Trusted Computing Group (TCG) đã giải quyết vấn đề sự tin cậy và các lợi ích bảo mật liên quan cho PC, server, thiết bị mạng và hệ thống nhúng trong hơn một thập kỷ, dựa trên đặc điểm kỹ thuật của Trusted Platform Module (TPM).
TPM là gì?
Trusted Platform Module là một vi mạch thường được tích hợp vào máy tính để cung cấp bảo mật dựa trên phần cứng. Nó có thể được bổ sung sau bởi những người dùng siêng năng, muốn gắn chip vào bo mạch chủ. Không phải tất cả các bo mạch chủ đều cung cấp đầu nối TPM, vì vậy trước tiên bạn cần nghiên cứu model của mình.
TPM làm nhiệm vụ gì?
Một số, nhưng không phải tất cả, dữ liệu bạn truyền trong ngày được gửi đi không được mã hóa, dưới dạng văn bản plain text. Các chip TPM sử dụng kết hợp phần mềm và phần cứng để bảo vệ bất kỳ mật khẩu hoặc khóa mã hóa quan trọng nào khi chúng được gửi ở dạng không được mã hóa này.
Nếu chip TPM nhận thấy rằng tính toàn vẹn của hệ thống đã bị xâm phạm bởi virus hoặc phần mềm độc hại, nó có thể khởi động ở chế độ cách ly để giúp khắc phục sự cố. Một số Chromebook của Google bao gồm TPM và trong quá trình khởi động, chip sẽ quét BIOS (firmware của bo mạch chủ khởi chạy quá trình khởi động) để tìm các thay đổi trái phép.
Chip TPM cũng cung cấp khả năng lưu trữ an toàn các khóa mã hóa, chứng chỉ và mật khẩu được sử dụng để đăng nhập vào những dịch vụ trực tuyến, đây là phương pháp an toàn hơn so với lưu trữ chúng bên trong phần mềm trên ổ cứng.
Các chip TPM trong các set top box được kết nối mạng cho phép quản lý quyền kỹ thuật số, do đó những công ty truyền thông có thể phân phối nội dung mà không lo bị đánh cắp.
TPM dành cho ai?
Mặc dù ban đầu được nhắm mục tiêu vào các doanh nghiệp hoặc những công ty lớn muốn bảo mật dữ liệu, nhưng chip TPM hiện đang trở thành yêu cầu đối với tất cả laptop và máy tính để bàn để đảm bảo an toàn cho tất cả người dùng.
Bạn sử dụng TPM như thế nào?
Nếu mua PC có chip TPM, bạn có thể bật mã hóa của nó để bảo vệ dữ liệu bằng cách truy cập BIOS. Bộ phận CNTT thường quản lý chip TPM trong các thiết bị của doanh nghiệp.
Các nhà sản xuất laptop lớn - bao gồm Dell, HP và Lenovo - thường bao gồm các ứng dụng phần mềm sẽ giúp người dùng truy cập những tính năng TPM.
Bạn có thể làm gì với TPM?
Cách sử dụng cơ bản nhất cho TPM là đặt mật khẩu đăng nhập cho hệ thống. Con chip sẽ tự động bảo vệ dữ liệu đó, thay vì giữ nó được lưu trữ trên ổ cứng. Nếu một hệ thống có chip TPM, người dùng của nó có thể tạo và quản lý các khóa mật mã được sử dụng để khóa hệ thống hoặc những file cụ thể.
Nhiều người sử dụng TPM để kích hoạt tiện ích mã hóa BitLocker Drive của Windows. Khi bạn khởi động hệ thống có TPM và BitLocker, chip sẽ chạy một loạt các bài kiểm tra có điều kiện để xem liệu nó có an toàn để khởi động hay không. Nếu TPM nhận thấy ổ cứng đã được di chuyển đến một vị trí khác, có thể xảy ra trường hợp bị đánh cắp, nó sẽ khóa hệ thống.
Laptop có đầu đọc dấu vân tay tích hợp thường giữ các dấu vân tay đã ghi trong TPM, vì tính bảo mật của TPM khiến nó trở thành một vị trí lưu trữ đáng tin cậy. Con chip này cũng cho phép đầu đọc thẻ thông minh, mà một số công ty yêu cầu để xác thực và đăng nhập của người dùng.
Trusted Platform Module 2.0
Lưu ý: Kể từ ngày 28 tháng 7 năm 2016, tất cả các model, dòng hoặc sê-ri thiết bị mới (hoặc nếu bạn đang cập nhật cấu hình phần cứng của model, dòng hoặc sê-ri hiện có với bản cập nhật lớn, chẳng hạn như CPU, card đồ họa) phải triển khai và bật TPM 2.0 theo mặc định. Yêu cầu kích hoạt TPM 2.0 chỉ áp dụng cho việc sản xuất các thiết bị mới.
Công nghệ Trusted Platform Module (TPM) được thiết kế để cung cấp các chức năng liên quan đến bảo mật, dựa trên phần cứng. Chip TPM là một bộ xử lý mật mã an toàn giúp bạn thực hiện các hành động như tạo, lưu trữ và hạn chế việc sử dụng các khóa mật mã. Nhiều TPM còn bao gồm những cơ chế bảo mật vật lý để ngăn phần mềm độc hại không thể giả mạo các chức năng bảo mật của TPM.
Theo truyền thống, TPM là những con chip rời được hàn vào bo mạch chủ của máy tính. Việc triển khai như vậy cho phép bạn với tư cách là nhà sản xuất thiết bị gốc (OEM) đánh giá và chứng nhận TPM tách biệt với phần còn lại của hệ thống. Một số triển khai TPM mới hơn tích hợp chức năng TPM vào cùng một chipset như các thành phần nền tảng khác trong khi vẫn cung cấp sự phân tách hợp lý tương tự như chip TPM rời.
TPM mang tính thụ động: chúng nhận lệnh và trả về phản hồi. Để nhận ra toàn bộ lợi ích của TPM, bạn phải tích hợp cẩn thận phần cứng và firmware hệ thống với TPM để gửi các lệnh và phản ứng với những phản hồi của nó. TPM cung cấp các lợi ích về bảo mật và quyền riêng tư cho phần cứng hệ thống, chủ sở hữu nền tảng và người dùng.
Bắt đầu với Windows 10, hệ điều hành tự động khởi tạo và có quyền sở hữu TPM. Điều đó có nghĩa là các chuyên gia CNTT không cần phải cấu hình hoặc giám sát hệ thống nữa.