Съдържание:
- Определение - Какво означава Trusted Platform Module (TPM)?
- Techopedia обяснява модула за надеждна платформа (TPM)
Определение - Какво означава Trusted Platform Module (TPM)?
Моделът на доверена платформа (TPM) е вид защитен криптопроцесор, който е специализиран чип, използван за извършване на криптографски операции като съхраняване на криптиращи ключове за защита на информация, която обикновено се използва от хост системата за удостоверяване на хардуер. Съхранената информация не винаги трябва да бъде ключ за криптиране; може също да включва пароли и сертификати.
Спецификациите за чиповете, които също вървят със същото име, са разработени от Trusted Computing Group (TCG). Тези чипове се наричат по-често TPM чипове или TPM Security Devices и тъй като тези чипове са специално направени за конкретна цел, те могат да се считат до известна степен за приложение, интегрирани схеми (ASIC).
Techopedia обяснява модула за надеждна платформа (TPM)
Гарантирането за безопасна изчислителна среда, както е обещано от TPM, се осъществява чрез две необходими стъпки: удостоверяване и удостоверяване. Удостоверяването гарантира, че една платформа може да отговори на очакванията и да докаже, че тя е това, което претендира да бъде. От друга страна, атестацията е процес, който подкрепя твърдението, че платформата е достатъчно надеждна, като гарантира, че няма признаци на нарушения на сигурността в системата. Хардуерният характер на TPM гарантира, че информацията е по-добре защитена от външни източници.
Могат да бъдат разработени различни софтуерни приложения, които съхраняват обекти за сигурност на TPM. Тези приложения са полезни, за да направят информацията много по-трудна за достъп, когато се използва неправилно разрешение. Например, по-новите лаптопи вече имат вграден скенер за пръстови отпечатъци, който гарантира, че само собственикът и някои други надеждни потребители могат да имат достъп до лаптопа. Данните за пръстови отпечатъци се съхраняват в TPM, за да се предотврати външен достъп и манипулация. TPM дори може напълно да блокира достъпа до данни и други приложения, когато усети, че определени конфигурации на платформата са променени в резултат на неоторизиран достъп. TPM обаче не може и не може да контролира работещия софтуер на компютър, а просто съхранява и изпраща информация относно обектите за сигурност и привидното състояние на сигурност на системата. От съответния софтуер или хардуер зависи да се действа според препоръките на TPM.
