目录:
定义-可信平台模块(TPM)是什么意思?
可信平台模块(TPM)是一种安全密码处理器,它是一种专用芯片,用于执行加密操作,例如存储加密密钥以保护通常由主机系统用来认证硬件的信息。 存储的信息不一定总是加密密钥; 它还可能包含密码和证书。
芯片的规格也由Trusted Computing Group(TCG)制定。 这些芯片通常被称为TPM芯片或TPM安全设备,并且由于这些芯片是专门为特定目的而制造的,因此在一定程度上可以视为专用集成电路(ASIC)。
Techopedia解释了可信平台模块(TPM)
TPM承诺的对安全计算环境的保证是通过两个必要步骤实现的:身份验证和证明。 身份验证可确保平台能够满足期望并证明其是所谓的平台。 另一方面,证明是通过确保系统中没有安全漏洞的迹象来支持声称具有足够可信性的平台的过程。 TPM的硬件性质可确保更好地保护信息免受外部来源的攻击。
可以开发将安全实体存储在TPM上的不同软件应用程序。 当使用不正确的授权时,这些应用程序将使信息更难访问。 例如,较新的笔记本电脑现在具有内置的指纹扫描仪,可确保只有所有者和其他一些受信任的用户才能访问笔记本电脑。 指纹数据存储在TPM中,以防止外部访问和操纵。 当TPM感觉到某些平台配置由于未经授权的访问而发生更改时,甚至可以完全阻止对数据和其他应用程序的访问。 但是,TPM不能也不能够控制计算机上正在运行的软件,它只是存储和发送有关安全实体和系统安全状态的信息。 根据TPM的建议,由相关软件或硬件决定。
