Tartalomjegyzék:
- Meghatározás - Mit jelent a megbízható platformmodul (TPM)?
- A Techopedia elmagyarázza a megbízható platformmodult (TPM)
Meghatározás - Mit jelent a megbízható platformmodul (TPM)?
A megbízható platformmodul (TPM) egy biztonságos kriptoprocesszor típusa, amely egy kriptográfiai műveletek elvégzésére szolgáló speciális chip, például titkosítási kulcsok tárolása olyan információk biztonságos tárolására, amelyeket általában a gazdarendszer használ a hardver hitelesítésére. A tárolt információknak nem mindig kell titkosító kulcsnak lennie; tartalmazhat jelszavakat és tanúsítványokat.
A chipek specifikációit, amelyek szintén ugyanazon a néven futnak, a Trusted Computing Group (TCG) fejlesztette ki. Ezeket a chipeket általában TPM chipeknek vagy TPM biztonsági eszközöknek nevezik, és mivel ezeket a chipeket kifejezetten egy meghatározott célra készítik, bizonyos mértékig alkalmazás-specifikus integrációs áramköröknek (ASIC) tekinthetők.
A Techopedia elmagyarázza a megbízható platformmodult (TPM)
A biztonságos számítási környezet garantálását, amelyet a TPM ígért, két szükséges lépéssel hajtják végre: hitelesítés és igazolás. A hitelesítés biztosítja, hogy egy platform megfeleljen az elvárásoknak, és bizonyítsa, hogy ez az, amit állít. Másrészt az igazolás olyan folyamat, amely alátámasztja egy olyan platform állítását, miszerint elég megbízható lenne, biztosítva, hogy a rendszerben nincsenek jelek a biztonsági megsértésekről. A TPM hardver jellege biztosítja az információk jobb védelmét a külső forrásoktól.
Különböző szoftveralkalmazások fejleszthetők ki, amelyek egy TPM-en biztonsági elemeket tárolnak. Ezek az alkalmazások hasznosak ahhoz, hogy az információkhoz sokkal nehezebben hozzáférjenek, ha nem megfelelő engedélyt használnak. Például az újabb laptopokon beépített ujjlenyomat-leolvasó található, amely biztosítja, hogy csak a tulajdonos és néhány más megbízható felhasználó férjen hozzá a laptophoz. Az ujjlenyomatadatokat egy TPM-ben tárolják a külső hozzáférés és a manipuláció megakadályozása érdekében. A TPM akár teljesen le is tilthatja az adatokhoz és más alkalmazásokhoz való hozzáférést, amikor érzékeli, hogy bizonyos platformkonfigurációk jogosulatlan hozzáférés következtében megváltoztak. A TPM azonban nem ellenőrzi és nem tudja ellenőrizni a számítógépen futó szoftvereket, egyszerűen csak információkat tárol és küld a biztonsági elemekkel és a rendszer nyilvánvaló biztonsági állapotával kapcsolatban. A kapcsolódó szoftver vagy hardver feladata a TPM ajánlásainak betartása.
