Vertrauenswürdiges Plattformmodul (tpm)

Definition - Was bedeutet Trusted Platform Module (TPM)?

Ein Trusted Platform Module (TPM) ist eine Art sicherer Kryptoprozessor. Hierbei handelt es sich um einen speziellen Chip, mit dem kryptografische Vorgänge wie das Speichern von Verschlüsselungsschlüsseln ausgeführt werden, um Informationen zu sichern, die normalerweise vom Hostsystem zur Authentifizierung von Hardware verwendet werden. Die gespeicherten Informationen müssen nicht immer Verschlüsselungsschlüssel sein. Es kann auch Passwörter und Zertifikate enthalten.

Die Spezifikationen für die ebenfalls gleichnamigen Chips wurden von der Trusted Computing Group (TCG) entwickelt. Diese Chips werden häufiger als TPM-Chips oder TPM-Sicherheitsgeräte bezeichnet. Da diese Chips speziell für einen bestimmten Zweck hergestellt wurden, können sie in gewissem Umfang als anwendungsspezifische Integrationsschaltungen (ASIC) betrachtet werden.

Technische.me erklärt das Trusted Platform Module (TPM)

Die vom TPM versprochene Gewährleistung einer sicheren Computerumgebung wird in zwei erforderlichen Schritten implementiert: Authentifizierung und Bescheinigung. Die Authentifizierung stellt sicher, dass eine Plattform die Erwartungen erfüllen und beweisen kann, dass sie das ist, was sie behauptet zu sein. Auf der anderen Seite ist die Bescheinigung ein Prozess, der die Behauptung einer Plattform unterstützt, vertrauenswürdig genug zu sein, indem sichergestellt wird, dass keine Anzeichen von Sicherheitsverletzungen im System vorliegen. Die Hardware-Natur des TPM stellt sicher, dass Informationen besser vor externen Quellen geschützt sind.

Es können verschiedene Softwareanwendungen entwickelt werden, die Sicherheitsentitäten auf einem TPM speichern. Diese Anwendungen sind nützlich, um den Zugriff auf Informationen zu erschweren, wenn eine unzulässige Autorisierung verwendet wird. Beispielsweise verfügen neuere Laptops jetzt über einen integrierten Fingerabdruckscanner, der sicherstellt, dass nur der Besitzer und einige andere vertrauenswürdige Benutzer auf den Laptop zugreifen können. Die Fingerabdruckdaten werden in einem TPM gespeichert, um den Zugriff und die Manipulation von außen zu verhindern. TPM kann den Zugriff auf Daten und andere Anwendungen sogar vollständig blockieren, wenn festgestellt wird, dass bestimmte Plattformkonfigurationen aufgrund eines nicht autorisierten Zugriffs geändert wurden. TPM steuert und kann jedoch keine laufende Software auf einem Computer steuern. Es speichert und sendet lediglich Informationen zu Sicherheitsentitäten und dem offensichtlichen Sicherheitszustand des Systems. Es liegt an der zugehörigen Software oder Hardware, auf die Empfehlungen des TPM zu reagieren.