بیش از سه سال پیش، زمانی که مایکروسافت ویندوز 11 را معرفی کرد، این سیستم عامل سر و صدای زیادی به پا کرد. نه تنها به دلیل ظاهر غیرمعمول آن، بلکه به خاطر نیازمندیهای سخت افزاری سختگیرانهاش که بسیاری از سیستمهای همچنان کارآمد را از اجرای رسمی ویندوز 11 بازداشت. یکی از این نیازمندیها تراشه TPM 2.0 است و مایکروسافت بار دیگر تأکید کرده که چرا این تراشه این قدر اهمیت دارد.
برای توضیح، TPM 2.0 میتواند یک تراشه سخت افزاری اختصاصی باشد (بسیاری از کاربران بعد از اعلام اولیه ویندوز 11 این تراشه را خریداری کردند) یا به صورت یک فرم ویر (Firmware) که در مادربورد کامپیوتر شما تعبیه شده باشد (گزینه محبوبتر در بین سخت افزارهای مصرفی معمول). TPM مخفف Trusted Platform Module (ماژول پلتفرم امن) است و وظیفه آن ذخیره سازی کلیدهای رمزنگاری، کلمات عبور، گواهیها و دیگر دادههای حساس است.
برخلاف TPM 1.2، نسخه 2.0 با ویژگیهای اضافی مانند Secure Boot (یکی دیگر از نیازمندیهای ویندوز 11) و Windows Hello کار میکند. با این حال، مایکروسافت اذعان دارد که پیاده سازی آن نیازمند “تغییراتی در سازمان شما” است. به عبارتی، نیاز به خرید سخت افزار جدید:
«درست است که پیاده سازی آن ممکن است نیازمند تغییراتی در سازمان شما باشد. اما این یک گام مهم برای مقابله مؤثرتر با چالشهای پیچیده امنیتی امروز است.»
در مورد مزایای واقعی استفاده از TPM 2.0، مایکروسافت به استانداردهای رمزنگاری بهتر، جداسازی فرآیندهای رمزنگاری و ذخیره سازی از پردازنده اصلی، و ادغام بهتر با ویژگیهای امنیتی اضافی ویندوز 11 اشاره کرده است، از جمله Credential Guard و Windows Hello for Business. TPM 2.0 همچنین برای کلیدهای رمزگذاری BitLocker (در نسخه 24H2 ویندوز 11، BitLocker بطور پیش فرض برای همه کاربران فعال است)، Secure Boot که تضمین میکند سیستمعاملی که میخواهید بوت کنید دستکاری نشده باشد، و احراز هویت چندعاملی استفاده میشود.
مایکروسافت میگوید TPM 2.0 یک ابزار ضروری برای مقابله با ریسکهای امنیتی امروزی و تضمین امنیت دادههای شما در آینده است. این شرکت حتی از Trusted Platform Module 2.0 به عنوان یک “استاندارد غیرقابل مذاکره” برای آینده ویندوز یاد میکند. بنابراین انتظار نداشته باشید مایکروسافت برای کمک به کاربران بیشتر در ارتقای سیستمهای خود از ویندوز 10 به 11، الزامات سخت افزاری ویندوز 11 را کاهش دهد (کاربرانی که نمیتوانند ارتقا دهند، میتوانند 12 ماه دیگر به ازای 30 دلار بروزرسانی امنیتی دریافت کنند).
«با تعیین TPM 2.0 به عنوان یک استاندارد غیرقابل مذاکره برای آینده ویندوز، ما معیار امنیت را ارتقا میدهیم. این به شما و ما امکان میدهد بهتر با نیاز فزاینده به حفاظت قوی از دادهها در فضای دیجیتال مدرن هماهنگ شویم.»
در نتیجه، TPM 2.0 فقط یک توصیه نیست—بلکه یک ضرورت برای حفظ یک محیط IT امن و آیندهنگر با ویندوز 11 است.
source