TPM
Trusted Platform Module
Cos'è il TPM?
E' una tecnologia progettata per offrire funzionalità di sicurezza hardware e software. Il TPM identifica sia lo standard internazionale per creare un chip per la sicurezza informatica che il chip stesso. Il TCG (Trusted Computing Group) è l'organizzazione che pubblica e mantiene le specifiche TPM rispettando lo standard internazionale 11889 ISO/IEC.
Il TPM è utile per generare, memorizzare e limitare l'utilizzo di chiavi crittografiche, password e certificati.
Storia:
2009: Creazione della specifica principale standard TPM versione 1.2 come ISO/IEC 11889:2009
2011: Rilascio della versione finale della specifica principale TPM 1.2
2014: Annuncio della specifica TPM Library 2.0, primo importante aggiornamento
2019: Rilascio dell'edizione 2.0, versione ISO/IEC 11889:201
Chiavi crittografiche
Quando hai bisogno di proteggere qualcosa, il software o l'algoritmo crittografico raccoglie i dati originali e li combina con una lunga stringa casuale per creare nuovi dati crittografati sicuri.
La stringa casuale viene chiamata chiave crittografica.
Solo un utente che possiede la chiave crittografica può decifrare i dati crittografati e leggere correttamente i dati originali.
Ho bisogno di un TPM?
• Il TPM è una tecnologia per la sicurezza degli endpoint (*)
• IEC 62443-4-2 cita il TPM come il gold standard per soddisfare i requisiti di SL3 e SL4
• Verifica che il sistema operativo e il firmware del dispositivo non vengano manipolati
• Memorizza le credenziali digitali in un archivio sicuro basato sull'hardware
• Imposta la password e gestisce le chiavi
• Aumenta le smart card, i lettori di impronte digitali e i telecomandi per l'autenticazione a più fattori
• Crittografa file e cartelle per controllare l'accesso
• Stabilisce informazioni di stato per consentire l'integrità dell'endpoint
• Consente un accesso wireless, remoto, VPN più sicuro
• Per Windows® 11, il TPM 2.0 è un requisito (il PC deve avere il TPM abilitato)
(*) Industrial Internet Security Framework (https://www.iiconsortium.org/IISF.htm)
Modulo discreto e TPM integrato
Il dTPM (Discrete Trusted Platform Module) è un microcontrollore dedicato progettato per proteggere l'hardware. Esso integra le chiavi crittografiche nei dispositivi e viene utilizzato per processi crittografici sicuri e per l'archiviazione sicura dei dati critici.
Negli ultimi anni, è stato introdotto il TPM integrato nelle macchine basate su x86. In questa forma, il TPM è integrato in un componente chipset della piattaforma esistente. Per esempio, la funzionalità TPM integrata basata su x86 è un modulo del motore di sicurezza e gestione, ed è logicamente isolato dagli altri moduli del motore.
Quando si seguono le specifiche del TCG (Trusted Computing Group), queste implementazioni offrono le stesse funzioni del TPM.
iTPM vs dTPM
Asem products TPM
Considerazioni
• L'utente dovrebbe trarre le considerazioni appropriate in base all'applicazione, ai rischi di sicurezza percepiti e comprendere le varianti di TPM
• Sia iTPM che dTPM possono essere conformi a TCG TPM 2.0 ISO/IEC 11889:2015
• Alcuni sistemi più piccoli non hanno lo spazio aggiuntivo per un modulo dedicato
• L'implementazione di un TPM a modulo discreto comporta un costo maggiore sul sistema
Area riservata
Accedi alla tua area riservata per scaricare i contenuti protetti a te dedicati. Se non hai ancora un account ASEM, registrati qui.
