ComputaçãoSegura

Índice

• Plataforma segura
• TPM
• Inicialização autenticada
• Atestação da Plataforma
• Armazenamento Seguro

Módulo de Confiança da Plataforma (TPM)

 

O Módulo Confiável da Plataforma (TPM) pode ser um chip separado da placa-mãe ou integrado no controlador de rede.

 

Figura 1: Chip TPM

 

    O TPM pode ser pensado como um smartcard conectado na placa-mãe. O hardware é idêntico ao de um cartão SIM usado em celulares, mas com um software diferente. Ele é conectado as pontes de E/S por barramentos de poucos pinos de 33MHz.

 

    O TPM tem poucas, mas importantes funções relacionadas à segurança, como um gerador de números aleatórios para chaves de encriptação. Essas, por vez, são armazenadas em um lugar protegido dentro do módulo, dificultando ataques. Como serão detalhadas nas seções posteriores, as chaves nunca saem de dentro do módulo, a comparação com outras chaves é feita internamente.

 

    O módulo pode ser ativado e desativado (por enquanto. veja seção críticas) ou ter suas chaves reiniciadas e limpas (possibilitando a troca de plataformas) através da configuração da BIOS da placa-mãe. Alguns sistemas de segurança checam se o TPM está ativado, concedendo acesso ou não, através da DAA.   

florida web design | GTA-UFRJ