Inhoudsopgave:
- Definitie - Wat betekent Trusted Platform Module (TPM)?
- Techopedia verklaart Trusted Platform Module (TPM)
Definitie - Wat betekent Trusted Platform Module (TPM)?
Een vertrouwde platformmodule (TPM) is een type beveiligde cryptoprocessor, een gespecialiseerde chip die wordt gebruikt om cryptografische bewerkingen uit te voeren, zoals het opslaan van coderingssleutels om informatie te beveiligen die gewoonlijk door het hostsysteem wordt gebruikt om hardware te authenticeren. De opgeslagen informatie hoeft niet altijd coderingssleutels te zijn; het kan ook wachtwoorden en certificaten omvatten.
De specificaties voor de chips, die ook dezelfde naam hebben, zijn ontwikkeld door de Trusted Computing Group (TCG). Deze chips worden vaker TPM-chips of TPM-beveiligingsapparaten genoemd en omdat deze chips speciaal voor een specifiek doel zijn gemaakt, kunnen ze tot op zekere hoogte worden beschouwd als applicatiespecifieke geïntegreerde schakelingen (ASIC).
Techopedia verklaart Trusted Platform Module (TPM)
De verzekering voor een veilige computeromgeving zoals beloofd door de TPM wordt geïmplementeerd met behulp van twee noodzakelijke stappen: authenticatie en attestering. Authenticatie zorgt ervoor dat een platform aan de verwachtingen kan voldoen en bewijst dat het is wat het beweert te zijn. Aan de andere kant is attest een proces dat de claim van een platform van betrouwbaar genoeg ondersteunt door ervoor te zorgen dat er geen tekenen zijn van inbreuken op de beveiliging in het systeem. Het hardware-karakter van de TPM zorgt ervoor dat informatie beter wordt beschermd tegen externe bronnen.
Verschillende softwareapplicaties die beveiligingsentiteiten opslaan op een TPM kunnen worden ontwikkeld. Deze toepassingen zijn nuttig om informatie veel moeilijker toegankelijk te maken wanneer onjuiste autorisatie wordt gebruikt. Nieuwere laptops hebben bijvoorbeeld nu een ingebouwde vingerafdrukscanner die ervoor zorgt dat alleen de eigenaar en enkele andere vertrouwde gebruikers toegang hebben tot de laptop. De vingerafdrukgegevens worden opgeslagen in een TPM om externe toegang en manipulatie te voorkomen. TPM kan zelfs de toegang tot gegevens en andere applicaties volledig blokkeren wanneer wordt vastgesteld dat bepaalde platformconfiguraties zijn gewijzigd als gevolg van ongeautoriseerde toegang. TPM heeft echter geen controle over lopende software op een computer en kan deze eenvoudigweg niet opslaan en verzenden met betrekking tot beveiligingsentiteiten en de schijnbare staat van beveiliging van het systeem. Het is aan de gerelateerde software of hardware om de aanbevelingen van de TPM op te volgen.
