Obsah:
- Definice - Co znamená modul Trusted Platform Module (TPM)?
- Techopedia vysvětluje modul Trusted Platform Module (TPM)
Definice - Co znamená modul Trusted Platform Module (TPM)?
Důvěryhodný platformový modul (TPM) je typ zabezpečeného kryptoprocesoru, což je specializovaný čip používaný k provádění kryptografických operací, jako je ukládání šifrovacích klíčů k zabezpečení informací, které hostitelský systém obvykle používá k ověření hardwaru. Uložené informace nemusí být vždy šifrovací klíče; může také zahrnovat hesla a certifikáty.
Specifikace čipů, které také mají stejný název, byly vyvinuty společností Trusted Computing Group (TCG). Tyto čipy se běžně nazývají čipy TPM nebo TPM Security Devices, a protože tyto čipy jsou speciálně vyráběny pro konkrétní účel, lze je do určité míry považovat za integrační obvody specifické pro aplikaci (ASIC).
Techopedia vysvětluje modul Trusted Platform Module (TPM)
Zabezpečení bezpečného výpočetního prostředí, které slibuje modul TPM, je implementováno pomocí dvou nezbytných kroků: autentizace a osvědčení. Autentizace zajišťuje, že platforma může splnit očekávání a prokázat, že je tím, čím tvrdí. Na druhé straně, atestace je proces, který podporuje požadavek na dostatečně důvěryhodnou platformu tím, že zajistí, že v systému nebudou žádné známky narušení bezpečnosti. Hardwarová povaha modulu TPM zajišťuje lepší ochranu informací před vnějšími zdroji.
Mohou být vyvinuty různé softwarové aplikace, které ukládají entity zabezpečení na TPM. Tyto aplikace jsou užitečné, pokud je při použití nesprávné autorizace mnohem obtížnější přístup k informacím. Například novější notebooky mají nyní vestavěný snímač otisků prstů, který zajišťuje, aby k notebooku měli přístup pouze vlastník a někteří další důvěryhodní uživatelé. Data otisku prstu jsou uložena v modulu TPM, aby se zabránilo vnějšímu přístupu a manipulaci. TPM může dokonce zcela zablokovat přístup k datům a jiným aplikacím, když zjistí, že určité konfigurace platformy byly změněny v důsledku neoprávněného přístupu. Společnost TPM však nekontroluje a nemůže ovládat běžící software v počítači, jednoduše ukládá a odesílá informace týkající se bezpečnostních entit a zjevného stavu zabezpečení systému. Je na příslušném softwaru nebo hardwaru, aby jednal podle doporučení TPM.
