Turinys:
- Apibrėžimas - ką reiškia patikimas platformos modulis (TPM)?
- „Techopedia“ paaiškina patikimos platformos modulį (TPM)
Apibrėžimas - ką reiškia patikimas platformos modulis (TPM)?
Patikimos platformos modulis (TPM) yra saugaus kriptoprocesoriaus tipas, kuris yra specializuotas lustas, naudojamas atliekant kriptografines operacijas, tokias kaip šifravimo raktų saugojimas siekiant apsaugoti informaciją, kurią pagrindinė sistema paprastai naudoja aparatūros autentifikavimui. Saugoma informacija ne visada turi būti šifravimo raktai; tai taip pat gali apimti slaptažodžius ir pažymėjimus.
Lustų, kurie taip pat vadinami tuo pačiu pavadinimu, specifikacijos buvo parengtos „Trusted Computing Group“ (TCG). Šios mikroschemos dažniausiai vadinamos TPM mikroschemomis arba TPM saugos įrenginiais, ir kadangi šios mikroschemos yra specialiai pagamintos tam tikram tikslui, jos tam tikru mastu gali būti laikomos konkrečioms programoms skirtomis integruotomis grandinėmis (ASIC).
„Techopedia“ paaiškina patikimos platformos modulį (TPM)
TPM pažadėtas saugios skaičiavimo aplinkos užtikrinimas įgyvendinamas dviem būtinais etapais: autentifikavimu ir atestavimu. Autentifikavimas užtikrina, kad platforma gali pateisinti lūkesčius ir įrodyti, kad ji yra tokia, kokia yra. Kita vertus, atestavimas yra procesas, palaikantis teiginį, kad platforma yra pakankamai patikima užtikrinant, kad sistemoje nėra jokių saugumo pažeidimų požymių. TPM techninis pobūdis užtikrina, kad informacija būtų geriau apsaugota nuo išorinių šaltinių.
Gali būti kuriamos įvairios programinės įrangos, saugančios saugos subjektus TPM. Šios programos yra naudingos, kad informacija būtų sunkiau prieinama, kai naudojamas netinkamas įgaliojimas. Pvz., Naujesniuose nešiojamuosiuose kompiuteriuose dabar yra įmontuotas pirštų atspaudų skaitytuvas, kuris užtikrina, kad nešiojamąjį kompiuterį gali pasiekti tik savininkas ir kiti patikimi vartotojai. Pirštų atspaudų duomenys saugomi TPM, kad būtų išvengta prieigos iš išorės ir manipuliavimo. TPM netgi gali visiškai blokuoti prieigą prie duomenų ir kitų programų, kai pajunta, kad tam tikros platformos konfigūracijos buvo pakeistos dėl nesankcionuotos prieigos. Tačiau TPM nekontroliuoja ir negali valdyti programinės įrangos kompiuteryje, ji tiesiog saugo ir siunčia informaciją apie saugos subjektus ir akivaizdžią sistemos saugumo būklę. Remiantis TPM rekomendacijomis, reikia atsižvelgti į susijusią programinę ar techninę įrangą.
