Inhaltsverzeichnis:
- Definition - Was bedeutet Trusted Platform Module (TPM)?
- Techopedia erklärt das Trusted Platform Module (TPM)
Definition - Was bedeutet Trusted Platform Module (TPM)?
Ein Trusted Platform Module (TPM) ist eine Art sicherer Kryptoprozessor, bei dem es sich um einen speziellen Chip handelt, mit dem kryptografische Operationen ausgeführt werden, beispielsweise das Speichern von Verschlüsselungsschlüsseln zur Sicherung von Informationen, die normalerweise vom Host-System zur Authentifizierung von Hardware verwendet werden. Die gespeicherten Informationen müssen nicht immer Verschlüsselungsschlüssel sein. es kann auch Passwörter und Zertifikate enthalten.
Die Spezifikationen für die ebenfalls gleichnamigen Chips wurden von der Trusted Computing Group (TCG) entwickelt. Diese Chips werden häufiger als TPM-Chips oder TPM-Sicherheitsgeräte bezeichnet. Da diese Chips speziell für einen bestimmten Zweck hergestellt werden, können sie in gewissem Umfang als anwendungsspezifische integrierte Schaltkreise (ASIC) betrachtet werden.
Techopedia erklärt das Trusted Platform Module (TPM)
Die vom TPM zugesicherte Gewährleistung einer sicheren Computerumgebung wird in zwei Schritten implementiert: Authentifizierung und Bescheinigung. Die Authentifizierung stellt sicher, dass eine Plattform die Erwartungen erfüllt und beweist, dass sie das ist, was sie behauptet. Auf der anderen Seite ist Attestierung ein Prozess, der den Anspruch einer Plattform auf Vertrauenswürdigkeit untermauert, indem sichergestellt wird, dass keine Anzeichen von Sicherheitsverletzungen im System vorliegen. Die Hardware-Beschaffenheit des TPM stellt sicher, dass Informationen besser vor externen Quellen geschützt sind.
Es können verschiedene Softwareanwendungen entwickelt werden, die Sicherheitseinheiten auf einem TPM speichern. Diese Anwendungen sind nützlich, um den Zugriff auf Informationen zu erschweren, wenn eine unzulässige Autorisierung verwendet wird. Beispielsweise verfügen neuere Laptops jetzt über einen eingebauten Fingerabdruckscanner, der sicherstellt, dass nur der Besitzer und einige andere vertrauenswürdige Benutzer auf den Laptop zugreifen können. Die Fingerabdruckdaten werden in einem TPM gespeichert, um den Zugriff und die Manipulation von außen zu verhindern. TPM kann sogar den Zugriff auf Daten und andere Anwendungen vollständig blockieren, wenn festgestellt wird, dass bestimmte Plattformkonfigurationen aufgrund eines nicht autorisierten Zugriffs geändert wurden. TPM kann und kann jedoch die Ausführung von Software auf einem Computer nicht steuern. Es speichert und sendet lediglich Informationen zu Sicherheitseinheiten und dem offensichtlichen Sicherheitsstatus des Systems. Es liegt an der zugehörigen Software oder Hardware, die Empfehlungen des TPM zu befolgen.
