Оглавление:
- Определение - Что означает доверенный платформенный модуль (TPM)?
- Techopedia объясняет модуль Trusted Platform (TPM)
Определение - Что означает доверенный платформенный модуль (TPM)?
Модуль доверенной платформы (TPM) - это тип защищенного криптопроцессора, который представляет собой специализированный чип, используемый для выполнения криптографических операций, таких как хранение ключей шифрования для защиты информации, который обычно используется хост-системой для аутентификации оборудования. Сохраненная информация не всегда должна быть ключами шифрования; это может также включать пароли и сертификаты.
Спецификации для чипов, которые также носят одноименное название, были разработаны Trusted Computing Group (TCG). Эти микросхемы чаще называют микросхемами TPM или устройствами защиты TPM, и, поскольку эти микросхемы специально созданы для конкретной цели, их можно рассматривать как интегральные схемы (ASIC) для конкретных приложений.
Techopedia объясняет модуль Trusted Platform (TPM)
Гарантия для безопасной вычислительной среды, как обещано TPM, реализуется с использованием двух необходимых шагов: аутентификация и аттестация. Аутентификация гарантирует, что платформа может соответствовать ожиданиям и доказать, что это именно то, что она утверждает. С другой стороны, аттестация - это процесс, который поддерживает требование платформы быть достаточно надежной, гарантируя, что в системе нет признаков нарушений безопасности. Аппаратный характер TPM обеспечивает лучшую защиту информации от внешних источников.
Могут быть разработаны различные программные приложения, которые хранят объекты безопасности на TPM. Эти приложения полезны для того, чтобы сделать информацию намного труднее для доступа, когда используется неправильная авторизация. Например, новые ноутбуки теперь имеют встроенный сканер отпечатков пальцев, который обеспечивает доступ к ноутбуку только владельцу и некоторым другим доверенным пользователям. Данные отпечатка пальца хранятся в доверенном платформенном модуле для предотвращения внешнего доступа и манипуляций. TPM может даже полностью заблокировать доступ к данным и другим приложениям, когда обнаружит, что определенные конфигурации платформы были изменены в результате несанкционированного доступа. Однако TPM не контролирует и не может управлять запущенным программным обеспечением на компьютере, он просто хранит и отправляет информацию, касающуюся объектов безопасности и очевидного состояния безопасности системы. Это зависит от соответствующего программного или аппаратного обеспечения, чтобы действовать в соответствии с рекомендациями TPM.
