أعلنت Microsoft أمس أن نظام التشغيل Windows 11 سيتطلب شرائح DPM (وحدة نظام تشغيل موثوقة) لكل من الأجهزة الحالية والجديدة. يعد هذا تغييرًا مهمًا في الأجهزة تم إنتاجه لسنوات عديدة ، لكن الكثيرين مرتبكون بشأن ما إذا كانت طريقة Microsoft المربكة في التعامل معها متوافقة مع أجهزتهم. ما هو DPM ولماذا يحتاج Windows 11 إلى واحد؟
“وحدات نظام التشغيل الموثوقة (DPM) عبارة عن شرائح مدمجة في اللوحة الأم للكمبيوتر الخاص بك أو يتم إدخالها بشكل فردي في وحدة المعالجة المركزية.” يشرح ديفيد ويستونو Microsoft Enterprise و OS Security Director. “الغرض منه هو حماية مفاتيح التشفير وبيانات اعتماد المستخدم والبيانات الحساسة الأخرى الموجودة خلف كتلة الأجهزة بحيث يمكن للبرامج الضارة والمهاجمين الوصول إلى تلك البيانات أو إتلافها.”
لذا فالأمر يتعلق بالأمن. تعمل وحدات TPM من خلال توفير أمان على مستوى الأجهزة بدلاً من البرامج. يمكن استخدامه لتشفير الأقراص أو منع هجمات القاموس ضد كلمات المرور باستخدام ميزات Windows مثل BitLocker. كانت رقائق DPM 1.2 موجودة منذ عام 2011 ، ولكنها تُستخدم عمومًا فقط على أجهزة الكمبيوتر المحمولة والمكتبية للأعمال التي يديرها المعرف. تريد Microsoft توفير نفس مستوى الأمان لكل من يستخدم Windows ليس دائمًا مثاليًا.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/22681635/tpmchip.jpg)
هناك مايكروسوفت تحذير لعدة أشهر هجمات البرامج الثابتة آخذة في الازدياد. يقول ويستون: “تشير إشارات الأمان الخاصة بنا إلى أن 83 بالمائة من الشركات تتعرض لهجوم البرامج الثابتة ، وأن 29 بالمائة فقط تخصص الموارد لحماية هذه الطبقة الحيوية”.
يبدو هذا الرقم البالغ 83 بالمائة ضخمًا ، ولكن عندما تفكر في التصيد الاحتيالي ، وبرامج الفدية ، وسلسلة التوزيع ، ونقاط ضعف إنترنت الأشياء ، تصبح الهجمات الأوسع أكثر وضوحًا. تهاجم هجمات برامج الفدية عناوين الأخبار الأسبوعية ، و تمول برامج الفدية المزيد من برامج الفدية ، لذا فهذه مشكلة يصعب حلها. تساعد DPMs بالتأكيد في بعض الهجمات ، لكن Microsoft تساعد حقًا في إنشاء مجموعة من وحدات المعالجة المركزية الحديثة ، والتمهيد الآمن وأمن المحاكاة الافتراضية في برامج الفدية.
تحاول Microsoft القيام بدورها ، خاصة وأن Windows هو الموقع الأكثر عرضة لهذه الهجمات. يتم استخدامه على نطاق واسع من قبل الشركات في جميع أنحاء العالم ، ويتم استخدام أكثر من 1.3 مليار جهاز يعمل بنظام Windows 10 اليوم. تحتل برامج Microsoft موقع الصدارة في عناوين الأخبار العالمية ، والهجمات الكارثية ، على غرار هاك الرياح الشمسية المرتبط بروسيا وهذا الهافنيوم يخترق خادم Microsoft Exchange. في حين أن الشركة ليست مسؤولة عن إجبار العملاء على الاحتفاظ ببرامجها ، إلا أنها تحاول أن تكون أكثر استباقية بشأن الأمان.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/22681637/Windows_11_PC_Devices.jpg)
لدى Microsoft عادة نقل Windows في المستقبل في كل من الأجهزة والبرامج ، ولم يتم شرح هذا التغيير بالذات بشكل صحيح. على الرغم من أن Microsoft تطلب من مصنعي المعدات الأصلية إرسال أجهزة تدعم شرائح DPM من نظام التشغيل Windows 10 فصاعدًا ، إلا أن الشركة لا تجبر المستخدمين أو شركاء الأجهزة المتعددين على العمل مع Windows. يتغير هذا بالفعل مع نظام التشغيل Windows 11 ، بالإضافة إلى التحقق من تحديث Windows 11 من Microsoft ، والذي تسبب في الكثير من الالتباس المفهوم.
