میں آخر کار سمجھ گیا کہ مائیکروسافٹ نے ٹی پی ایم کو کیوں لازمی قرار دیا۔

پانچ سال پہلے، ونڈوز 11 نے لاکھوں ونڈوز پی سی میں مفت اپ گریڈ کے طور پر لانچ کیا، بالکل اسی طرح جیسے ونڈوز 10 ایک مفت اپ گریڈ تھا۔ لیکن ایک مسئلہ تھا۔ مائیکروسافٹ نے ونڈوز 11 کی تنصیبات کے لیے TPM 2.0 کو لازمی قرار دیا ہے۔ نتیجے کے طور پر، ایک غیر مطابقت پذیر نظام کو اپ گریڈ کرنے کی کوشش کرتے وقت ایک خرابی پیش آگئی۔

کچھ ردعمل کے بعد، مائیکروسافٹ نے TPM 2.0 کے بغیر 4-5 سال پرانے آلات کو بھی اپ گریڈ کرنے کی اجازت دینے کی اہلیت کو بڑھا دیا۔ یہاں تک کہ پرانے آلات کے لیے بھی، TPM 2.0 کی ضرورت کو نظرانداز کرنا ممکن تھا۔ لیکن مائیکروسافٹ نے یہ بتانے کا اچھا کام نہیں کیا ہے کہ اس نے TPM کو کیوں لازمی بنایا، قطع نظر اس کے کہ غیر مطابقت پذیر سسٹمز کو اپ گریڈ کرنے کی ضرورت ہے۔

اور یہ "سیکیورٹی کے لیے اچھا” کے دعوے سے کہیں زیادہ دلچسپ ہے۔

ہم نے ونڈوز 11 کو ونڈوز 10 کی طرح بنایا ہے۔ ایسے طریقے ہیں جنہیں آپ بھی کر سکتے ہیں۔

اسے پرانی یادیں کہتے ہیں، لیکن میں اسے سکون کہتا ہوں۔

TPM صرف ونڈوز 11 کا مسئلہ نہیں ہے۔

یہ ایک دہائی سے زیادہ عرصے سے PC ہارڈویئر کا حصہ رہا ہے۔

ونڈوز 11 میں ٹی پی ایم مینجمنٹ۔

ٹرسٹڈ پلیٹ فارم ماڈیول (TPM) ایک حفاظتی معیار ہے جسے ٹرسٹڈ کمپیوٹنگ گروپ نے برقرار رکھا ہے۔ یہ مائیکروسافٹ نے ونڈوز 11 کے لیے تیار نہیں کیا تھا۔ ٹرسٹڈ پلیٹ فارم ماڈیول 2000 کی دہائی کے اوائل سے ہی موجود ہیں، اور کاروباری لیپ ٹاپ کئی سالوں سے TPM چپس کے ساتھ بھیج رہے ہیں۔ درحقیقت، جولائی 2016 سے شروع ہو کر، مائیکروسافٹ نے ونڈوز 10 والے تمام نئے پی سیز کو TPM 2.0 سپورٹ شامل کرنے کی ضرورت ہے۔ لہذا اگر آپ نے اپنا کمپیوٹر 2016 کے بعد خریدا ہے، تو امکان ہے کہ آپ کے پاس پہلے سے ہی کمپیوٹر موجود ہے اور یہ BIOS میں غیر فعال ہو سکتا ہے۔

تو TPM پہلی جگہ کیوں موجود ہے؟ ایک عام پی سی پر، خفیہ کاری کی کلید CPU اور آپریٹنگ سسٹم (عام طور پر RAM یا ڈسک) کی پہنچ کے اندر ہونی چاہیے۔ اگر OS یا بوٹ لوڈر سے سمجھوتہ کیا جاتا ہے، مثال کے طور پر روٹ کٹ کے ذریعے یا USB ڈرائیو سے نقصان دہ بوٹ کے ذریعے، میلویئر کلیدوں کو براہ راست پڑھ سکتا ہے۔ الگورتھم کتنا ہی مضبوط کیوں نہ ہو، خفیہ کاری بیکار ہو جاتی ہے۔

ایک TPM اس مسئلے کو مدر بورڈ پر ایک چھوٹا، الگ کمپیوٹر نصب کر کے اپنے کلیدی مواد اور کرپٹوگرافک افعال کے محدود سیٹ کے ساتھ حل کرتا ہے۔ یہ محفوظ بے ترتیب نمبر تیار کر سکتا ہے، چابیاں ذخیرہ کر سکتا ہے، اور خفیہ کاری انجام دے سکتا ہے، لیکن یہ صرف اندرونی جڑ کلید کے ساتھ نہیں گزرتا ہے۔ ہر TPM کے پاس ایک منفرد سٹوریج روٹ کلید ہوتی ہے، جو یا تو مینوفیکچرنگ کے وقت بیک کی جاتی ہے یا سیٹ اپ کے دوران حاصل کی جاتی ہے، اور اس کلید کو دلچسپی کی دوسری کلیدوں کو خفیہ کرنے کے لیے استعمال کیا جاتا ہے۔ یہاں تک کہ اگر کوئی پوری ڈسک کو کاپی کرتا ہے، تو وہ دستیاب کلیدوں میں سے کسی تک رسائی حاصل نہیں کر سکے گا کیونکہ کھولنے کا فنکشن اس مخصوص ہارڈویئر چپ سے منسلک ہوتا ہے۔

