Modul de platformă de încredere
Trusted Platform Module ( TPM ) este un cip în conformitate cu caietul de sarcini TCG care se extinde un calculator sau un dispozitiv similar cu funcții de securitate de bază. Aceste funcții pot fi utilizate, de exemplu, pentru protecția licențelor și a datelor sau pentru controlul informațiilor. Cipul se comportă ca o cartelă inteligentă încorporată în anumite privințe , dar cu diferența importantă că nu este legat de un anumit utilizator, ci de computerul local. Pe lângă utilizarea sa în PC-uri și notebook-uri , TPM poate fi integrat în PDA - uri , telefoane mobile și electronice de larg consum. Un dispozitiv cu TPM, un sistem de operare special adaptat și un software corespunzător formează împreună o platformă de calcul de încredere (platforma TC). O astfel de „platformă de încredere” nu mai poate fi utilizată împotriva intereselor producătorului, cu condiția ca producătorul să aibă restricții specificate. Un posibil avantaj pentru un utilizator normal al unui astfel de sistem constă în protecția împotriva manipulării software-ului de către terți neautorizați.
În prezent, cipul este în cea mai mare parte pasiv și nu poate influența direct procesul de pornire și nici operațiunea. Conține o cheie criptografică unică și, prin urmare, poate fi utilizată pentru a identifica computerul. Cu toate acestea, acest lucru este posibil numai dacă proprietarul a permis citirea acestor informații. În computerele bazate pe x86, TPM ar putea fi anterior dezactivat complet în BIOS, astfel încât niciuna dintre funcțiile sale nu este disponibilă. Cu toate acestea, este posibil - și destul de probabil - ca o platformă TC cu TPM activat să fie necesară pentru a rula anumite aplicații în viitor.
Cheile de bază ale unui TPM
Cheie de aprobare (EC)
EK este clar atribuit exact unui TPM. Lungimea cheii este setată la 2048 de biți , iar algoritmul este setat la RSA metoda. Pe de o parte, din motive de securitate, pe de altă parte , din motive de protecție a datelor , partea privată nu trebuie să părăsească TPM - o copie de rezervă a EK este, de asemenea, exclusă. Cu toate acestea, această cheie poate fi generată extern. Acum este permisă ștergerea și re-generarea cheii.
Conform specificațiilor TPM actuale, partea publică poate fi TPM_ReadPubekcitită cu comanda . Cu toate acestea TPM_DisablePubekRead, citirea poate fi blocată cu ajutorul comenzii . Blocul este permanent și nu mai poate fi eliminat.
Cheie rădăcină de stocare (SRK)
Cheia rădăcină de stocare (SRK) este o cheie RSA cu o lungime de 2048 biți. Singurul său scop este de a cripta alte chei utilizate (de exemplu, chei private pentru comunicarea prin e-mail a unui utilizator) și reprezintă astfel rădăcina arborelui de chei TPM. Dacă proprietarul computerului se schimbă, se creează un nou SRK. SRK nu poate fi migrat.
Chei de identitate de atestare (AIK)
Cheile de identitate de atestare (AIK) sunt chei RSA cu o lungime fixă de 2048 biți și un exponent public fix . Ele nu pot fi migrate și pot fi utilizate numai de TPM pentru a semna valorile stocate în Registrul de configurare a platformei (PCR) (atestare). PCR fac parte din memoria volatilă din TPM și sunt responsabile pentru stocarea imaginilor de stare ale configurației curente a software-ului și hardware-ului.
Conceptul de chei de identitate de atestare a fost introdus deoarece cheia de aprobare a unui TPM nu poate fi utilizată direct pentru autentificarea integrității platformei (atestare). Deoarece această cheie este întotdeauna unică, confidențialitatea utilizatorului ar fi compromisă. Acesta este motivul pentru care AIK-urile (cvasi ca pseudonim pentru EK) sunt utilizate în astfel de procese de autentificare. Orice număr dintre acestea poate fi generat de proprietarul TPM. Pentru a ne asigura că numai platformele TC conforme creează AIK valabile, cheile trebuie confirmate de un terț de încredere (adesea denumit aici ca o autoritate de confidențialitate ). Această confirmare ia forma unui certificat AIK (acreditări).
