لا صوت يعلو الآن فوق صوت إصدار نسخة ويندوز 11 الجديدة المنتظرة من مايكروسوفت، لكن لماذا كل تلك الضجة حول نسخة جديدة من نظام التشغيل؟

جزء من الانفجار الصاخب هو التغيير الذي طالبت به مايكروسوفت لكي يمكنك الترقية إلى النظام الجديد، ليست المشكلة في مواصفات الهاردوير نفسها، لكنها في ميزة خاصة بالأمان لأجهزة الحاسب الشخصي، وهي ليست من المميزات الشهيرة أو المعروفة لمعظمنا، وتُعرف باسم نموذج المنصة الموثوقة 2.0 (Trusted Platform Module) أو اختصارًا (TPM).

[quote هل يملك جهازي ميزة TPM المتوافقة مع ويندوز 11؟]


هذا السؤال ربما لم تعتقد أبدًا أنك بحاجة إلى طرحه. بالنسبة لمن يملك جهاز كمبيوتر حديث نسبيًا بمعالج من الأجيال الجديدة فستكون إجابة السؤال هي بالتأكيد "نعم". أما بالنسبة لأي شخص آخر يتطلع إلى الترقية لنظام ويندوز 11، خاصةً لمن يملك جهاز بمعالج أقدم، قد تكون الإجابة أكثر تعقيدًا.

المهم، دعنا نلقي نظرةً سريعةً على ما تفعله ميزة نموذج المنصة الموثوقة (TPM) وكيف تقوم مايكروسوفت بدمجها في الإصدار التالي من ويندوز، بناءً على ما نعرفه حتى الآن!

ما هي شريحة نموذج المنصة الموثوقة (TPM)؟

TPM شريحة

في أبسط صورة، فإن TPM عبارة عن شريحة صغيرة تُوضع على اللوحة الأم لجهاز الكمبيوتر، تكون منفصلة أحيانًا عن وحدة المعالجة المركزية CPU. يمكن تشبيهها بتطبيق المصادقة الذي تستخدمه على هاتفك الذكي لتسجيل الدخول إلى حسابك المصرفي مثلًا. في هذا السيناريو، يشبه تشغيل جهاز الكمبيوتر إدخال اسم المستخدم وكلمة المرور في صفحة تسجيل الدخول، إذا لم تقم بإدخال الرمز في غضون فترة زمنية قصيرة، فلن تتمكن من فتح الحساب والوصول إلى أموالك.

وبالمثل، بعد الضغط على زر تشغيل الحاسب الشخصي الجديد، الذي يستخدم تشفير القرص الكامل وميزة TPM، ستوفر الشريحة الصغيرة رمزًا مميزًا يُسمى مفتاح التشفير cryptographic key. إن كان كل شيء طبيعيًا، يُلغى قفل تشفير محرك الأقراص ويبدأ الجهاز في العمل كالمعتاد. لكن إن كانت هناك مشكلة في مفتاح التشفير، ربما سرق أحدهم جهازك وحاول العبث بمحرك الأقراص المشفر، حينها لن يعمل جهاز الكمبيوتر من الأساس.

ببساطة تحتفظ شريحة TPM بجزء من مفتاح التشفير لنفسها، وإذا كنت تستخدم تشفير BitLocker مثلًا على جهاز كمبيوتر بشريحة TPM، حينها يُخزن جزء من المفتاح في الشريحة، بدلًا من مجرد تخزينه على القرص الصلب فحسب، وهو ما يعني أن السارق لا يمكنه إزالة محرك الأقراص من الجهاز ومحاولة فتحه والوصول إلى ملفاته في مكان آخر.

في حين أن تلك الطريقة تعمل بها تطبيقات TPM الحديثة بأبسط صورة ممكنة، إلا أنها بعيدة تمامًا عن كل وظائفها المعروفة. في الواقع، تستفيد كثير من التطبيقات والمميزات الأخرى في الحاسب الشخصي من ميزة TPM بعد أن يبدأ النظام في العمل بالفعل. مثلًا يستخدمها بريد Outlook الإلكتروني للتعامل مع الرسائل المشفرة، كما تستخدمها متصفحات فايرفوكس وجوجل كروم أيضًا لبعض الوظائف المتقدمة، مثل الحفاظ على شهادات SSL لمواقع الإنترنت، وهي بروتوكولات لإنشاء روابط موثوقة ومشفرة بين أجهزة الحاسب المتصلة بالشبكة. كما تجدها بكثرة في الأجهزة الاستهلاكية مثل الطابعات.

يمكن أيضًا أن تتخذ شريحة TPM العديد من الأشكال المختلفة بجانب كونها شريحة مستقلة، وتذكر مجموعة Trusted Computing Group (TCG)، المسؤولة عن الحفاظ على معايير ميزة TPM، أن هناك نوعين إضافيين من الشريحة، إذ يمكن دمجها في وحدة المعالجة المركزية الرئيسية CPU، إما كإضافة فعلية كشريحة أو كرمز يعمل في بيئة مخصصة تعرف باسم البرامج الثابتة Firmware، وتلك الطريقة آمنة تقريبًا بنفس آمان الشريحة المستقلة، لأنها تستخدم بيئة موثوقة منفصلة عن بقية البرامج التي تستخدم وحدة المعالجة المركزية.

