فناوری‌های fTPM شرکت AMD و PTT شرکت اینتل چه قابلیتی دارند؟

با توجه به رونمایی از ویندوز 11، خیلی از کاربران به بحث درباره پیامدهای احتمالی آپگرید سیستم عامل جدید و موانع احتمالی انجام این کار پرداخته اند. سخت‌افزار مورد نیاز برای نصب ویندوز 11 از نظر بعضی از کاربران عجیب است، به خصوص با توجه به الزام وجود تراشه TPM.

اما واقعیت این است که AMD و اینتل هر دو این راهکار را در تراشه‌های خودشان پیاده سازی کرده اند – در سطح تراشه یا میان افزار. با توجه به این موضوع در این مطلب نگاهی به این دو فناوری خواهیم داشت.

تراشه TPM چیست؟

TPM مخفف Trusted Platform Module به معنای ماژول پلتفرم مورد اعتماد است و در واقع تراشه‌ای است که رمزنگاری‌های مربوط به استفاده از سخت‌افزار توسط سیستم عامل را انجام می‌دهد. تراشه‌های TPM می‌توانند قابلیت‌های مختلفی برای سیستم ایجاد کنند از جمله تولید کلیدهای رمزنگاری امن و هش کردن کل پیکربندی سخت‌افزاری سیستم در قالب یک کلید منحصربفرد.

از تراشه‌های TPM برای کارهای مختلف استفاده می‌شود که یکی از متداول ترین آنها، حفاظت از درایوهای رمزنگاری شده در برابر حمله از سمت یک کامپیوتر دیگر است. مهاجم نمی‌تواند به راحتی یک درایو رمزنگاری شده را در اختیار بگیرد و از کلیدهای رمزنگاری TPM برای رمزگشایی اطلاعات آن با یک دستگاه دیگر استفاده کند.

امروزه خیلی از لپ تاپ‌ها با تراشه TPM عرضه می‌شود و این قابلیت جزء امکانات اصلی مدل‌های پیشرفته برای کاربرانی است که به امنیت اهمیت می‌دهند. در کامپیوترها، این قابلیت در حالت پیش فرض روی سخت‌افزار فعال نیست اما می‌توان به راحتی آن را خرید و نصب کرد به این شرط که مادربورد شما قابلیت پشتیبانی از آن را داشته باشد (که در ادامه مطلب بیشتر به این موضوع می‌پردازیم).

fTPM چگونه کار می‌کند؟

فناوری‌ fTPM شرکت AMD یک پیاده سازی مبتنی بر میان افزار است که همین قابلیت‌ها را دارد. این فناوری مثل روش مبتنی بر تراشه کار می‌کند اما برای کار کردن نیاز به هیچ سخت‌افزار اضافه‌ای ندارد. یکی از مزایای fTPM این است که به کاربران امکان می‌دهد بدون اینکه هر بار نیاز به وارد کردن رمز داشته باشند، قفل دستگاه را باز کنند. به این ترتیب سطح امنیت کلی کامپیوتر افزایش پیدا می‌کند.

لازم به ذکر است که fTPM، کلیدهای رمزنگاری را بر اساس یکسری پارامترهای خاص مهر و موم می‌کند که پیکربندی فعلی سخت‌افزار و میان افزار هم جزء آنهاست. این یعنی آپدیت کردن میان افزار سیستم می‌تواند باعث نامعتبر شدن حالت مهروموم شده شود در نتیجه کاربر باید از کلید ریکاوری یا روش‌های دیگر برای دسترسی به این داده‌ها استفاده کند.

شرایط در سایر پیاده سازی‌های TPM از جمله تراشه‌های اختصاصی هم به همین صورت است. با استفاده از TPM برای اینکه اطلاعاتتان را از دست ندهید، باید عادت و شیوه کارتان را به یک روش خاص تنظیم کنید.

