مقالات

TPM چیست و چگونه فعال می شود؟

TPM چیست
31 مرداد

با پیشرفت روز افزون فناوری و تولید نرم افزارها و سخت افزارهای به روز، تمامی کسب و کار ها مخصوصا شرکت ها و سازمان هایی که حجم زیادی از اطلاعات را به صورت روزانه تبادل می کنند نیازمند ایجاد بستری امن برای سرور های خود هستند. به‌همین خاطر بسیاری از شرکت‌های ارائه‌دهنده خدمات سرور در این زمینه راهکارهای ویژه‌ای را در نظر گرفته‌اند.با رونمایی مایکروسافت از ویندوز ۱۱ سوال مهمی در ذهن بسیاری از کاربران ایجاد شد که TPM چیست و چه کاربردی دارد؟و چگونه می توان آن را فعال کرد؟ وجود چیپ TPM در لپ تاپ ها و رایانه های شخصی جهت نصب ویندوز ۱۱ ضروری بوده و به همین خاطر کاربران اقدام به فعالسازی این فناوری در ویندوز ها خود کرده اند.

 

TPM چیست؟

ماژول پلتفرم قابل اعتماد (TPM) یک تراشه تخصصی روی لپ تاپ یا رایانه رومیزی است که برای ایمن کردن سخت افزار با کلیدهای رمزنگاری یکپارچه طراحی شده است. TPM به اثبات هویت کاربر و احراز هویت دستگاه کمک می کند. TPM همچنین به ایجاد امنیت در برابر تهدیداتی مانند حملات سفت‌افزار و باج‌افزار کمک می‌کند.

چیپ TPM چیست

وقتی می شنوید که رایانه شخصی دارای TPM است، به این معنی است که رایانه دارای تراشه ای است که استانداردهای TPM را برآورده می کند، یا حاوی سیستم عاملی است که به CPU اصلی اجازه می دهد همان عملکردها را انجام دهد. در بیشتر موارد، تراشه TPM مستقیماً روی مادربرد رایانه شخصی نصب می شود، اما می توانید با نصب کارت توسعه، TPM را به رایانه اضافه کنید. TPM داده های شما را با یک الگوریتم ادغام شده در سخت افزار کامپیوتر شما ایمن می کند. سطح امنیت بالاتری نسبت به نرم افزار به تنهایی فراهم می کند و از داده های شما در برابر هکرها، بدافزارها و سارقان محافظت می کند. همچنین می تواند رمزهای عبور، گواهینامه ها یا کلیدهای رمزگذاری را ذخیره کند.

 

مزایای TPM چیست؟

  • محدود کردن تولید، ذخیره و استفاده از کلیدهای رمزنگاری
  • با استفاده از معیارهایی که می‌توانند تغییرات پیکربندی‌های گذشته را تشخیص دهند
  • تضمین یکپارچگی پلت فرم
  • تأیید اعتبار دستگاه پلت فرم را با کلید RSA TPM
  • کاهش حملات سفت‌افزار، باج‌افزار، فرهنگ لغت و حملات فیشینگ
  • محافظت از حقوق رسانه های دیجیتال با استفاده از فناوری DRM
  • محافظت از مجوزهای نرم افزار

 

استفاده ویندوز از TPM

ویندوز ۷، ۸، ۱۰ و ۱۱ همگی از ماژول های پلتفرم قابل اعتماد پشتیبانی ( ماژول TPM ) می کنند. مایکروسافت ویژگی های امنیتی موجود در ویندوز را با مزایای TPM ترکیب می کند تا مزایای امنیتی عملی بیشتری را ارائه دهد. به عنوان مثال، ویندوز از TPM ها برای ارائه ویژگی های امنیتی زیر استفاده می کند:

-Windows Hello  یک ویژگی بیومتریک هویت و کنترل دسترسی است که از اسکنرهای اثر انگشت، اسکنرهای عنبیه چشم و فناوری تشخیص چهره که از TPM استفاده می کنند، پشتیبانی می کند.

– حفاظت از حمله دیکشنری به محافظت در برابر یک حمله brute-force که با وارد کردن سیستماتیک هر کلمه در فرهنگ لغت به عنوان رمز عبور به یک شبکه کامپیوتری محافظت شده با رمز عبور نفوذ می کند، کمک می کند.

– کارت‌های هوشمند مجازی مبتنی بر TPM هستند و مشابه کارت‌های هوشمند فیزیکی هستند. آنها برای احراز هویت به منابع خارجی استفاده می شوند.
– گواهی سلامت گواهینامه های AIK را برای TPM ها می سازد و همچنین داده های بوت اندازه گیری شده را برای ارزیابی سلامت دستگاه تجزیه می کند.
– ویژگی‌های جدید و به‌روزشده TPM 2.0 انعطاف‌پذیری بیشتری را ارائه می‌دهد و این تراشه را قادر می‌سازد در دستگاه‌های با محدودیت منابع بیشتری استفاده شود. TPM 2.0 می تواند بر روی رایانه های شخصی جدید در هر نسخه از ویندوز ۱۰ برای دسکتاپ و در دستگاه های Windows 11 که از TPM پشتیبانی می کنند اجرا شود.

