תוכן עניינים:
הגדרה - מה המשמעות של מודול פלטפורמה מהימנה (TPM)?
מודול פלטפורמה מהימן (TPM) הוא סוג של מעבד קריפטוק מאובטח, שהוא שבב מיוחד המיועד לביצוע פעולות קריפטוגרפיות כמו אחסון של מפתחות הצפנה לאבטחת מידע המשמש בדרך כלל על ידי המערכת המארחת לאימות חומרה. המידע המאוחסן לא תמיד חייב להיות מפתחות הצפנה; זה עשוי לכלול גם סיסמאות ותעודות.
המפרטים לשבבים, שגם הם בעלי שם זהה, פותחו על ידי קבוצת המחשוב המהימן (TCG). שבבים אלה נקראים יותר שבבי TPM או התקני אבטחה של TPM, וכיוון שבבים אלה מיוצרים במיוחד למטרה ספציפית הם יכולים להיחשב כמעגלים אינטגרטיביים ספציפיים ליישום (ASIC) במידה מסוימת.
Techopedia מסביר מודול פלטפורמה מהימנה (TPM)
ההבטחה לסביבת מחשוב בטוחה כפי שהובטח על ידי ה- TPM מיושמת בשני שלבים נחוצים: אימות ואישור. אימות מבטיח שפלטפורמה תוכל לעמוד בציפיות ולהוכיח שזה מה שהיא טוענת שהיא. מצד שני, העדות היא תהליך התומך בטענה של פלטפורמה של אמינות מספקת על ידי הבטחת כי אין סימנים של הפרות אבטחה במערכת. אופי החומרה של ה- TPM מבטיח כי המידע מוגן טוב יותר ממקורות חיצוניים.
ניתן לפתח יישומי תוכנה שונים המאחסנים גורמי אבטחה ב- TPM. יישומים אלה שימושיים כדי להקשות על גישה הרבה יותר למידע בעת שימוש בהרשאה פסולה. לדוגמה, למחשבים ניידים חדשים יותר יש כעת סורק טביעות אצבע מובנה שמבטיח שרק הבעלים וכמה משתמשים מהימנים אחרים יוכלו לגשת למחשב הנייד. נתוני טביעות האצבע מאוחסנים ב- TPM כדי למנוע גישה ומניפולציה חיצונית. TPM יכול אפילו לחסום לחלוטין גישה לנתונים ויישומים אחרים כאשר הוא מרגיש שתצורות פלטפורמה מסוימות שונו כתוצאה מגישה לא מורשית. עם זאת, TPM אינה יכולה ואינה יכולה לשלוט על הפעלת תוכנה במחשב, היא פשוט אוגרת ושולחת מידע לגבי גורמי אבטחה ומצב האבטחה לכאורה של המערכת. על התוכנה או החומרה הקשורים לפעול על פי המלצות ה- TPM.
