Den nuvarande generationen av TPM:er (version 1.2) är ett chip som vanligtvis monteras ytmonterat på moderkortet på en dator eller integreras i ett anpassat kretskort. TPM-processen rapporterar systemets tillstånd, från det ögonblick då det slås på till dess att applikationer körs på ett modernt grafiskt operativsystem.
Övervakning har begränsade användningsområden, men i kombination med åtkomstkontroll för hemligheter baserad på tillståndsövervakning blir det enkelt att utföra många säkerhetsrutiner. Om till exempel en dator startas i ett tillstånd där endast utvalda appar är installerade, kan TPM:n bevilja åtkomst till datalagring och kryptering nycklar för säker e-post.
Dessutom kan TPM hantera tredjepartsanslutningar, oavsett om det är ägaren till en enhet som vill fjärrhantera den, eller en enhetstillverkare som ger den till en opålitlig part. För att stödja krav på tillgänglighet och för att skydda mot utrustningsfel kan TPM hantera migrering av data mellan betrodda enheter, och för användning av tredje part som integritets- eller migreringsförmedlare.
När data skapas kan de betecknas som antingen migrerbara eller icke-migrerbara, beroende på vilken skyddsmodell som krävs.
Kort sagt gör TPM det enkelt för operativsystemutvecklare att skydda sig mot angripare som kan ha tillgång till de fysiska datorerna i deras miljöer (till exempel genom att byta ut en hårddisk).
En kostnadseffektiv arkitektur
TPM-arkitekturen och dataformatet utformades för att uppnå önskad funktionalitet. Det kan vara svårt för företag att integrera hårdvaran för kanske tusentals datorer och andra enheter, men TPM är en billig krypteringslösning som enkelt kan implementeras med en liten påverkan på ett företags budget.
Till exempel, genom att använda helt och hållet asymmetrisk kryptering skulle vara ett mer kostnadseffektivt alternativ, även om en symmetrisk krypteringsalgoritm, såsom blockchiffer, skulle vara bättre lämpad. Därför behöver en TPM bara innehålla en RSA modulär exponentieringsaccelerator och inte en implementering av AES eller 3DES.
Självklart kan den lagra vilken som helst av dessa nyckeltyper, men istället förseglas alla symmetriska nycklar till en konfiguration och släpps för användning i en pålitlig operativsystemkonfiguration. Detta innebär att TPM:s interna datalagringsformat begränsas av den maximala datastorleken som kan krypteras med RSA-operationer med en viss nyckellängd. Som ett resultat utnyttjas effektiviteten hos asymmetrisk kryptering samtidigt som kompatibiliteten med symmetrisk kryptering bibehålls.
Men hur hanterar TPM:n falsk nyckelinjicering? Eftersom den publika halvan av lagringsnyckeln kommer att vara tillgänglig för alla. Möjligheten att infoga falska nycklar kan verka irrelevant (den kan trots allt inte få åtkomst till befintliga lagringsnycklar som styr skyddat innehåll), men det är avgörande eftersom, Utan den skulle det vara möjligt att skapa en nyckel som är betecknad som icke-migrerbar (kan aldrig tas bort från en specifik TPM), och ändå med ett värde som är känt för angriparen. Om en innehållsleverantör skulle utfärda innehåll som ska skyddas under denna nyckel skulle ett intrång inträffa.
För att lösa detta problem signeras varje datastruktur i TPM med ett "TPM-bevis", vilket i huvudsak är en speciell hemlig hash som matchas med en befintlig RSA-rotnyckel i ett särskilt register.
Så även om en angripare kan komma åt offentlig nyckel, de kan inte känna till TPM-beviset, vilket behövs för att komma åt data. I huvudsak omvandlas det asymmetriska kryptosystemet till ett symmetriskt system, med en sammansatt nyckel bestående av den privata halvan av rotlagringsnyckeln och TPM-beviset.
En TPM programmeras vanligtvis med högfungerande kryptografiska hashalgoritmer, oftast med hjälp av SHA-1Med hjälp av PCR-värden (Platform Config Register) krypterar algoritmen nyckeln ytterligare och "utökar" på sätt och vis värdena för att förbättra säkerheten. Detta förhindrar också modifiering av data, nyckelidentifiering och förbättrad kommandokedja. Att hasha kommandoparametrar tillsammans med hjälp av TPM Proof secret-värdet kan vara mycket användbart när man överväger kommandokedja i en TPM, eftersom det skapar en 160-bitars funktionssträng som angripare inte kan förfalska. Detta kan orsaka stora prestandaförbättringar för tredjepartsmigrering. Till exempel, där autentiserings- och auktoriseringscertifikatet produceras av en tredje part och bearbetas av TPM.
Detta medför vissa prestandaminskningar för autentiseringens skull, eftersom ett migreringscertifikat måste verifieras innan varje nyckel överförs för att skydda mot risken för skadliga attacker i den här situationen.
Detta problem löses av TPM Proof, som kan köra en enda kontroll med hjälp av kompatibilitetssträngen, vilket kan göra saker och ting mycket snabbare.
Den fysiska designen av dessa chips är också en avgörande faktor för deras säkerhet och kostnadseffektivitet. Eftersom de utformades för att vara en billig lösning, även om systemets säkerhet är väl genomtänkt, skyddar det inte mot vissa attacker och skyddar mot andra.
En av de viktigaste svagheterna med TPM-plattformen är dess fysiska sårbarhet. De flesta TPM:er brukade vara monterbara och separerbara från moderkort, vilket väcker många frågor om säkerheten för en fysiskt flyttbar enhet; nu är de vanligtvis monterade oskiljaktigt på moderkortet. Att ta bort ett fastlödt chip från en enhet kan låta enkelt, men det är upp till organisationen att införa fällor, smartkort och andra säkerhetsprocedurer för att säkerställa att endast behöriga personer har åtkomst till de fysiska maskinerna. Om en illvillig person hade tillgång till enheten, förutom att ta bort den, är det inte mycket annat möjligt; det har dock lagts fram förslag om andra sätt att lura TPM:er.