آپ "سیلنگ” نامی طریقہ استعمال کرکے اسے ایک قدم آگے لے جا سکتے ہیں۔ ایک بار جب کلید سیل ہو جاتی ہے، TPM اسے سٹوریج روٹ کلید اور پلیٹ فارم کنفیگریشن رجسٹر (PCR) نامی کسی چیز میں ذخیرہ شدہ بوٹ ماحول کا سنیپ شاٹ استعمال کرتے ہوئے انکرپٹ کرتا ہے۔ اگر کوئی مختلف OS کو بوٹ کرتا ہے، BIOS کو تبدیل کرتا ہے، یا کسی بھی طرح سے بوٹ چین کو تبدیل کرتا ہے، تو PCR تبدیل ہو جاتا ہے اور TPM کلید جاری کرنے سے انکار کر دیتا ہے۔ اس مقام پر، یہ صرف "کیا یہ وہی ہارڈ ویئر ہے؟” لیکن "کیا یہ وہی سافٹ ویئر اسٹیک ہے جس پر آپ نے اپنی چابیاں اسٹور کرتے وقت بھروسہ کیا تھا؟”

مائیکروسافٹ نے صرف ونڈوز 11 کے لیے اس چالاک حل کو لازمی قرار دیا ہے، لیکن اس کا خاص طور پر ونڈوز 11 سے کوئی تعلق نہیں ہے۔

TPM وہ جگہ ہے جہاں سیکیورٹی کلید رہتی ہے۔

بٹ لاکر، ونڈوز ہیلو، اور پاس ورڈ سبھی بٹ لاکر پر انحصار کرتے ہیں۔

لیکن TPM صرف بوٹ اپ کے دوران آپ کے کمپیوٹر کی حفاظت نہیں کرتا ہے۔ یہ وہ جگہ ہے جہاں ونڈوز کی کچھ اہم ترین حفاظتی خصوصیات اپنی چابیاں محفوظ کرتی ہیں۔

آئیے بٹ لاکر کو ایک مثال کے طور پر لیں۔ بٹ لاکر TPM کے بغیر کام کر سکتا ہے، لیکن سافٹ ویئر میں انکرپشن کیز کو اسٹور کرتا ہے۔ اس کا مطلب یہ ہے کہ جسمانی رسائی اور کافی مہارت والا حملہ آور ممکنہ طور پر میموری سے خفیہ کاری کی چابیاں نکال سکتا ہے۔ TPM کے ساتھ، بٹ لاکر کلید کو چپ پر ہی ذخیرہ کرتا ہے، جس سے نکالنا زیادہ مشکل ہوتا ہے۔

پھر ونڈوز ہیلو ہے۔ ونڈوز ہیلو کو نظر انداز کرنا آسان ہے اگر آپ اسے تیزی سے لاگ ان کرنے میں مدد کرنے کے لیے صرف ایک سہولت کے طور پر سوچتے ہیں۔ جیسا کہ یہ پتہ چلتا ہے، ایک سادہ ونڈوز ہیلو پن دراصل TPM کی وجہ سے پاس ورڈ سے زیادہ محفوظ ہے۔ آپ کا PIN آپ کے مخصوص آلہ پر TPM چپ سے جڑا ہوا ہے۔ یہاں تک کہ اگر کوئی اسے چوری کر لے تو وہ اسے کسی دوسری مشین پر استعمال نہیں کر سکتا۔ چہرے کی شناخت کا ڈیٹا، فنگر پرنٹ ڈیٹا، اور لاگ ان اسناد سبھی اس چپ میں بند ہیں، نہ صرف باقاعدہ سسٹم میموری میں تیرتے رہتے ہیں جہاں انہیں روکا جا سکتا ہے۔

تاہم، مائیکروسافٹ نے اس کی وضاحت نہیں کی. کمپنی نے TPM 2.0 کو ایک تعمیل چیک باکس کے طور پر تیار کیا، اور زیادہ تر لوگوں نے اسے ایسا ہی سمجھا۔ لیکن TPM آپ کی Windows 11 انسٹالیشن کو کنٹرول کرنے سے زیادہ کام کرتا ہے، اور یہ جاننا کہ یہ کیا تحفظ دیتا ہے آپ کی ضروریات کو پورا کرنا بہت آسان بنا دے گا۔

آپ TPM کے بغیر ونڈوز 11 چلا سکتے ہیں۔

لیکن ایک مسئلہ ہے۔

ونڈوز 11 سیٹ اپ میں خوش آمدید

مائیکروسافٹ نے بالآخر ایک سپورٹ پیج شائع کیا جس میں تسلیم کیا گیا کہ ونڈوز 11 کو ان ڈیوائسز پر انسٹال کیا جا سکتا ہے جو سسٹم کی کم از کم ضروریات کو پورا نہیں کرتے، بشمول TPM 2.0 کے بغیر ڈیوائسز۔ اس کا مطلب یہ نہیں ہے کہ ونڈوز 11 نے ضرورت ختم کردی ہے، لیکن یہ مائیکروسافٹ کی طرف سے اس بات کا زیادہ اعتراف ہے کہ ایک حل موجود ہے اور یہ اسے فعال طور پر بلاک نہیں کرے گا۔

