Obsah:
- Definícia - Čo znamená modul Trusted Platform Module (TPM)?
- Techopedia vysvetľuje modul Trusted Platform Module (TPM)
Definícia - Čo znamená modul Trusted Platform Module (TPM)?
Dôveryhodný platformový modul (TPM) je typ bezpečného kryptoprocesora, čo je špecializovaný čip, ktorý sa používa na vykonávanie kryptografických operácií, ako je ukladanie šifrovacích kľúčov na zabezpečenie informácií, ktoré hostiteľský systém obvykle používa na autentifikáciu hardvéru. Ukladané informácie nemusia byť vždy šifrovacie kľúče; môže tiež obsahovať heslá a certifikáty.
Špecifikácie pre čipy, ktoré tiež majú rovnaké meno, boli vyvinuté spoločnosťou Trusted Computing Group (TCG). Tieto čipy sa bežne nazývajú čipy TPM alebo bezpečnostné zariadenia TPM, a keďže sa tieto čipy vyrábajú špeciálne na konkrétny účel, možno ich do určitej miery považovať za integračné obvody špecifické pre aplikáciu (ASIC).
Techopedia vysvetľuje modul Trusted Platform Module (TPM)
Zabezpečenie bezpečného počítačového prostredia, ktoré prisľúbil modul TPM, sa vykonáva pomocou dvoch potrebných krokov: autentifikácia a osvedčenie. Autentifikácia zabezpečuje, že platforma môže splniť očakávania a preukázať, že je to, čo tvrdí. Na druhej strane, osvedčenie je proces, ktorý podporuje tvrdenie, že platforma je dostatočne dôveryhodná tým, že zabezpečuje, že v systéme nie sú žiadne známky narušenia bezpečnosti. Hardvérová povaha modulu TPM zabezpečuje lepšiu ochranu informácií pred vonkajšími zdrojmi.
Môžu sa vyvinúť rôzne softvérové aplikácie, ktoré ukladajú entity zabezpečenia na TPM. Tieto aplikácie sú užitočné na to, aby v prípade nesprávneho oprávnenia boli informácie oveľa ťažšie dostupné. Napríklad novšie notebooky majú vstavaný skener odtlačkov prstov, ktorý zaisťuje, aby k notebooku mali prístup iba vlastníci a niektorí ďalší dôveryhodní používatelia. Údaje o odtlačkoch prstov sa ukladajú do modulu TPM, aby sa zabránilo vonkajšiemu prístupu a manipulácii. TPM môže dokonca úplne blokovať prístup k údajom a iným aplikáciám, keď zistí, že niektoré konfigurácie platformy sa zmenili v dôsledku neoprávneného prístupu. Avšak modul TPM nekontroluje a nemôže riadiť bežiaci softvér v počítači, jednoducho ukladá a odosiela informácie týkajúce sa bezpečnostných subjektov a zjavného stavu bezpečnosti systému. Je na príslušnom softvéri alebo hardvéri, aby konal na základe odporúčaní TPM.