Kazalo:
- Opredelitev - Kaj pomeni modul zaupanja vredne platforme (TPM)?
- Techopedia razlaga modul zaupanja vredne platforme (TPM)
Opredelitev - Kaj pomeni modul zaupanja vredne platforme (TPM)?
Zaupni modul platforme (TPM) je vrsta varnega kriptoprocesorja, ki je specializiran čip, ki se uporablja za izvajanje kriptografskih operacij, kot je shranjevanje šifrirnih ključev za zaščito informacij, ki jih gostiteljski sistem običajno uporablja za preverjanje pristnosti strojne opreme. Shranjeni podatki ne morajo biti vedno šifrirni ključi; lahko vključuje tudi gesla in potrdila.
Specifikacije čipov, ki imajo tudi istoimensko ime, je razvila Trusted Computing Group (TCG). Ti čipi se bolj pogosto imenujejo TPM čipi ali TPM varnostne naprave, in ker so ti čipi izdelani posebej za določen namen, jih lahko do neke mere štejemo kot integrirana vezja, specifična za uporabo (ASIC).
Techopedia razlaga modul zaupanja vredne platforme (TPM)
Zagotavljanje varnega računalniškega okolja, kot ga obljublja TPM, se izvaja z dvema potrebnima korakoma: avtentikacijo in potrjevanjem. Preverjanje pristnosti zagotavlja, da bo platforma izpolnila pričakovanja in dokazala, da je tisto, za kar trdi, da je. Po drugi strani pa je potrjevanje postopek, ki podpira trditev, da je platforma dovolj zanesljiva, saj zagotavlja, da v sistemu ni znakov kršitve varnosti. Strojna narava TPM zagotavlja, da so informacije bolje zaščitene pred zunanjimi viri.
Razviti je mogoče različne programske aplikacije, ki shranjujejo varnostne enote na TPM. Te aplikacije so uporabne za otežitev dostopa do informacij, če se uporablja neprimerno pooblastilo. Na primer, novejši prenosniki imajo zdaj vgrajen optični bralnik prstnih odtisov, ki zagotavlja, da lahko samo lastnik in nekateri drugi zaupanja vredni uporabniki dostopajo do prenosnika. Podatki o prstnih odtisih se shranijo v TPM, da se prepreči zunanji dostop in manipulacije. TPM lahko celo popolnoma blokira dostop do podatkov in drugih aplikacij, ko zazna, da so bile določene konfiguracije platforme spremenjene kot posledica nepooblaščenega dostopa. Vendar TPM ne more in ne more nadzirati delujoče programske opreme v računalniku, temveč preprosto shranjuje in pošilja podatke o varnostnih osebah in navideznem stanju varnosti sistema. Odvisno od ustrezne programske ali strojne opreme je odvisno od tega, ali se ravna po priporočilih TPM-ja.