Funcțiile de securitate ale TPM
Etanșare ( sigilare )
Prin crearea unei valori hash din configurația sistemului (hardware și software), datele pot fi legate de un singur TPM. Datele sunt criptate cu această valoare hash. O decriptare are succes numai dacă se determină din nou aceeași valoare hash (care poate fi realizată numai pe același sistem). Potrivit Intel , dacă TPM este defect, aplicația care utilizează funcțiile de etanșare trebuie să se asigure că datele nu sunt pierdute.
Externalizare ( legare / împachetare )
TPM poate, de asemenea, stoca chei în afara spațiului de stocare de încredere (de exemplu, pe hard disk). Acestea sunt, de asemenea, organizate într-un arbore de chei și rădăcinile lor sunt criptate cu o „cheie” în TPM. Aceasta înseamnă că numărul de chei stocate în siguranță este aproape nelimitat.
Protecția cheilor criptografice
Cheile sunt generate, utilizate și stocate în siguranță în TPM. Deci nu trebuie să o părăsiți niciodată. Acest lucru îi protejează de atacurile software . Există, de asemenea, un nivel relativ ridicat de protecție împotriva atacurilor hardware (securitatea aici este comparabilă cu cea a cardurilor inteligente). Unele cipuri sunt fabricate în așa fel încât manipularea fizică să ducă la distrugerea inevitabilă a cheii stocate.
Certificat ( atestare la distanță )
„Certificarea” poate fi utilizată pentru a convinge o parte de la distanță că Trusted Computing Platform are anumite capacități și se află într-o stare bine definită (valorile PCR corespunzătoare). Această funcționalitate TPM are un impact semnificativ asupra confidențialității unui utilizator, motiv pentru care EK nu este folosit niciodată direct pentru a certifica conformitatea platformei (adică capacități și stare), ci doar un AIK nou generat, dacă este posibil. În plus, un certificat necesită întotdeauna acordul explicit al proprietarului TPM.
În prezent sunt planificate două proceduri diferite de atestare:
- Confidențialitate CA (terță parte de încredere)
- Atestare anonimă directă
Soluția propusă inițial (specificația TPM versiunea 1.1) necesită o terță parte de încredere. Această CA de confidențialitate semnează toate AIK-urile nou create, cu condiția ca platforma să îndeplinească anumite linii directoare specificate, de ex. B. dovedit de certificate valide (EK Credential, TCPA Conformity Certificate, Platform Credential). Dezavantajele sunt disponibilitatea ridicată necesară și punctul central de atac în ceea ce privește confidențialitatea utilizatorului.
Din acest motiv, o tehnică cunoscută sub numele de Atestare anonimă directă (DAA) a fost introdusă odată cu specificația TPM versiunea 1.2. O procedură criptografică complexă (schemă specială de semnare a grupului) poate salva terțul de încredere și poate efectua autentificarea direct între părțile implicate. Așa-numitele protocoale de cunoaștere zero sunt o componentă importantă a acestei tehnologii . Acestea arată unui verificator (furnizor de servicii) validitatea unui AIK generat fără a dezvălui cunoștințe despre EK corespunzător. Un angajat Intel a comparat principiul cu soluția unui cub Rubik : el presupune că acesta arată unui vizualizator mai întâi cubul dezordonat și mai târziu cubul comandat. Deci, puteți clarifica unui terț oricând că cunoașteți soluția fără a fi nevoie să explicați acest lucru.
Cu toate acestea, există și restricții în ceea ce privește anonimatul acordat cu DAA: De exemplu, există un anumit mod de operare (pseudonim bazat pe nume, etichetare necinstită) care, la cererea verificatorului, permite recunoașterea utilizării repetate sau necorespunzătoare . Acest lucru permite înlănțuirea cererilor de servicii care au fost făcute, ceea ce restricționează desigur anonimatul. Standardul oferă, de asemenea, o autoritate opțională de revocare a anonimatului pentru a se conforma cerințelor legale ale unor state.