Dessa olika sätt inkluderar att använda en simulering av återställning, användning av dubbelportat minne eller modifiering av busssignaler. Snart kommer nya chiptekniker att släppas som ytterligare förbättrar säkerheten i detta avseende. Men eftersom hårdvaruattacker är sällsynta ligger huvudfokus fortfarande på mjukvaru- och firmwaresäkerheten för dessa enheter, så att offra den fysiska säkerheten är inte nödvändigtvis en så dålig idé. Operativsystemets integritet dominerar föreslagna hotmodeller när TPM:er distribueras. Övervakning av hårdvarustatus, plus förbättrad operativsystemsäkerhet, som arbetar tillsammans, kan bidra till att förhindra rootkit- och trojanska hästattacker.
Det enda område där TPM-arkitekturen har misslyckats i avvägningen mellan kostnad och funktionalitet är området integritet. Alla sofistikerade arkitekturfunktioner finns enbart för att göra det möjligt för onlinetjänster att använda TPM:er utan att tvinga fram en användares integritet. Detta fungerar genom ett system av pseudonyma identiteter som kan hanteras lokalt och registreras hos betrodda tredje parter (som har tillstånd att inte avslöja en användares identitet).
En implementering av ett nollkunskapsprotokoll är utformat för att tillåta en TPM att intyga en viss konfiguration utan att avslöja denna identitet för någon. Detta protokoll är mycket avancerat och tillåter inte att någon identifierande information läcker ut, och är ett bevis på konstruktörens ovilja att tillåta några kompromisser med integriteten. Även om enheten är i den billigare änden av marknaden kan den hantera privata operationer så säkert som möjligt.
Det enda förbehållet att beakta är att införandet av avancerade arkitektoniska funktioner inte nödvändigtvis betyder att applikationer och system kommer att dra nytta av dessa funktioner – i slutändan beror det på om den slutliga leverantören av onlinetjänster är ekonomiskt motiverad att skydda användarens integritet och har de tjänster som behövs för att köra dessa avancerade funktioner.
TPM-applikationsutrymme
Många moderna bärbara datorer har redan integrerade Trusted Platform Modules; chipet är dock vilande som standard och måste aktiveras (vanligtvis i BIOS) innan det kan börja övervaka.
Eftersom den genomsnittliga användaren inte behöver sofistikerade säkerhetsrutiner är det upp till en organisation eller kunnig användare att aktivera hårdvaruövervakning. När den är aktiverad kan programvara som Microsoft BitLocker-diskkrypteringsprogramvara, som släpptes med professionella och företagsversioner av Windows, konfigureras för att använda TPM för säker lagring av kryptografiska nycklar på toppnivå.
Medan BitLocker generellt sett har blivit den vanligaste formen av skrivbordskryptering, kan den mer ambitiösa funktionaliteten hos TPM, såsom fjärrattestering, bara utnyttjas i kombination med ett specialdesignat operativsystem. Nya versioner av Windows kan introducera nyare funktioner, men med det följer otestade sårbarheter. Enkelt uttryckt, om den betrodda koden har buggar, bevisar fjärrattesteringen ingenting.
För att kunna använda fjärrattestering krävs ett operativsystem som liknar SE Linux. Om ett operativsystem kunde skapas och en användbar arbetsmiljö för stationär datoranvändning utvecklas, skulle det finnas många säkerhetsåtgärder. Plattformen skulle kunna begränsa installationen till endast godkänd programvara, med hjälp av en förutbestämd lista över tillåtna operationer, för att eliminera många vägar som ett virus kan ta. Detta är ett vanligt förekommande användningsfall för TPM – för att hjälpa systemadministratörer av IT-system i stora företag att hålla användarnas arbetsstationer låsta från obehörig manipulation. Vare sig det är ett virus eller ett till synes ofarligt program som installeras av en användare, krävs strikt administration för att... förhindra intrång.
Ett nytt växande användningsområde för TPM:er är övervakning och säkerhet av mobiltelefoninbyggda datorer i takt med att deras plattformar ökar i komplexitet. Intressant nog, medan strävan att säkra lågnivåprogramvaran i plattformen utan tvekan underlättas av TPM:n, lider inte användarprogrammerbarhet och interaktivitet lika hårt, eftersom sådana funktioner migrerar till högre och högre programvarulager, till exempel., JavaScript och interaktiva webbtjänster – som alla kommer att stödjas på en modern mobil.
Framgången för den säkra TPM-mikrokontrollern har till stor del berott på ett öppet samarbete mellan stora IT-aktörer inom hårdvara och mjukvara, inklusive Microsoft, Intel, Infineon, IBM och Sun Microsystems. Encryption Consulting erbjuder utbildning för att bättre förstå hårdvaru- och mjukvarukomponenterna i dessa processer.
Till exempel, att bygga en PKI Att använda integrerade TPM:er med maskiner är avgörande för en robust infrastruktur för alla företag. Men det är inte nödvändigtvis stora företag som kommer att gynnas mest; det är tillgången till denna hårdvarubaserade säkerhet för mindre företag och till och med privatpersoner som är avgörande för IT-branschen.
Slutsats
Så det finns en ljus framtid framför oss, både på skrivbordet och för inbäddad och allestädes närvarande databehandling med TPM-teknik, vilket kan upprätthålla säker nyckellagring och vidare webbutveckling.