بينما النوع الثالث من تلك الشرائح يكون افتراضيًا، ويعمل بالكامل في البرنامج، ولكن لا يُوصى به للاستخدام لأنه مُعرض للتلاعب وأي أخطاء أمنية قد تُوجد في نظام التشغيل.

حسنًا، كل هذا الكلام التقني جميل بالطبع، ولكن ما علاقته بنظام ويندوز 11، ثم ما علاقته بإمكانيات جهازك؟ هيا بنا لنرى!

 

أقرأ أيضا: تثبيت ويندوز 11 على الأجهزة القديمة (الدليل الكامل)

 

ما هي مشكلة ويندوز 11 وشريحة TPM 2.0؟

مشكلة ويندوز 11 وشريحة TPM 2.0

تتمتع إصدارات ويندوز السابقة، ويندوز 7 وويندوز 10، بدعم واسع لشرائح TPM، وبالأخص في أجهزة اللابتوب والحواسيب المكتبية في المؤسسات الكبيرة التي تحافظ على متطلبات صارمة لأمن تكنولوجيا المعلومات.

كما تستخدم ميزات الأمان في أنظمة التشغيل بالفعل ميزة TPM، مثلًا هل سبق لك استخدام ميزة تسجيل الدخول بالوجه Windows Hello  على لابتوب حديث؟ هذه الميزة تتطلب تقنية TPM.

ميزة أمان TPM تعتبر بديل فعال للطرق القديمة لتأمين وحماية أجهزة الكمبيوتر التي تعمل بنظام ويندوز. ومنذ يوليو عام 2016، طلبت مايكروسوفت بالفعل دعم TPM 2.0 على كل أجهزة الكمبيوتر الجديدة التي تعمل بأي إصدار من إصدارات ويندوز 10 (Home أو Pro أو Enterprise أو Education). وبالمثل، سيتم تشغيل نظام ويندوز 11 فقط على الأجهزة التي تملك ميزة TPM 2.0. والشركة كانت صارمة على هذا المطلب قبل توفر ويندوز 11 للجمهور، ومن المقرر أن يصل كترقية مجانية للأجهزة التي تعمل بنظام ويندوز 10 بالفعل.

إذا قمت بتحميل برنامج PC Health Check، الذي يحدد توافق ويندوز 11 الجديد مع إمكانيات جهازك، فسيوضح لك إن كان نظامك مجهز بدعم معيار TPM 2.0 أم لا. ولهذا يظهر لكثير من المستخدمين الرسالة التي تقول أن هناك مشاكل أمنية أو أن معالجك لا يدعم تشغيل ويندوز 11 كما يظهر في الصورة، لأن وحدة المعالجة المركزية في الجهاز لا تدعم معيار TPM 2.0.

 

أقرأ أيضا: كيف تفعل ميزة TPM لتتمكن من تثبيت ويندوز 11 على جهازك؟
 

معالج لا يدعم تشغيل ويندوز 11

معيار TPM 2.0 يعتبر حديث نسبيًا، فكما ذكرنا بدأت مايكروسوفت اشتراط استخدامه بعد عام 2016، لذا إن كنت تملك جهاز كمبيوتر بعد ذلك العام فسيأتي معالجه على الأغلب بالمعيار الجديد، ولهذا أقل جيل من معالجات إنتل يدعم ويندوز 11 من الجيل الثامن لأنه صدر في أغسطس عام 2017.

أما إن كان جهازك، وبالتالي المعالج، أقدم ببضع سنوات فمن المحتمل أنه يحتوي على الإصدار الأقدم وهو معيار TPM 1.2، أو لا يحتوي على المعيار من الأساس. ويمكنك معرفة كل المعالجات المدعومة من هنا.

حسنًا حتى الآن لا يبدو أن هناك مشكلة محددة في ويندوز 11، فلماذا لا يدعم المعيار الأقدم TPM 1.2؟

في البداية أصدرت مايكروسوفت في بيانها أن ذلك لن يمثل مشكلة، وأن ويندوز 11 سيدعم بالفعل معيار TPM 1.2 في بعض المواقف، ولكنها لا تنصح به. ثم عادت لتعدل البيان بأن المعيار الوحيد الذي سيدعمه ويندوز 11 هو معيار TPM 2.0 فحسب! وهذا ما سبب المشكلة الحالية في أوساط المجتمع التقني، ببساطة لأن نظام التشغيل الجديد لن يعمل على الأجهزة القديمة التي لا تدعم معيار TPM 2.0.

ويندوز 11 لن يعمل على الأجهزة القديمة التي لا تدعم معيار TPM 2.0.