Innholdsfortegnelse:
- Definisjon - Hva betyr Trusted Platform Module (TPM)?
- Techopedia forklarer Trusted Platform Module (TPM)
Definisjon - Hva betyr Trusted Platform Module (TPM)?
En pålitelig plattformmodul (TPM) er en type sikker kryptoprosessor, som er en spesialisert brikke som brukes til å utføre kryptografiske operasjoner som lagring av krypteringsnøkler for å sikre informasjon som vanligvis brukes av vertssystemet for å autentisere maskinvare. Informasjonen som er lagret trenger ikke alltid være krypteringsnøkler; det kan også inneholde passord og sertifikater.
Spesifikasjonene for sjetongene, som også har samme navn, ble utviklet av Trusted Computing Group (TCG). Disse brikkene kalles ofte TPM-brikker eller TPM-sikkerhetsenheter, og ettersom disse brikkene er spesielt laget for et bestemt formål, kan de i en grad betraktes som applikasjonsspesifikke integrerte kretsløp (ASIC).
Techopedia forklarer Trusted Platform Module (TPM)
Garantien for et trygt datamiljø som lovet av TPM implementeres ved å bruke to nødvendige trinn: autentisering og attestering. Autentisering sikrer at en plattform kan oppfylle forventningene og bevise at det er det den hevder å være. På den annen side er attest en prosess som støtter påstanden om en plattform for å være pålitelig nok ved å sikre at det ikke er tegn til sikkerhetsbrudd i systemet. TPM-maskinvarens natur sikrer at informasjon blir bedre beskyttet mot utenforliggende kilder.
Ulike programvare som lagrer sikkerhetsenheter på en TPM kan utvikles. Disse applikasjonene er nyttige for å gjøre informasjon mye vanskeligere å få tilgang til når feil autorisasjon brukes. For eksempel har nyere bærbare datamaskiner nå en innebygd fingeravtrykksskanner som sikrer at bare eieren og noen andre pålitelige brukere kan få tilgang til den bærbare datamaskinen. Fingeravtrykkdataene lagres i en TPM for å forhindre tilgang og manipulering utenfra. TPM kan til og med helt blokkere tilgangen til data og andre applikasjoner når den registrerer at visse plattformkonfigurasjoner ble endret som et resultat av uautorisert tilgang. Imidlertid ikke og kan ikke TPM kontrollere å kjøre programvare på en datamaskin, den lagrer og sender bare informasjon angående sikkerhetsenheter og den tilsynelatende sikkerhetsstillingen til systemet. Det er opp til den relaterte programvaren eller maskinvaren å handle etter anbefalingene fra TPM.
