Trusted Platform Module (TPM)

#TPM

Trusted Platform Module (TPM)

Это аппаратное устройство безопасности, которое решает растущую проблему целостности процесса загрузки и предлагает лучшую защиту данных. TPM защищает процесс запуска системы, обеспечивая защиту от несанкционированного доступа, прежде чем передать управление системой операционной системе. Устройство TPM обеспечивает защищенное хранилище для хранения данных, например, ключей безопасности и паролей. Кроме того, TPM-устройство имеет функции шифрования и хеширования. В серверной материнской плате реализован TPM в соответствии с основной спецификацией TPM, уровень 2 версии 1.2, разработанной Trusted Computing Group (TCG).
Устройство TPM дополнительно устанавливается на 12-контактный разъем высокой плотности с надписью «TPM» на серверной материнской плате и защищено от атак внешнего программного обеспечения и физического кражи.

Аппаратный модуль TPM

В предзагрузочной среде, такой как BIOS и загрузчик операционной системы, TPM используется для сбора и хранения уникальных измерений нескольких факторов в процессе загрузки для создания отпечатка системы. Этот уникальный отпечаток остается неизменным, если только в предзагрузочную среду не вмешиваются. Следовательно, он используется для сравнения с будущими измерениями для проверки целостности процесса загрузки.

После того, как BIOS системы завершит измерение процесса загрузки, он передает управление загрузчику операционной системы и, в свою очередь, операционной системе. Если операционная система поддерживает TPM, она сравнивает измерения TPM BIOS с показателями предыдущей загрузки, чтобы убедиться, что система не была изменена, прежде чем продолжить процесс загрузки операционной системы. После того, как операционная система запущена, она необязательно использует TPM для обеспечения дополнительной безопасности системы и данных.