Generator aleatoriu sigur
Specificația TCG garantează un generator de numere aleatorii sigure pe TPM. Aceasta abordează o problemă generală în informatică în obținerea de valori aleatorii folosind software. Căile luate, cum ar fi evaluarea stărilor aleatorii ale sistemului sau evaluarea comportamentului utilizatorului, sunt problematice.
TPM 2.0
Standardul TPM 2.0 a fost publicat în 2014. TPM 2.0 nu este compatibil cu TPM 1.2 și este acceptat din Windows 8 sau Linux kernel 4.0.
Când au votat TPM 2.0 ca standard ISO , doar Germania și PR China au votat împotriva standardizării.
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Algoritmi cripto | SHA-1 , RSA | Variabilă, de ex. B. SHA-1, SHA-256 , RSA, Criptografie pe curbă eliptică P256 |
| Primitive cripto | RNG , SHA-1 | RNG, RSA, HMAC , SHA-1, SHA-256 |
| Nivelurile ierarhiei | 1 (depozitare) | 3 (platformă, stocare, aprobare) |
| Taste de rădăcină | 1 (SRK RSA-2048) | Diferite chei și algoritmi pentru fiecare nivel ierarhic |
| Autorizare | HMAC, PCR, localitate, prezență fizică | Parolă, HMAC, politică |
| NVRAM | Date nestructurate | Date nestructurate, contor, bitmap, extindere |
distribuție
Un TPM este oferit în prezent de aproape toți producătorii de PC-uri și notebook-uri cunoscute din seria de produse pentru aplicații profesionale.
software
În ceea ce privește software-ul, TPM este susținut de diverși furnizori:
- Acer , Asus , MSI , Dell , Fujitsu Technology Solutions , HP , Lenovo , LG , Samsung , Sony și Toshiba oferă integrare pe computerele dvs.
- Din 2006 încoace, Apple a instalat temporar TPM-uri pe MacBook-uri odată cu introducerea arhitecturilor Intel. Nu există TPM la modelele mai vechi (2009-2011). De asemenea, nu există driver de la Apple, ci doar un port sub GPL.
- În calitate de producător al cipurilor TPM, Infineon oferă, de asemenea , o soluție software cuprinzătoare care este furnizată atât ca versiune OEM cu computere noi, cât și separat prin intermediul Infineon pentru computerele cu un TPM care corespunde standardului TCG.
- Microsoft Windows Vista și Windows 7. sisteme de operare precum Microsoft Windows Server de la Windows Server 2008 utilizarea cip în legătură cu BitLocker unitate de criptare conține . Windows 11 necesită, în general, TPM 2.0.
- Wave Systems oferă software complet client și server care rulează pe toate cipurile TPM. De exemplu, acest software este preinstalat pe multe modele Dell și Gateway.
- Charismathics GmbH oferă un card inteligent virtual bazat pe TPM sub Windows 7 și versiuni ulterioare. Sunt acceptate atât certificatele de mașină, cât și certificatele de utilizator.
Există, de asemenea, forme mixte, de exemplu dacă modulul TPM este integrat în cipul Ethernet ( Broadcom ) și software-ul se bazează „on-top” pe Infineon.
hardware
Astăzi practic toate plăcile principale au cel puțin un antet TPM în care modulul TPM poate fi conectat.
critică
Până în prezent, cipurile TPM au fost utilizate doar într-o măsură limitată, deoarece limitează sever opțiunile de control ale utilizatorului. De exemplu, păstrarea software-ului nedorit poate afecta software-ul virusului, precum și software-ul concurent.
În comunicatul de presă „Declarația BSI cu privire la raportarea actuală privind MS Windows 8 și TPM” din 21 august 2013, BSI scrie că pentru grupurile de utilizatori care „din diverse motive nu pot avea grijă de securitatea sistemelor lor [...] , ci mai degrabă Producătorii sistemului au încredere [...] "," Windows 8 în combinație cu un TPM poate însemna cu siguranță un câștig în securitate ".