مايكروسوفت قوائم موقع ويب Windows 11 الحد الأدنى من متطلبات النظام مع وجود اتصال وحدات المعالجة المركزية المتوافقة إشارة واضحة إلى أن هناك حاجة إلى TPM 2.0 واحد على الأقل. (هذا ليس هو الحال.) يقوم تطبيق Microsoft HealthCheck الذي يطالب Microsoft بتنزيل وتشغيل Windows 11 بتشغيل Safe Boot أو وضع علامة على أجهزة الكمبيوتر التي لا تدعم DBM وحدات المعالجة المركزية (CPU) غير مدعومة رسميًا (أقدم من رقائق إنتل من الجيل الثامن).
يحاول العديد من الأشخاص معرفة ما إذا كانت أجهزتهم تدعم TPM ، وتعبث بأنظمة BIOS ، وتسرع في شراء وحدات TPM الفردية التي لا يحتاجها الناس حتى. يقوم البعض بمسح وحدات DPM 2.0 على موقع eBay!
مخفي على موقع مايكروسوفت إليك ما يحدث حقًا. الحد الأدنى الفعلي للمتطلبات هو TPM 1.2 ووحدة المعالجة المركزية ثنائية النواة 64 بت بسرعة 1 جيجاهرتز أو أعلى. يمكن تشغيل دعم TPM على أي وحدة معالجة مركزية حديثة تقريبًا في إعدادات BIOS الخاصة بالجهاز. لا تحتاج إلى وحدة منفصلة إذا لم يكن لديك وحدة المعالجة المركزية كثير قديم.
تروج Microsoft لـ DPM 2.0 وتقوم بإجراء فحوصات على رقائق Intel الثامنة العامة أو الأحدث لأن هذه هي متطلبات أجهزة OEM المعتمدة – الأجهزة التي تجدها حتمًا في المتاجر التي تحتوي على ملصق Windows 11. الحقيقة هي أن أي وحدة معالجة مركزية يتم تثبيتها على الأجهزة الممكّنة لـ Windows 11 DPM 1.2 ، وتفي عمليًا بـ 64 بت ثنائي النواة بسرعة 1 جيجاهرتز أو أعلى – يجب أن تسترشد بإشعار “التحديث غير موجه. “
لم تذكر Microsoft حتى هذا الحد الأدنى الفعلي لـ DPM 1.2 في منشور المدونة الفعلي تحدد هذه المبادرة الأمنية الجديدة اليوم، لم تقدم الشركة أي تفاصيل حول دعم وحدة المعالجة المركزية التي يبدو أن الكثيرين يتعثرون فيها. إذا كنت تواجه مشكلات مع PC Health App Checker لنظام التشغيل Windows 11 ، فتأكد من أن أجهزة كمبيوتر Intel التي تدعم BIOS تحتوي على أجهزة “PDT” أو AMD مع “BSP FDPM”. خلاف ذلك ، انتظر مايكروسوفت تحسين هذا التحقق من النظام في الأسبوعين المقبلين.
ما تحاول Microsoft تحقيقه هنا سيفيد نظام Windows البيئي بميزاته الجديدة في السنوات القادمة. جهود الأمان مثل Xbox على Windows. أوضحت مايكروسوفت ذلك للجميع ذات يوم وأسقطت الكرة تمامًا.
/cdn.vox-cdn.com/uploads/chorus_asset/file/24402098/WiiU_HyruleWarriors_53_Movie_09.0.jpg "بعد سنوات من الرفض ، ربما تشق The Legend of Zelda طريقها أخيرًا إلى مجموعة LEGO")
