TPM (informática)

Componentes internos de un módulo de plataforma de confianza.

En informática, un módulo de plataforma de confianza o TPM (Trusted Platform Module por sus siglas en inglés) es el nombre de una especificación publicada que detalla un criptoprocesador seguro que puede almacenar claves de cifrado para proteger información, así como el nombre general de las implementaciones de dicha especificación, frecuentemente llamadas el "chip TPM" o "dispositivo de seguridad TPM". La especificación fue publicada por el Trusted Computing Group y actualmente se encuentra en la versión 2.0, estandarizada en 2016.[1]​ La especificación también está disponible como el estándar internacional ISO/IEC 11889. TCG lanzó la Especificación de biblioteca TPM 2.0 . Su última edición y erratas se publicaron el 11 de junio de 2020.

El TPM es un chip pasivo desactivado en la fábrica y que solo el propietario de un computador equipado con él puede elegir activar. La identidad del propietario depende del escenario (Ej.: En una empresa, el propietario es el administrador del departamento de informática, y en ordenadores personales el propietario es el usuario final). Incluso cuando está activado el TPM solo recibe comandos y datos de la CPU local, realiza su trabajo y devuelve los resultados.[2]​ Provee:[2]

  • Memoria tanto volátil como no volátil. El almacenamiento no volátil es resistente a modificaciones. El almacenamiento no volátil se usa por ejemplo para almacenar claves no migrables (Ej. Endorsemente Key y Storage Root Key) y el almacenamiento volátil se usa para almacenar de forma segura las mediciones de integridad realizadas para conseguir la computación confiable
  • Generador de números aleatorios seguro
  • Algoritmos de generación de claves
  • Funciones criptográficas como cifrado/descifrado RSA y funciones hash.
  • Funcionalidades para permitir que la plataforma sea confiable:
    • Proporcionar mediciones e informes seguros de la integridad. Permite obtener mediciones de integridad y los resultados pueden ser almacenados de forma segura dentro del TPM. Basándose en estas medidas, un TPM puede ser usado para obtener un informe verificable que refleje la integridad del estado de la plataforma.
    • Sellado de datos. Los datos pueden ser almacenados de tal forma que solo sean accesibles si el usuario se autentifica satisfactoriamente y si la plataforma tiene cierto estado de integridad.

Sus funcionalidades son usadas para implementar el RTS y el RTR de la computación confiable pero también puede ser usada por el sistema operativo, en Windows 11, es un requisito indispensable tener la versión 2.0 para instalar y correr el sistema, también es usado por aplicaciones para realizar operaciones criptográficas aunque su rendimiento es bastante bajo. El CRTM para proporcionar el RTM de la computación confiable está incluido un tipo de pre-BIOS protegida donde también reside un software de soporte llamado Trusted Software Stack (TSS) que tiene varias funciones como proveer de una interfaz estándar para los TPM's de distintos fabricantes para comunicarse con la plataforma o con plataformas remotas. El CRTM y el TPM trabajando juntos forman la llamada TBB (del inglés Trusted Building Block).[3][4][5]

Funcionamiento

La mayor parte de las soluciones de seguridad actuales se basan en software. En consecuencia, no proporcionan una protección de seguridad suficiente y son vulnerables a los ataques físicos o lógicos. Sin embargo, TPM es una solución de seguridad basada en hardware y software. Forma parte del proceso de inicio del equipo portátil y también se integra con el sistema operativo. A pesar de estar físicamente separado de la CPU principal, el TPM va unido al circuito principal del portátil.

La raíz de esta solución se encuentra en el almacenamiento seguro basado en hardware.

Cuando el software del sistema genera una clave o un certificado para datos cifrados, esas claves y certificados se sellan en el TPM. Los bits de información almacenada autentifican y proporcionan información sobre la integridad de la plataforma cuando es necesario, e informan al usuario y a los socios de comunicación (por ejemplo, al proveedor de contenido) del estado del entorno de hardware y software. El estado se proporciona sobre la base de la exclusividad de la plataforma que, a su vez, se basa en las claves únicas almacenadas en el TPM.

Cada chip TPM tiene un número único, pero el sistema autentifica al usuario mediante las claves o los identificadores (ID) almacenados en el TPM, no por el número único. Como resultado, el TPM puede soportar los ataques lógicos y físicos para proteger las claves y credenciales almacenadas.

El nivel de seguridad más alto se puede obtener por medio de una autenticación bidireccional que consiste en utilizar un chip TPM para la identificación de la plataforma y una autenticación del usuario en forma de clave USB o testigo (token) SD. Esta autenticación bidireccional sólo funciona por separado, ya que, por ejemplo, el testigo SD no se puede almacenar en el TPM.