Cu toate acestea, BSI descrie, de asemenea, că utilizarea Windows și TPM 2.0 are ca rezultat o "pierdere a controlului asupra [...] sistemului de operare și a hardware-ului". „În special, pe hardware care este operat cu un TPM 2.0 cu Windows 8, erorile neintenționate de către producătorul hardware-ului sau sistemului de operare, dar și de către proprietarul sistemului IT, pot duce la stări de eroare care pot împiedica funcționarea ulterioară a sistemului "Potrivit BSI, acest lucru poate merge atât de departe încât nici„ hardware-ul nu mai poate fi utilizat permanent ”. BSI descrie aceleași situații ca fiind inacceptabile pentru administrația federală și pentru alți utilizatori, în special pentru infrastructurile critice, și critică, de asemenea, faptul că sabotajul este posibil în acest fel.
BSI și un document cheie al guvernului federal privind „Trusted Computing” și „Secure Boot” din august 2012 solicită „control complet de către proprietarul dispozitivului” și „libertate de alegere” în „selectarea produsului, punerea în funcțiune, configurare, aplicare și închide".
Rüdiger Weis , matematician absolvent și criptograf, sa alăturat , de asemenea , această cerere pe ambele 31C3 și 32C3 . El critică în special dependența Secure Boot de Microsoft și lipsa „controlului internațional al procesului de fabricație TPM”. El solicită în mod specific divulgarea codurilor de boot de certificare conform legii antitrust, deoarece „întregul hardware al computerului dincolo de lumea Apple a fost adaptat la Windows”. El a descris, de asemenea, TPM ca „cipul de vis pentru NSA”, deoarece cheia a fost generată în afara agențiilor guvernamentale.
Vezi si
- Modul de securitate hardware
- Criptografie / criptare
- NGSCB (fost paladiu)
- Calcul de încredere
Link-uri web
- Emulator TPM bazat pe software pentru Unix ( Memento din 19 aprilie 2014 în Internet Archive )
- infineon.com
- wave.com
- Întrebări frecvente despre calcul de încredere (germană)
- Cipuri de control: așa vrea industria PC-urilor să incapaciteze clienții . Spiegel Online - netzwelt
- Întrebări frecvente despre specificațiile bibliotecii TPM 2.0 ( Memento din 20 octombrie 2014 în Arhiva Internet )
Dovezi individuale
- ↑ Glossary entry on PCR: Institute for Internet Security if (is) din 31 iulie 2014
- ↑ Ernie Brickell și Jan Camenisch și Liqun Chen: Atestare anonimă directă (PDF; 292 kB) din 11 februarie 2004
- ↑ Biblioteca de module Trusted Platform; Partea 1: Arhitectură (PDF) Grup de calcul de încredere. 30 octombrie 2014. Adus 23 noiembrie 2017.
- ↑ Întrebări frecvente despre securitatea pornirii Windows 8
- ↑ [GIT PULL] Subsistemul de securitate se modifică pentru 3.20
- ↑ Anna Biselli: Scurgem: Germania și China împotriva restului lumii - unitate miraculoasă în calculul de încredere. netzpolitik.org, 9 martie 2015, accesat la 11 martie 2015 .
- ↑ Amit Singh: Trusted Computing pentru Mac OS X, 30 octombrie 2006
- ↑ a b Experții de la Chaos Computer Club avertizează cu privire la lacunele de securitate: prelegere de Rüdiger Weis: există un avertisment împotriva Windows 8 din 29 decembrie 2014 și avertisment „heise online” împotriva bootului sigur și a computerului de încredere
- ↑ Compatibilitate pentru Windows 11. În: microsoft.com . Microsoft , 24 iunie 2021; accesat la 1 iulie 2021 (engleză americană).
- ↑ Sonarul de tendințe ÖFIT în securitatea IT - Trusted Platform Module. Fraunhofer FOKUS Competence Center IT public, aprilie 2016, accesat la 30 mai 2016 .
- ↑ a b BSI - Comunicate de presă BSI - declarație BSI privind raportarea curentă pe MS Windows 8 și TPM. 4 martie 2016, arhivat din original la 4 martie 2016 ; accesat pe 10 martie 2016 .
- ↑ 32C3: Criptologul avertizează despre „botnet” Windows 10 | heise deschis. 10 martie 2016, arhivat din original la 10 martie 2016 ; accesat la 10 martie 2016 .
- ↑ 31C3: Avertisment împotriva pornirii sigure și calculului de încredere | heise online. 10 martie 2016, accesat pe 10 martie 2016 .