Что такое доверенный платформенный модуль (TPM) и как он работает?

Что такое доверенный платформенный модуль
Безопасность является одним из наиболее важных факторов, которые необходимо учитывать в мире информационных технологий. Технологическая эволюция происходит во все времена, и много раз скачкообразно. В этом мире уязвимости и компьютерные атаки — обычное дело. Многие механизмы безопасности пытаются смягчить уязвимости компьютерных систем и тем самым защитить нашу информацию.

В рамках этих механизмов у нас есть аппаратное устройство, которое стало важным во всей среде безопасности компьютера, мы говорим о TPM Trusted Platform Module. В следующей статье мы предоставим вам информацию о том, что такое доверенный платформенный модуль TPM и как работает этот компонент. 

Что такое доверенный платформенный модуль TPM?

TPM ( Trusted Platform Module ) относится к спецификации микросхемы для защищенного криптопроцессора. Этот криптопроцессор может хранить ключи шифрования для защиты нашей информации.

Как вы наверняка знаете, одним из механизмов, наиболее часто используемых для обеспечения защиты информации, является шифрование. Зашифрованный набор данных, даже если злоумышленнику удастся его украсть, просмотреть эти данные будет достаточно сложно, если не невозможно.

Что ж, TPM — это чип, встроенный в материнскую плату, который позволяет это шифрование. Чип TPM по умолчанию отключен на компьютере. Чтобы включить его функции, пользователь должен сделать это вручную из BIOS компьютера. Однако некоторые материнские платы не имеют встроенного чипа TPM, но у них есть разъем, к которому мы можем подключить приобретенный отдельно.

Функция доверенного платформенного модуля

Чип TPM отвечает за безопасное хранение ключей шифрования информации. Здесь также хранятся учетные данные и сертификаты аутентификации. Эти ключи шифрования используются для шифрования наших паролей и других типов данных, хранящихся на компьютере.

Доверенный платформенный модуль TPM имеет важную функцию, которая делает его чрезвычайно безопасным в работе. Это то, что этот чип общается только с процессором компьютера и напрямую, без посредников. Это означает, что ни один другой аппаратный компонент компьютера не может получить доступ к TPM, не пройдя сначала через микропроцессор.
 

Использование доверенного платформенного модуля TPM

Доверенный платформенный модуль TPM можно использовать по-разному в зависимости от его функций безопасности. Например, DRM используется в функциях защиты авторских прав для предотвращения пиратства.

Он также используется для шифрования папок и файлов, чтобы предотвратить доступ к нашей конфиденциальной информации посредством компьютерных атак. Он также используется в защищенных почтовых клиентах, где пользователь должен согласиться на использование TPM и цифровых подписей.

С другой стороны, он используется для безопасного просмотра всемирной паутины WWW с использованием SSL, а также в определенных функциях виртуальных частных сетей VPN. Другое его применение — одноразовые пароли и аутентификация клиентов.

Как любопытный случай, последняя версия операционной системы Windows, Windows 11, обязательно должна иметь доверенный платформенный модуль TPM. В дополнение к установке устройства на компьютер важно, чтобы эта функция была активной, чтобы можно было установить Windows 11.

Этот чип становится важным требованием для работы современного программного и аппаратного обеспечения и его установки в компьютер.

Доверенный платформенный модуль TPM против пиратства

Доверенный платформенный модуль TPM можно использовать для борьбы с пиратством лицензий на программное обеспечение. Это возможно с использованием системы двойной проверки, основанной на следующих концепциях: 
  1. Каждый компьютер хранит в своей микросхеме TPM уникальный идентификационный код. Кроме того, для каждого приложения, установленного на компьютере, сохраняются серийные или установочные номера.
  2. Существует удаленный частный сервер, адрес которого известен только TPM нашего компьютера. Этот сервер имеет все разрешения, связанные с приложением, которые назначаются каждому пользователю с помощью уникального пароля.
  3. Модуль TPM и сервер периодически проверяют разрешения пользователя. Это проверяет, авторизовано ли конкретное приложение для запуска на компьютере.

Это достаточно эффективный способ борьбы с нелегальным распространением программного обеспечения и пиратством. Его главный недостаток связан с высоким уровнем обслуживания, которое он требует, и его большим вмешательством в системы. Как следствие, многие компании-разработчики программного обеспечения не применяют его на практике. Как правило, внедрение этих систем стоит больше, чем деньги, которые можно собрать за счет предотвращения незаконного распространения программного обеспечения.

Выводы

Модули TPM могут быть очень хорошей практикой, если вы обрабатываете или работаете с конфиденциальной информацией, уязвимой для компьютерных атак. Особенно, если вы обрабатываете данные клиентов в средах, которые не слишком безопасны.

Эти модули никогда не требовались на компьютерах, и пользователи всегда склонны их пропускать. Будучи включенным в качестве минимального требования для установки Windows 11, скорее всего, его использование в настоящее время очень широко распространено.
Новые Старые