מהו TPM?
TPM ראשי תיבות של Trusted Platform Module.
זהו שבב מיוחד על לוח האם של מחשב או התקנים אחרים המספק בסיס מאובטח לפונקציות שונות הקשורות לאבטחה.
TPM נועד לאחסן מפתחות קריפטוגרפיים, סיסמאות מאובטחות ונתונים רגישים אחרים.
הוא מאפשר תכונות כמו הצפנת דיסק, אתחול מאובטח ואימות מבוסס חומרה, ועוזר להגן מפני התקפות שונות כמו שיבוש,
גישה לא מורשית וגניבת נתונים.
שימושים של TPM
TPM משמש בדרכים שונות על פני מכשירים ומערכות שונות:
הצפנת דיסק: אחד השימושים העיקריים של TPM הוא אחסון מפתחות הצפנה בצורה מאובטחת.
זה מאפשר פתרונות הצפנת דיסק מלאים כמו BitLocker ב-Windows או FileVault ב-macOS כדי להגן על הנתונים בדיסק.
מפתחות הצפנה אלו מאוחסנים בתוך שבב TPM, מה שהופך אותם עמידים בפני התקפות כמו התקפות אתחול קר.
אתחול מאובטח: TPM יכול להבטיח שרק תוכנה מהימנה נטענת במהלך תהליך האתחול, ובכך למנוע הפעלת תוכנות זדוניות
או מערכות הפעלה לא מורשות.
הוא מאמת את תקינותו של טוען האתחול וקובצי המערכת הקריטיים לפני שהוא מאפשר למערכת לאתחל.
אימות תקינות הפלטפורמה: ניתן להשתמש ב-TPM כדי לאמת את תקינות הפלטפורמה כולה, כדי להבטיח שלא בוצעו שינויים
לא מורשים בחומרה או בקושחה.
זה עוזר בזיהוי והפחתת סוגים שונים של התקפות, כולל התקפות ברמת קושחה.
אישור מרחוק: TPM יכול ליצור מדידה קריפטוגרפית של מצב המערכת אשר ניתן להשתמש בה כדי לאמת
את תקינותה של מערכת מרוחקת.
זה שימושי במיוחד בסביבות מחשוב ענן, שבהן המשתמשים צריכים להבטיח שהמערכות של ספק הענן מאובטחות ומהימנות.
אימות: ניתן להשתמש ב-TPM עבור אימות מבוסס חומרה, כאשר מפתחות הצפנה המאוחסנים בתוך ה-TPM משמשים למטרות אימות,
כגון כניסה למערכת או גישה לנתונים מוצפנים.
זה מספק אבטחה חזקה יותר בהשוואה לאימות מסורתית מבוססת סיסמה.
אחסון מאובטח: TPM יכול לשמש גם לאחסון מאובטח של מידע רגיש, כגון אישורים דיגיטליים, מפתחות הצפנה וסיסמאות.
זה מבטיח שגם אם מערכת ההפעלה נפגעת, הנתונים המאוחסנים נשארים מאובטחים.
