Indholdsfortegnelse:
- Definition - Hvad betyder Trusted Platform Module (TPM)?
- Techopedia forklarer Trusted Platform Module (TPM)
Definition - Hvad betyder Trusted Platform Module (TPM)?
Et betroet platformsmodul (TPM) er en type sikker kryptoprocessor, som er en specialiseret chip, der bruges til at udføre kryptografiske operationer som opbevaring af krypteringsnøgler til at sikre information, som normalt bruges af værtssystemet til at autentificere hardware. De gemte oplysninger behøver ikke altid at være krypteringsnøgler; det kan også indeholde adgangskoder og certifikater.
Specifikationerne for chips, som også har samme navn, blev udviklet af Trusted Computing Group (TCG). Disse chips kaldes mere almindeligt TPM-chips eller TPM-sikkerhedsenheder, og da disse chips er specielt lavet til et specifikt formål, kan de i en udstrækning betragtes som applikationsspecifikke integrerede kredsløb (ASIC).
Techopedia forklarer Trusted Platform Module (TPM)
Garantien for et sikkert computermiljø som lovet af TPM implementeres ved hjælp af to nødvendige trin: godkendelse og attestering. Autentificering sikrer, at en platform kan opfylde forventningerne og bevise, at det er, hvad den hævder at være. På den anden side er attestering en proces, der understøtter påstanden om en platform for at være pålidelig nok ved at sikre, at der ikke er tegn på sikkerhedsbrud i systemet. TPM's hardware-karakter sikrer, at information er bedre beskyttet mod eksterne kilder.
Forskellige softwareapplikationer, der gemmer sikkerhedsenheder på en TPM, kan udvikles. Disse applikationer er nyttige til at gøre oplysninger meget sværere at få adgang til, når der bruges forkert godkendelse. For eksempel har nyere bærbare computere nu en indbygget fingeraftryksscanner, der sikrer, at kun ejeren og nogle andre betroede brugere kan få adgang til den bærbare computer. Fingeraftryksdataene gemmes i en TPM for at forhindre adgang og manipulation udenfor. TPM kan endda helt blokere adgangen til data og andre applikationer, når det registrerer, at visse platformkonfigurationer blev ændret som et resultat af uautoriseret adgang. TPM kontrollerer dog ikke og kører ikke software, der kører på en computer, det gemmer og sender blot oplysninger om sikkerhedsenheder og systemets tilsyneladende sikkerhedstilstand. Det er op til den relaterede software eller hardware at handle efter TPM's anbefalinger.
