Какво е Trusted Platform Module / TPM ?
TPM е чип за сигурност в компютрите. Основно служи за съхранение на кодирани ключове и за криптиране, което прави компютъра по-защитен. Този тип технология предлага защита на хардуерно ниво, срещу зловреден софтуер и дори срещу по-сложни кибератаки. Вгражда се директно в съвременните процесори или на дънната платка. Така съхранява криптирана информация по сигурен начин, които се използват за удостоверяване на платформата. Видове чувствителна информация – като потребителски идентификационни данни, пароли, пръстови отпечатъци, сертификати, ключове за криптиране или друга важна потребителска документация.
Когато стартираме компютъра, този чип се активира първи и проверява всичко в конфигурацията. Той събужда хардуера, после отива към диска с ОС /операционната система/и я зарежда. В сигурна среда компютърът не вярва на нищо веднага, дори на собствения си хардуер, така че задължително проверява и него.
Тази физическа или вградена технология за сигурност във вид на микроконтролер, използва криптография, за да помогне за безопасното съхранение на важна и критична информация на персонални компютри и за да позволи удостоверяване на платформата.
Макар че използването на TPM технологията е част от корпоративните ИТ системи от повече от десетилетия, още през 2001 г. Microsoft обяви, че TPM 2.0 ще е едно от хардуерните изисквания за сигурност за всяко устройство, работещо с новата операционна система Windows 11. Това беше един от първите случаи, в които Microsoft оповести използването на TPM за всички, включително малки и средни предприятия и потребители.
Всички TPM имплементациите обикновено са проектирани да отговарят на международен стандарт, създаден от Trusted Computing Group (TCG). TCG е консорциум в компютърната индустрия, който създаде оригиналния TPM стандарт, който по-късно беше приет от Международната организация за стандартизация (ISO) и Международната електротехническа комисия (IEC) и впоследствие беше наречен ISO/IEC 11889.
TPM задължително е в новите модели процесори още от 2013 г. като първоначално бяха предвидени, както споменахме главно за корпоративни машини с изискване за повишена сигурност. Интересното е, че дори да е вграден в процесора, не винаги е активиран веднага, а трябва да бъде включен, чрез BIOS или UEFI настройка.
Предимства на TPM
Кибератаките стават все по-чести и по-сложни. TPM подобрява защитата на вашата машина на хардуерно ниво, за да ви помогне да се борите проактивно с потенциални атаки по няколко начина:
- Анти-зловреден софтуер и ransomware: TPM осигурява сигурно съхранение на чувствителни данни, за да помогне за предотвратяване на неоторизиран достъп и да намали риска от нарушения на данните и кибератаки.
- Защита и криптиране на данни: Чрез криптография TPM помагат да се гарантира безопасността на поверителната информация.
- Хардуерна основа на доверие: Като физически компонент на дънната платка или процесора, TPM осигурява основно ниво на хардуерна сигурност, за да помогне в борбата с усъвършенствани заплахи, които софтуерните решения не могат да справят.
- Сигурно стартиране: TPM позволява на нашата система достъп до функции като сигурно стартиране, стандарт за сигурност, който гарантира, че устройството стартира само с помощта на доверен софтуер.
- Цялост на кода: функция за защита от заплахи, която проверява драйверите и системните файлове на нашето устройство за признаци на повреда или злонамерен софтуер.
Как работи TPM
TPM генерира и съхранява части от криптиращи ключове за персонални компютри, които могат да се използват за заключване на системи или чувствителна информация и за защита от нарушители.
За пример за това как работи TPM, ще разгледаме процеса на включване на лаптоп. Когато включим лаптопа, TPM го удостоверява. После предоставя генериран криптографски ключ за отключване на криптирания диск и ако ключът е валиден, компютърът ще се стартира нормално. Ако криптографският ключ е грешен или различен, лаптопа няма да стартира.
следва продължение