Claves involucradas

En la memoria del TPM se almacenan:[2][6]

  • Clave RSA Storage Root Key (SRK). Es parte del RTS de la computación confiable. Es una clave no volátil no migrable (no sale del dispositivo) que protege las otras claves usadas por las funciones criptográficas y están almacenadas fuera del TPM. Permite construir una jerarquía de claves
  • Clave RSA Endorsemente Key (EK). Es parte del RTR de la computación confiable. Es una clave no volátil no migrable (no sale del dispositivo), única y distinta para cada TPM creada por el fabricante del TPM. Está certificada para asegurar que el TPM es genuino.
  • Clave RSA Attestation Identity Key) (AIK). Una clave AIK se usa para firmar un valor de medición de integridad para así crear una prueba de atestación. Debido a problemas de privacidad no se usa la EK. Una AIK es similar a la EK excepto que:
    • Un TPM puede tener un número ilimitado de ellas
    • Son creadas por el propietario del TPM

¿Qué aplicaciones se pueden utilizar con TPM?

DRM

Protección de derechos de autor para evitar la piratería.

Cifrado de archivos y carpetas

· Windows EFS (Sistema de archivos de cifrado)

· Unidad cifrada virtual (unidad segura personal)

Correo electrónico seguro

Versiones de Outlook, Outlook Express y Netscape Communicator que admiten las características de firma digital y cifrado/descifrado de correo.

WWW seguro

Versiones de Internet Explorer y Netscape Communicator que admiten protocolos de seguridad (SSL)

Otros

· Red privada virtual (VPN)

· Contraseña de utilización única (por ejemplo, RSA SecurID)

· Autenticación de clientes

Resumen de características y ventajas

TPM (Trusted Platform Module)

Protección de datos críticos, cifrado y firmas digitales para proteger el contenido y la privacidad de los usuarios

Solución basada en hardware y software

Capacidad de soportar ataques lógicos y físicos para proteger las claves y credenciales almacenadas

Característica estándar del sector

Por ejemplo, TCG: se puede utilizar en varias plataformas.

Referencias

  1. «Trusted Platform Module (TPM) Specifications». Trusted Computing Group. 
  2. a b c Trusted Computing and Trusted Network Connect in a Nutshell. Trust@HsH. 21 Nov 2008
  3. Trusted-Computing Technologies for the Protection of Critical Information Systems Archivado el 10 de enero de 2017 en Wayback Machine.. [Antonio Lioy] et ali. Politecnico di Torino. Journal of Information Assurance and Security 4 (2009) 449-457
  4. Secure Smart Embedded Devices, Platforms and Applications. Konstantinos Markantonakis, Keith Mayes. Springer 2014
  5. Secure Data Management in Trusted Computing. Ulrich Kuhn et ali.
  6. Un Enfoque en la Protección de Sistemas de Agentes. Antonio Muñoz Gallego. Departamento de Lenguaje y Ciencias de la Computación. Universidad de Málaga

Read other articles:

Claudio Bravo

Claudio Bravo Bravo bermain untuk Chili pada 2013Informasi pribadiNama lengkap Claudio Andrés Bravo MuñozTanggal lahir 13 April 1983 (umur 40)Tempat lahir Viluco, ChiliTinggi 1,85 m (6 ft 1 in)[1][2][3]Posisi bermain Penjaga gawangInformasi klubKlub saat ini Real BetisNomor 1Karier junior Colo-ColoKarier senior*Tahun Tim Tampil (Gol)2002–2006 Colo-Colo 113 (0)2006–2014 Real Sociedad 229 (1)2014–2016 Barcelona 70 (0)2016–2020 Manchester City 25...

 

 

Tren IT

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Januari 2023. artikel ini perlu dirapikan agar memenuhi standar Wikipedia. Tidak ada alasan yang diberikan. Silakan kembangkan artikel ini semampu Anda. Merapikan artikel dapat dilakukan dengan wikifikasi atau membagi artikel ke paragraf-paragraf. Jika sudah dirapik...

 

 

Unified Modeling Language

Diagram UMLUnified Modeling Language (UML) adalah bahasa spesifikasi standar untuk mendokumentasikan, menspesifikasikan, dan membangun sistem perangkat lunak. Pendahuluan Unified Modeling Language (UML) adalah himpunan struktur dan teknik untuk pemodelan desain program berorientasi objek (OOP) serta aplikasinya.[1] UML adalah metodologi untuk mengembangkan sistem OOP dan sekelompok perangkat tool untuk mendukung pengembangan sistem tersebut.[1] UML mulai diperkenalkan oleh Ob...

