İçindekiler:
- Tanımı - Güvenilir Platform Modülü (TPM) ne anlama geliyor?
- Techopedia, Güvenilir Platform Modülünü (TPM) açıklıyor
Tanımı - Güvenilir Platform Modülü (TPM) ne anlama geliyor?
Güvenilir bir platform modülü (TPM), genellikle ana bilgisayar sistemi tarafından donanımı doğrulamak için kullanılan bilgileri güvence altına almak için şifreleme anahtarlarının saklanması gibi şifreleme işlemlerini gerçekleştirmek için kullanılan özel bir çip olan bir tür güvenli şifreleme işlemcisidir. Saklanan bilgilerin her zaman şifreleme anahtarı olması gerekmez; parolaları ve sertifikaları da içerebilir.
Aynı adı taşıyan yongaların özellikleri de Güvenilir Hesaplama Grubu (TCG) tarafından geliştirilmiştir. Bu yongalara daha çok TPM yongaları veya TPM Güvenlik Aygıtları denir ve bu yongalar belirli bir amaç için özel olarak yapıldığından, bir dereceye kadar uygulamaya özgü tümleştirme devreleri (ASIC) olarak düşünülebilir.
Techopedia, Güvenilir Platform Modülünü (TPM) açıklıyor
TPM tarafından vaat edildiği gibi güvenli bir bilgi işlem ortamı güvencesi iki gerekli adım kullanılarak gerçekleştirilir: kimlik doğrulama ve doğrulama. Kimlik doğrulama, bir platformun beklentileri karşılamasını ve iddia ettiği şey olduğunu kanıtlamasını sağlar. Öte yandan, tasdik, sistemde herhangi bir güvenlik ihlali belirtisi olmamasını sağlayarak yeterince güvenilir olma iddiasını destekleyen bir süreçtir. TPM'nin donanım yapısı, bilgilerin dış kaynaklardan daha iyi korunmasını sağlar.
Güvenlik varlıklarını bir TPM'de depolayan farklı yazılım uygulamaları geliştirilebilir. Bu uygulamalar, uygun olmayan yetkilendirme kullanıldığında bilgilere erişmeyi daha zor hale getirmek için faydalıdır. Örneğin, daha yeni dizüstü bilgisayarlarda dizüstü bilgisayarın yalnızca sahibinin ve diğer bazı güvenilir kullanıcıların erişebilmesini sağlayan yerleşik bir parmak izi tarayıcısı vardır. Parmak izi verileri, dışarıdan erişim ve manipülasyonu önlemek için bir TPM'de saklanır. TPM, belirli platform yapılandırmalarının yetkisiz erişim sonucunda değiştiğini algıladığında verilere ve diğer uygulamalara erişimi tamamen engelleyebilir. Ancak, TPM bir bilgisayarda çalışan yazılımları kontrol etmez ve kontrol edemez, sadece güvenlik varlıkları ve sistemin görünen durumu hakkında bilgi depolar ve gönderir. TPM'nin tavsiyelerine göre hareket etmek ilgili yazılım veya donanıma bağlıdır.
