكان تشغيل ويندوز 11 (طالما يفي بمتطلبات التشغيل الأخرى) ولكن ستتلقى تحذير بأن “الترقية غير موصى بها” قبل تثبيت النظام وذلك لان الجيل الثاني يوفر حماية أعلى.
ولمعرفة هل جهازك يحتوي شريحة TPM أم لا، فكل ما تحتاج القيام به هو الضغط على مفتاح Win + حرف X معًا لتظهر قائمة على الشاشة تختار منها Device Manager. في النافذة التي تظهر، إذا وجدت قسم Security devices فهذا يعني أن جهازك مدعوم بهذه الشريحة، وبضغطة مزدوجة على هذا القسم تستطيع أن تعرف أي جيل تحديدًا هو المزود به جهازك 2.0 أم 1.2.
منذ الإعلان عن متطلبات تشغيل ويندوز 11 وهناك فوضى عارمة بسبب أن شريحة TPM قد تكون موجودة في معظم الأجهزة لكنها كما أشرنا من قبل غير مفعلة بشكل افتراضي، وبالتالي لن يعترف ويندوز بأنها موجودة اصلًا. لذلك عند استخدام أداة مايكروسوفت الرسمية PC Health Check لمعرفة هل الجهاز مؤهل للترقية المجانية ام لا قد تكتشف أنه غير مؤهل بسبب عدم وجود شريحة TPM 2.0 رغم أنها قد تكون مدعومة، لكنها فقط غير ممكّنة.
هذا يعني ملايين من الأشخاص سيكونوا مضطرين لفتح شاشة البيوس والعبث بميزات الأمان من أجل تفعيل شريحة TPM 2.0 بما انها الطريقة الوحيدة لفعل ذلك، صحيح العملية لا تستغرق سوى دقيقة بالنسبة لشخص على دراية بالتعامل مع البيوس ومع الخيارات الموجودة فيه، لكن هذا ليس هو الحال مع الكل، خصوصًا للمبتدئين الذين لا يعرفون ما هو البيوس اساسًا!
هذا الأمر يترك مجالًا لكثير من المشاكل التي تنحصر بين سوء الفهم والاستغلال، فبمجرد أن قامت مايكروسوفت بالإعلان عن مواصفات تشغيل ويندوز 11 وأن وجود شريحة TPM إلزاميًا لتشغيله، تسارع الأشخاص لشراء وحدات TPM منفصلة (يمكن توصيلها باللوحة الأم مباشرًة إذا كانت تحتوي منفذ مخصص لها) من متاجر مثل eBay وامازون وحتى من الشركات المصنعة نفسها مثل Gigabyte و MSI مما أدى لارتفاع أسعارها بشكل جنوني خلال الساعات الأخيرة، وذلك لتجنب الاضطرار لشراء كمبيوتر جديد بالكامل للحصول على الترقية إلى ويندوز 11.
وبعيدًا عن دعم شرائح TPM فهذه ليست المشكلة الوحيدة المهمة التي تواجه الراغبين بالترقية، هناك مشكلة أكبر وهي أن أي جهاز يعمل بمعالج من إنتل أقدم من الجيل الثامن فهو مستثني من الدعم الرسمي لويندوز 11. هذا يتضمن عدد ضخم من الأجهزة التي تعتبر جديدة وربما لم تباع حتى وقت قصير، بما فيها أجهزة Surface باهظة الثمن التي تقدمها مايكروسوفت لن تكون مدعومة من النظام الجديد.
والسبب هنا يتعلق بالحماية ايضًا، بحيث ان كل المعالجات التي تدعم ويندوز 11 سواء من AMD او Intel تشمل التقنيات اللازمة لتوفير مستوى عالي من الحماية ضد الهجمات السيبرانية ومنها الدعم الداخلي لتقنية TPM 2.0 لكن لاحظ هذا التحذير لا يعني أن هذه الأجهزة لا يمكنها تشغيل ويندوز 11 وإنما يعني فقط أن مايكروسوفت لا تدعمهم بصورة رسمية عند تشغيل ويندوز 11، والفرق كبير بالمناسبة. حيث أن جهازك سيظل بإمكانه تشغيل النظام الجديد (بدون الترقية المجانية) ولكن على مسؤوليتك!
على أي حال، نأمل أن تقوم مايكروسوفت بمراجعة متطلبات ويندوز 11 أو على الأقل إعادة صياغتها في ظل الشكوك التي تحوم حول “مشكلة TPM” خاصًة وأن عدد من أجهزة الكمبيوتر حاليًا تأتي داعمة لشريحة TPM لكنها معطلة لسبب ما. أعتقد أن مايكروسوفت تحتاج توضيح هذه النقطة جيدًا للجميع، فلديها متسع من الوقت لحسم الأمور قبل طرح الاصدار الجديد.
كما يمكن للشركة إما “تخفيف” المتطلبات مثلًا أو السماح لكل المستخدمين بالترقية إلى ويندوز 11 مع الاكتفاء بتحذيرهم بعدم استخدامه إذا كان الكمبيوتر لا يفي بالمتطلبات الأساسية بحيث تخلي مسؤوليتها عن أي ضرر وارد ان يحدث.
في النهاية لا نستطيع أن نلقي باللوم على مايكروسوفت، فالهدف الواضح أنها تريد التأكد من أن كل الأجهزة التي ستعمل بويندوز 11 مجهزة بأحدث تقنيات وآليات الحماية المتاحة في ظل هذا الوقت الحرج.
المصدر:
عالم الكمبيوتر