Sommario:
- Definizione - Cosa significa Trusted Platform Module (TPM)?
- Techopedia spiega Trusted Platform Module (TPM)
Definizione - Cosa significa Trusted Platform Module (TPM)?
Un modulo di piattaforma affidabile (TPM) è un tipo di crittografo sicuro, che è un chip specializzato utilizzato per eseguire operazioni crittografiche come l'archiviazione di chiavi di crittografia per proteggere le informazioni che vengono solitamente utilizzate dal sistema host per autenticare l'hardware. Le informazioni memorizzate non devono sempre essere chiavi di crittografia; può anche includere password e certificati.
Le specifiche per i chip, anch'esse con lo stesso nome, sono state sviluppate dal Trusted Computing Group (TCG). Questi chip sono più comunemente chiamati chip TPM o dispositivi di sicurezza TPM e poiché questi chip sono appositamente realizzati per uno scopo specifico, possono essere considerati in una certa misura come circuiti integrati specifici dell'applicazione (ASIC).
Techopedia spiega Trusted Platform Module (TPM)
La garanzia di un ambiente informatico sicuro come promesso dal TPM viene implementata utilizzando due passaggi necessari: autenticazione e attestazione. L'autenticazione garantisce che una piattaforma possa soddisfare le aspettative e dimostrare che è ciò che afferma di essere. D'altra parte, l'attestazione è un processo che supporta la rivendicazione di una piattaforma di essere abbastanza affidabile, garantendo che non vi siano segni di violazioni della sicurezza nel sistema. La natura hardware del TPM garantisce una migliore protezione delle informazioni da fonti esterne.
È possibile sviluppare diverse applicazioni software che memorizzano entità di sicurezza su un TPM. Queste applicazioni sono utili per rendere le informazioni molto più difficili da accedere quando si utilizza un'autorizzazione impropria. Ad esempio, i laptop più recenti ora dispongono di uno scanner di impronte digitali integrato che garantisce che solo il proprietario e alcuni altri utenti fidati possano accedere al laptop. I dati delle impronte digitali sono memorizzati in un TPM per impedire l'accesso e la manipolazione esterni. TPM può persino bloccare completamente l'accesso ai dati e ad altre applicazioni quando rileva che alcune configurazioni della piattaforma sono state modificate a causa di un accesso non autorizzato. Tuttavia, TPM non controlla e non può controllare l'esecuzione del software su un computer, memorizza e invia semplicemente informazioni relative alle entità di sicurezza e all'apparente stato di sicurezza del sistema. Spetta al software o all'hardware correlato agire in base alle raccomandazioni del TPM.
