Hỏi về TPM Embedded Security Chip

Các thớt khác của nhsonf

nhsonf

GẮN KẾT
GÂY DỰNG
10 Tháng hai 2007 lúc 13:00
#1
Máy Hp NC6320 có tính năng này nhưng chưa biết cách sử dụng và tính năng của nó dùng để làm gì, ảnh hưởng ra sao nếu như sử dụng?
Mong bác nào có kinh nghiệm post lên đây để những ai chưa biết học hỏi (Có cả tôi nữa)
Cảm ơn nhiều!
 

thunamtuoc

GẮN KẾT
GÂY DỰNG
10 Tháng hai 2007 lúc 13:44
#2
Trusted Platform Module (TPM)
TPM là bước khởi đầu tiến tới mục tiêu chuẩn hóa một “nền PC đáng tin cậy” và an toàn hơn nữa. Chúng ta có thể coi TPM như một thẻ thông minh được tích hợp sẵn trong bảng mạch hệ thống và hoạt động với chức năng của một thẻ thông minh dành cho máy tính.
TPM dựa trên các đặc tính do Trusted Computing Group (TCG) phát triển. TCG là một nhóm xây dựng chuẩn công nghiệp CNTT được thành lập nhằm mục đích “phát triển, xác định, và thúc đẩy các chuẩn mở dành cho công nghệ điện toán và bảo mật tin cậy bao gồm các thiết bị phần cứng và giao diện phần mềm hoạt động trên các hệ điều hành, với các thiết bị ngoại vi”.
TPM có hai thành phần. Thành phần đầu tiên là mạch vi điều khiển bảo vệ có khả năng mã hóa tương tự như mạch vi điều khiển của thẻ thông minh. Thành phần còn lại là một giao diện phần mềm độc quyền giữa các chức năng của mạch vi điều khiển và các ứng dụng bảo mật.
TPM cung cấp các khả năng mã hóa sau: hashing, tạo số ngẫu nhiên, tạo khóa bất đối xứng, và mã hóa/giải mã bất đối xứng. Mỗi TPM có một khóa gốc duy nhất được khởi tạo trong quy trình sản xuất sillicon. Tuy nhiên, cần phải xác định “chủ sở hữu” trước khi TPM hoạt động. Người sử dụng cuối xác lập quyền sở hữu đối với hệ thống máy tính và TPM thông qua lệnh thiết lập BIOS (hệ xuất/nhập cơ sở). Những lệnh này không thể thực hiện từ xa, thay vào đó, đặc tính TCG yêu cầu người sử dụng cuối thực hiện lệnh ngay tại hệ thống máy tính cục bộ. Sau khi ra lệnh thành công, TPM sẽ có một chủ sở hữu duy nhất, một “mối quan hệ tin cậy” được xây dựng, và TPM chỉ có thể chạy với các phần mềm tương thích TPM với mục đích bảo mật. Khi hoạt động với phần mềm mà có thể lợi dụng được sự vượt trội về tính năng của nó, mô đun TPM cung cấp khả năng bảo mật mạnh hơn rất nhiều tính năng tương tự trong hệ thống BIOS, hệ điều hành, hay các ứng dụng không có TPM.
Việc thực thi bảo mật dựa trên TPM phải tính đến dịch vụ “key escrow” (tạm dịch là lưu trữ dự phòng khóa) giúp lưu trữ dự phòng và quản lý an toàn các khóa duy nhất có liên kết với TPM trên mỗi hệ thống máy tính. Theo đó, nếu hệ thống có vấn đề, người sử dụng có thể khôi phục đầy đủ nhận dạng trên TPM. Nếu không có khả năng này thì các việc như giải mã tập tin được mã hóa bằng khóa TPM là điều không thể thực hiện. Dịch vụ key escrow do các hệ thống PKI (Public Key Infrastructure) cung cấp nhằm quản lý các trao đổi khóa bất đối xứng. TPM thoả mãn yêu cầu phần cứng cho Windows Vista BitLocker Drive Encryption nhằm mang đến một môi trường làm việc an toàn hơn.
 

Bài viết cần bạn xem thêm

Nước vào vi sai cầu trước có thể khiến hư hỏng các bộ phận bên trong, mức độ nặng phải thay thế với mức tiền hàng trăm triệu đồng.

Chiều ngày 10/8 tại garage ôtô trên đường Hoàng Quốc Việt (Quận 7, TP HCM), một chủ sở hữu xe M ...
Lazada Vietnam Master card on Monday