מערכת הפעלה בטוחה יותר: מה זה TPM ולמה צריך את זה בווינדוס 11 ?
מיקרוסופט הכריזה על מערכת ההפעלה החדשה שלה ווינדוס 11 (Windows) לפני יותר מחודשיים ואחד הדברים שבלטו באירוע ההכרזה ועוררו שאלות רבות הוא ה- TPM.
אנשים רבים יצאו מבולבלים מהאירוע וניסו להבין מה זה TPM ? האם המחשב הנייח או הנייד שלהם יוכל להריץ את ווינדוס 11 ? והאם המעבד במחשב שלהם תומך ב- TPM. אז החלטנו לחקור על הנושא ובכתבה זו ריכזנו את כל התשובות לשאלות הקשורות לשבב שמבלבל את כולם.
TPM או בשמו המלא Trusted Platform Module הוא שבב שמובנה בלוח האם במחשב או כזה שמשולב כבר בתוך המעבד, המאחסן בצורה בטוחה מפתחות הצפנה, סיסמאות ותעודות אבטחה. אפשר לומר שאופן הפעולה של השבב דומה מאוד לאופן הפעולה של לוח המקשים שבו אתם משתמשים כדי לנטרל את מערכת האזעקה בבית שלכם, או לאפליקציית האימות של גוגל למשל, שבה אתם משתמשים כדי להתחבר לחשבון הגוגל. אם לא תזינו את הסיסמה שלכם או הקוד הסודי תוך זמן קצר, האזעקות יופעלו ולא תוכלו להיכנס לבית, או במקרה של האפליקציה, לא תוכלו להתחבר לחשבון שלכם.
גם כאן, אם תלחצו על כפתור ההפעלה במחשב המגיע עם TPM, השבב יספק קוד ייחודי שנקרא מפתח קריפטוגרפי. אם המערכת תזהה שהכל פועל כשורה, המחשב יפעל כרגיל. אך אם המערכת תזהה שמשהו לא תקין, כמו למשל אם מישהו גנב את המחשב או אם האקר השתלט עליו, אז לא יהיה ניתן להשתמש בו.
מודול TPM שמובנה בלוחות האם של Asus, קרדיט: Asus
כדי להתקין את מערכת ההפעלה ווינדוס 11 במחשב, תצטרכו שלוח האם והמעבד שלכם יתמכו ב- TPM 2.0. כל המעבדים של אינטל מהדור השמיני (Coffe Lake) ומעלה תומכים ב- TPM 2.0. ב- AMD, המעבדים שתומכים הם מעבדי הרייזן (Ryzen) 2000 ומעלה. כלומר, אם יש ברשותכם מחשב מ- 4-5 שנים האחרונות, סביר להניח שתוכלו להתקין את מערכת ההפעלה החדשה ווינדוס 11.
בלוחות אם אשר תומכים במעבדים של אינטל ניתן להפעיל את ה- TPM דרך האפשרות PTT או בשמה הארוך Platform Trust Technology, שנמצאת בהגדרות הביוס. בלוחות אם אשר תומכים במעבדים של AMD, האפשרות הזו נקראת בביוס fTPM או Firmware Trusted Platform Module.
רוצים לדעת אם המעבד במחשב הנייד או הנייח שלכם תומך בווינדוס 11 ? מוזמנים להיכנס לרשימות המעבדים התומכים העדכניות ששתי יצרניות השבבים הגדולות בעולם פרסמו: רשימת מעבדים תומכים של אינטל, ורשימת מעבדים תומכים של AMD.
איך בודקים אם המחשב שלי תומך בווינדוס 11
תוכלו לבדוק אם המחשב שלכם תומך במערכת ההפעלה החדשה מבית מיקרוסופט על ידי הרצת הפקודה tpm.msc בחלונית החיפוש שנמצאת בשורת המשימות (ליד הסמל של ווינדוס). פשוט הקלידו את הפקודה ולחצו על מקש האנטר (Enter) במקלדת.
לאחר מכן, ייפתח חלון שבו תוכלו לראות אם המחשב שלכם תומך או לא תומך ב- TPM. סביר להניח שהמערכת תציג שאין תמיכה וזאת מפני שלא הפעלתם את האפשרות PPT או fTPM בביוס.
ייתכן גם שהאפשרות הזו מופיעה בביוס בשמות שונים. לכן, מומלץ להיעזר במדריכים הזמינים באתר של יצרנית המחשב או של לוח האם שברשותכם.