Sisällysluettelo:
- Määritelmä - Mitä tarkoittaa luotettava alustamoduuli (TPM)?
- Techopedia selittää luotettavan alustamoduulin (TPM)
Määritelmä - Mitä tarkoittaa luotettava alustamoduuli (TPM)?
Luotettu alustamoduuli (TPM) on tietyn tyyppinen suojattu kryptoprosessori, joka on erikoistunut siru, jota käytetään suorittamaan salaustoimenpiteitä, kuten salausavaimien tallentaminen tietoturvaksi, jota isäntäjärjestelmä yleensä käyttää laitteiston todentamiseen. Tallennettujen tietojen ei aina tarvitse olla salausavaimia; se voi sisältää myös salasanoja ja varmenteita.
Trusted Computing Group (TCG) on kehittänyt sirujen tekniset tiedot, jotka myös kulkevat samalla nimellä. Näitä siruja kutsutaan yleisemmin TPM-siruiksi tai TPM-turvallisuuslaitteiksi, ja koska nämä sirut on tehty erityisesti tiettyä tarkoitusta varten, niitä voidaan jossain määrin pitää sovelluskohtaisina integrointipiireinä (ASIC).
Techopedia selittää luotettavan alustamoduulin (TPM)
TPM: n lupaa turvallinen laskentaympäristö varmistetaan käyttämällä kahta välttämätöntä vaihetta: todennus ja todistus. Autentikointi varmistaa, että alusta pystyy vastaamaan odotuksiin ja todistamaan olevansa mitä se väittää olevansa. Toisaalta todistus on prosessi, joka tukee väitettä alustasta olevan riittävän luotettava varmistamalla, että järjestelmässä ei ole merkkejä turvallisuusrikkomuksista. TPM: n laitteisto luonne varmistaa, että tietoja suojataan paremmin ulkopuolisilta lähteiltä.
Voidaan kehittää erilaisia ohjelmistosovelluksia, jotka tallentavat suojauskokonaisuuksia TPM: ssä. Nämä sovellukset ovat hyödyllisiä, jotta tietojen saatavuus on paljon vaikeampaa, kun väärää valtuutusta käytetään. Esimerkiksi uudemmissa kannettavissa tietokoneissa on nyt sisäänrakennettu sormenjälkitunnistin, joka varmistaa, että vain omistaja ja jotkut muut luotetut käyttäjät voivat käyttää kannettavaa tietokonetta. Sormenjälkitiedot tallennetaan TPM: ään ulkopuolisen pääsyn ja manipuloinnin estämiseksi. TPM voi jopa estää pääsyn tietoihin ja muihin sovelluksiin, kun se havaitsee, että tietyt alusta-asetukset ovat muuttuneet luvattoman käytön seurauksena. TPM ei kuitenkaan hallitse eikä pysty hallitsemaan tietokoneessa käynnissä olevaa ohjelmistoa, se vain tallentaa ja lähettää tietoja tietoturvayksiköistä ja järjestelmän näennäisestä tietoturvan tilasta. Asiaan liittyvän ohjelmiston tai laitteiston tehtävänä on toimia TPM: n suositusten mukaisesti.