ایک وجہ یہ ہے کہ یہ ان لاکھوں پی سیز سے نمٹتا ہے جنہوں نے ابھی ونڈوز اپ ڈیٹس وصول کرنا بند کر دیا ہے۔ جیسے ہی Windows 10 اپنی زندگی کے اختتام کو پہنچ رہا ہے، مائیکروسافٹ کو لوگوں کی ضرورت ہے کہ وہ ونڈوز 11 میں منتقل ہوں۔ TPM 2.0 کے بغیر تمام پرانے پی سی کو لاک ڈاؤن کرنے سے لاکھوں صارفین غیر تعاون یافتہ آپریٹنگ سسٹم کے ساتھ پھنسے ہوئے ہوں گے، جو Windows 11 کو TPM کے بغیر چلنے کی اجازت دینے سے بدتر سیکیورٹی کا نتیجہ ہے۔ روفس جیسے ٹولز میں اب انسٹالیشن کے دوران TPM 2.0 چیک کو نظرانداز کرنے کے لیے ایک کلک کا آپشن شامل ہے، عمل کو آسان بناتا ہے۔

اگر آپ اس کے بارے میں سوچ رہے ہیں، تو ایک جال ضرور ہوگا، ٹھیک ہے؟ آپ بالکل غلط نہیں ہیں، لیکن ایک چیز ہے۔ غیر مطابقت پذیر ہارڈویئر پر انسٹال کردہ Windows 11 خودکار فیچر اپ ڈیٹس حاصل نہیں کرے گا۔ مستقبل کی ریلیزز حاصل کرنے کے لیے، آپ کو ہر نئے آئی ایس او کو دستی طور پر ڈاؤن لوڈ کرنے اور خود سیٹ اپ چلانے کی ضرورت ہوگی۔ زیادہ اہم بات یہ ہے کہ آپ وہ حفاظتی فوائد کھو دیتے ہیں جو TPM 2.0 درحقیقت فراہم کرتا ہے۔ بٹ لاکر سافٹ ویئر پر مبنی کلیدی اسٹوریج پر انحصار کرتا ہے، ونڈوز ہیلو میں اسے محفوظ بنانے کے لیے ہارڈ ویئر سپورٹ کا فقدان ہے، اور یہ چیک کرنے کے لیے کہ آیا بوٹ چین کے ساتھ چھیڑ چھاڑ کی گئی ہے، سسٹم بوٹ پروٹیکشن سے محروم رہتا ہے۔

ونڈوز 11 کا لوگو

آپریٹنگ سسٹم

کھڑکیاں

کم از کم CPU وضاحتیں

1Ghz/2 cores

ونڈوز 11 مائیکروسافٹ کا جدید ترین آپریٹنگ سسٹم ہے جس میں سنٹرلائزڈ اسٹارٹ مینو، تیز ترتیب، ورچوئل ڈیسک ٹاپس، TPM 2.0 کے ساتھ بہتر سیکیورٹی، اور Microsoft ٹیموں اور AI سے چلنے والے Copilot کے ساتھ گہرا انضمام ہے۔


TPM کے تقاضے برقرار ہیں۔

روزمرہ کے PCs کے لیے، TPMs قابل تصدیق مقامی اینکرز بن گئے ہیں جو انکرپشن کیز، لاگ ان اسناد، اور بوٹ سالمیت کو مخصوص ہارڈ ویئر سے جوڑتے ہیں۔ یہ سسٹم کو اس بات کی تصدیق کرنے کی اجازت دیتا ہے کہ کلید کو استعمال کرنے کی اجازت دینے سے پہلے متوقع سافٹ ویئر چل رہا ہے، جو کہ بنیادی طور پر درست سیکیورٹی ماڈل ہے۔ مائیکروسافٹ اس طرح سوچنے میں اکیلا نہیں ہے۔ ایپل Secure Enclave، Intel with TXT کے ساتھ اسی طرح کی فعالیت حاصل کرتا ہے، اور AMD PSP میں اسی طرح کا تحفظ فراہم کرتا ہے۔ پوری صنعت ہارڈ ویئر پر مبنی اعتماد کی طرف بڑھ رہی ہے۔

اس کا مطلب یہ بھی ہے کہ مستقبل کے ونڈوز ریلیز میں TPM کی ضروریات میں نرمی کا امکان نہیں ہے۔ بلکہ، مائیکروسافٹ ممکنہ طور پر وقت کے ساتھ TPM سے مزید خصوصیات کو جوڑ دے گا۔ لیکن یہ سمجھنے میں وقت لگانے کے بعد کہ TPM ہڈ کے نیچے کیا کرتا ہے، اس کی تردید کرنا اس سے کہیں زیادہ مشکل ہے جتنا کہ پانچ سال پہلے تھا۔

Scroll to Top