Definição – o que significa Trusted Platform Module (TPM)?
Um módulo de plataforma confiável (TPM) é um tipo de criptoprocessador seguro, que é um chip especializado usado para realizar operações criptográficas como o armazenamento de chaves de criptografia para proteger informações que geralmente são usadas pelo sistema host para autenticar hardware. As informações armazenadas nem sempre precisam ser chaves de criptografia; também pode incluir senhas e certificados.
As especificações dos chips, que também têm o mesmo nome, foram desenvolvidas pelo Trusted Computing Group (TCG). Esses chips são mais comumente chamados de chips TPM ou Dispositivos de Segurança TPM e, como esses chips são feitos especialmente para um propósito específico, podem ser considerados circuitos integrados específicos de aplicativos (ASIC) até certo ponto.
Definirtec explica Trusted Platform Module (TPM)
A garantia de um ambiente de computação seguro conforme prometido pelo TPM é implementada usando duas etapas necessárias: autenticação e atestado. A autenticação garante que uma plataforma possa atender às expectativas e provar que é o que afirma ser. Por outro lado, a certificação é um processo que apóia a afirmação de que uma plataforma é confiável o suficiente, garantindo que não haja sinais de violações de segurança no sistema. A natureza do hardware do TPM garante que as informações sejam melhor protegidas de fontes externas.
Diferentes aplicativos de software que armazenam entidades de segurança em um TPM podem ser desenvolvidos. Esses aplicativos são úteis para tornar as informações muito mais difíceis de acessar quando é usada autorização inadequada. Por exemplo, laptops mais novos agora têm um leitor de impressão digital integrado que garante que apenas o proprietário e alguns outros usuários confiáveis possam acessar o laptop. Os dados da impressão digital são armazenados em um TPM para evitar acesso externo e manipulação. O TPM pode até mesmo bloquear completamente o acesso aos dados e outros aplicativos quando detecta que certas configurações da plataforma foram alteradas como resultado do acesso não autorizado. No entanto, o TPM não controla e não pode controlar o software em execução em um computador, ele simplesmente armazena e envia informações sobre as entidades de segurança e o estado aparente de segurança do sistema. É responsabilidade do software ou hardware relacionado agir de acordo com as recomendações do TPM.