 

انواع مختلف پیاده سازی TPM

ماژول‌های پلتفرم مورد اعتماد زیر بر اساس نحوه پیاده‌سازی متفاوت هستند:

  • TPM های گسسته تراشه های خاص و اختصاصی هستند. و به طور بالقوه ایمن ترین نوع TPM است، زیرا معمولاً احتمال کمتری دارد که دارای اشکال باشند و همچنین باید مقاومت در برابر دستکاری را اعمال کنند.
  • TPM های فیزیکی در واحد پردازش مرکزی اصلی(CPU) یکپارچه شده اند و دارای مکانیسم های امنیتی هستند که آن را در برابر دستکاری مقاوم می کنند.
  • TPM های مبتنی بر سیستم عامل در محیط اجرای قابل اعتماد CPU اجرا می شوند. این TPM ها تقریباً به اندازه تراشه های TPM فیزیکی ایمن هستند.
  • TPM های مبتنی بر نرم افزار امنیت بیشتری ارائه نمی دهند و خطر ابتلا به باگ یا حمله خارجی را به دنبال دارند.

کاربرد چیپ TPM چیست ؟

یک تراشه TPM از داده های رایانه شما محافظت می کند. این تضمین می کند که هیچ کاربر ناشناسی با سرقت رایانه یا هارد دیسک شما یا از طریق حمله نرم افزاری یا حمله brute force به داده های شما دسترسی پیدا نمی کند.

تراشه TPM از دستگاه شما در برابر هک شدن محافظت می‌کند. برای انجام این کار، یک تراشه مجزا برای بالاترین سطح امنیتی طراحی، ساخته و ارزیابی می‌شود که می‌تواند در برابر انواع حملات پیچیده  ،دستکاری تراشه، از جمله کاوش در آن و یخ زدن، مقاومت کند.

ماژول TPM

TPM چگونه کار می کند؟

یک TPM بخش هایی از کلیدهای رمزگذاری را برای رایانه های شخصی تولید و ذخیره می کند.

برای مثالی از نحوه عملکرد TPM، مرحله روشن کردن دستگاهی مانند لپ تاپ در نظر بگیرید. هنگامی که دستگاه روشن می شود، TPM آن را احراز هویت می کند. TPM یک کلید رمزنگاری برای باز کردن قفل درایو رمزگذاری شده ارائه می دهد و اگر کلید اعتبار سنجی شود، کامپیوتر به طور معمول بوت می شود. اگر کلید رمزنگاری دستکاری شود، کامپیوتر راه اندازی نمی شود.

 

ضرورت استفاده از TPM

حملات سایبری در بالاترین حد خود قرار دارند و توانایی های هکرها هر روز بیشتر و پیچیده تر می شود. TPM فناوری است که می تواند به کسب و کارها در مقابله با این حملات کمک کند. علاوه بر این، داشتن رایانه شخصی با قابلیت اجرای TPM 2.0 برای برآورده کردن نیاز جدید مایکروسافت TPM 2.0 برای سیستم عامل ویندوز ۱۱ بسیار مهم است.

 

نحوه ارتقا به TPM 2.0

اگر اخیراً رایانه شخصی خریداری کرده اید، ارتقاء به TPM 2.0 باید نسبتاً آسان باشد زیرا سیستم شما باید قبلاً یک TPM نصب کرده باشد که قادر به اجرای آن باشد.

برای فعال کردن TPM 2.0 در رایانه شخصی، مراحل توصیه شده مایکروسافت را دنبال کنید:

واجد شرایط بودن رایانه خود را برای ارتقاء به ویندوز ۱۱ تأیید کنید.

پس از تأیید واجد شرایط بودن، یکی از دو گزینه را انتخاب کنید تا بررسی کنید آیا TPM شما با شرایط ویندوز ۱۱ مطابقت دارد یا خیر.

گزینه ۱: از برنامه امنیت ویندوز استفاده کنید.

گزینه ۲: از کنسول مدیریت مایکروسافت استفاده کنید.

اگر تشخیص دادید که باید TPM را در دستگاه خود فعال کنید، باید به تنظیماتی دسترسی داشته باشید که در UEFI BIOS مدیریت می شوند.

اگر با نحوه ایجاد تغییرات در تنظیمات TPM آشنا نیستید، توصیه می کنیم اطلاعات پشتیبانی سازنده رایانه شخصی خود را بررسی کنید. پیوندهایی به اطلاعات پشتیبانی برای برخی از تولید کنندگان رایج عبارتند از:

ایسوس

دل

HP

لنوو
اینتل

مایکروسافت سرفیس

 

نتیجه گیری

ایمن ماندن در دنیای مجازی امروز به TPM 2.0 نیاز دارد.امنیت سایبری امروزه امری ضروری است. هکرها ساعت به ساعت حرفه ای تر می شوند. حملات سرعت می‌گیرند و هزینه‌های سرسام‌آور مربوط به جرایم سایبری و نقض امنیت می‌تواند به راحتی شرکت‌ها را از کار بیاندازد. برای کسب و کارهایی که با این چالش ها روبرو می شوند و می خواهند که ایمن بمانند، ارتقا به TPM 2.0 ضروری است. نه تنها امنیت عمیق و مبتنی بر سخت‌افزار را فراهم می‌کند، بلکه تضمین می‌کند که رایانه شما آماده ارتقاء به ویندوز ۱۱ در زمانی که آماده حرکت هستید، است.

جدیدتر ۶ مورد از مزایای مینی کامپیوتر
بازگشت به لیست
قدیمی تر زیروکلاینت چیست؟ کاربرد و نحوه استفاده از زیرو کلاینت

دیدگاهتان را بنویسید