PTT چگونه کار می‌کند؟

از طرف دیگر، راهکار شرکت اینتل یعنی PTT که مخفف Platform Trust Technology به معناوری فناوری اعتماد به پلتفرم است، مستقیماً در خود پردازنده پیاده سازی می‌شود. این تکنولوژی هم کمابیش امکاناتی مشابه تراشه‌های TPM یا تکنولوژی fTPM دارد اما پیاده سازی کلی آن متفاوت است. با این وجود برای کاربران نهایی تغییر خاصی حس نمی‌شود. بعید است که هنگام جابجایی از سیستمی با فناوری fTPM به سیستمی با فناوری PTT متوجه تغییر خاصی شوید.

البته، در این حالت هم می‌توانید رمزنگاری سیستم را دوباره تنظیم کنید و کلیدهای جدید ایجاد کنید چون احتمالاً کلیدهای قدیمی شما پس از تغییر سخت‌افزار ناسازگار خواهند شد. اما در نهایت، آنچه که برای شما مهم است این است که هر دو فناوری از نظر قابلیت‌هایشان یک شکل هستند و مهم تر اینکه الزامات سخت‌افزاری تعیین شده توسط مایکروسافت را رفع می‌کنند.

آیا می‌توانیم به جای تراشه TPM فیزیکی، از این راهکارها استفاده کنیم؟

سوالی که برای اکثر کاربران ایجاد می‌شود این است که آیا می‌توان از این فناوری‌ها به عنوان جایگزن پیاده سازی سخت‌افزاری TPM روی یک تراشه اختصاصی استفاده کرد؟ گرچه در فهرست الزامات سخت‌افزاری تعیین شده توسط مایکروسافت به نظر می‌رسد که برای استفاده از این سیستم عامل نیاز به یک تراشه اختصاصی دارید اما این طور نیست. کاربرانی که تراشه AMD یا اینتل سیستم آنها نسبتاً جدید باشد می‌توانند بدون نیاز به تغییر سخت‌افزاری، ویندوز 11 را نصب کنند.

تنها کاری که ممکن است نیاز به انجام آن داشته باشید، رفتن به بایاس سیستم و تغییر دادن یکسری تنظیمات خاص است. مایکروسافت اعلام نکرده که قصد تغییر الزامات خودش را دارد یا اینکه کاربران باز هم می‌توانند بدون وجود تراشه TPM این سیستم عامل را نصب کنند.

اگر چنین اتفاقی رخ دهد به احتمال زیاد نیاز به خرید یک تراشه TPM اختصاصی پیدا می‌کنید. در نتیجه اول باید مطمئن شوید که مادربورد شما از این قابلیت پشتیبانی می‌کند اما روش انجام این کار نسبتاً ساده است. با این وجود بر اساس آنچه که تا این لحظه دیدیم، بعید است که نیاز به انجام این کار پیدا کنید.

نکات مهم

ممکن است این شرایط تغییر کند یا نکند. بحث‌های زیادی درباره الزامات مشخص شده توسط مایکروسافت و پیامدهای آن بر بازار کامپیوتر در سال‌های آتی شنیده می‌شود.

بعید است که مایکروسافت در این مرحله صرف نظر کرده و کاربران را ملزم به نصب تراشه TPM روی سیستم‌شان کند. به هر حال، هدف نهایی مایکروسافت ایمن تر کردن این سیستم عامل برای کاربران نهایی است – نه دردسرهای ناشی از اضافه کردن قطعات غیرضروری به سیستم.

با این حال اگر قصد سرهم کردن یک سیستم جدید را دارید، حتماً به دنبال پردازنده‌ای باشید که از این قابلیت‌ها پشتیبانی کند. همانطور که پیش از این اشاره شد، ممکن است بعداً بتوانید یک تراشه TPM خریده و به صورت مجزا نصب کنید اما نباید به این موضوع تکیه کنید و بهتر است سعی کنید کامپیوترتان را با بهترین شرایط ممکن آماده کنید.

آمادگی برای ویندوز 11

این احتمال وجود دارد که مثل ویندوز 10، برای ویندوز 11 هم به مرور قابلیت‌ها و امکانات جدیدی اضافه شود.

مایکروسافت ایده‌های خاصی درباره نحوه نصب و استفاده از سیستم عامل خودش در سر دارد و تمام تلاش خودش را برای تحقق این ایده با انتشار نسخه‌های جدید انجام می‌دهد.