Merry Christmas (film 2024)

Merry ChristmasPoster rilis teatrikalSutradaraSriram RaghavanProduserRamesh Taurani Jaya TauraniSanjay RoutrayKewal GargDitulis olehSriram RaghavanArijit BiswasPooja Ladha SurtiAnukriti PandeyPemeran Katrina Kaif Vijay Sethupathi Penata musikSongs:PritamScore:Daniel B. GeorgeSinematograferMadhu NeelakandanPenyuntingPooja Ladha SurtiPerusahaanproduksiTips FilmsMatchbox PicturesDistributorPen India LimitedUFO Moviez (Hindi)Lyca Productions (Tamil)Tanggal rilis 12 Januari 2024 (2024-0...

 

 

Final Piala FA 2002

Final Piala FA 2002TurnamenPiala FA 2001–2002 Arsenal Chelsea 2 0 Tanggal4 Mei 2002StadionStadion Millennium, CardiffWasitMike RileyPenonton73.963← 2001 2003 → Final Piala FA 2002 adalah pertandingan sepak bola antara Arsenal dan Chelsea yang diselenggarakan pada 4 Mei 2002 di Stadion Millennium, Cardiff. Pertandingan ini merupakan pertandingan final ke-121 Piala FA sebagai pertandingan penentu pemenang musim 2001–2002. Pertandingan ini dimenangkan oleh Arsenal dengan skor 2�...

 

 

Teuchitlán culture

Teuchitlán cultureWestern Mexico and the Teuchitlán culturePeriodLate Formative to the Classic PeriodDates350 BCE to 450/500 CEMajor sitesLos Guachimontones, Tabachines, Huitzilapa The Teuchitlán culture was one of several related cultures in West Mexico during the Late Formative to Classic period (350 BCE to 450/500 CE).[1] Situated in the Tequila Valleys of Jalisco, the Teuchitlán culture shared in the tradition of burying some of their dead in shaft and chamber tombs. Archaeolo...

Несторианство

ХристианствоБиблия Ветхий Завет Новый Завет Евангелие Десять заповедей Нагорная проповедь Апокрифы Бог, Троица Бог Отец Иисус Христос Святой Дух История христианства Апостолы Хронология христианства Раннее христианство Гностическое христианство Вселенские соборы Н...

 

 

Atol Rongelap

Koordinat: 11°19′N 166°47′E / 11.32°N 166.78°E / 11.32; 166.78 Rongelap Munisipalitas dan atolNegara Kepulauan MarshallKepulauanRalikLuas • Total8 km2 (3 sq mi)Populasi (2011) • Total79 • Kepadatan9,9/km2 (26/sq mi)Kode ISO 3166-2MH-RON Atol Rongelap adalah salah satu munisipalitas dan atol di Kepulauan Marshall. Menurut sensus 2011, Rongelap memiliki luas 8 kilometer persegi dan populasi 79 jiwa...

 

 

Hungarian Basketball Federation

Hungarian Basketball FederationSportBasketballJurisdictionHungaryAbbreviationMKOSZFounded15 November 1942; 81 years ago (1942-11-15)HeadquartersBudapestPresidentMárton BáderOfficial websitewww.hunbasket.hu The Hungarian Basketball Federation (Hungarian: Magyar Kosárlabdázók Országos Szövetsége, MKOSZ) is the governing body of basketball in the Hungary. It is a member of the International Basketball Federation (FIBA). Hosted tournaments Men's EuroBasket 1955, 7–19 J...

COVID-19 vaccination in Bhutan

Plan to immunize against COVID-19 COVID-19 vaccination in BhutanOutline of Map of BhutanDate27 March 2021 - presentLocation BhutanCauseCOVID-19 pandemicTargetImmunisation of all Bhutanese against COVID-19Organised byGovernment of BhutanWebsitewww.gov.bt Bhutan has promised a free COVID-19 vaccination to all of its citizens, both inside and outside the country.[1] It started mass vaccinations on 27 March 2021.[2][3][4] Background Bhutan received its first consig...

 

 

Fort Saint-Jean (Marseille)

French fortification from 1660 Fort Saint-JeanMarseille, France Fort Saint-JeanShow map of MarseilleFort Saint-JeanShow map of FranceCoordinates43°17′43″N 5°21′43″E / 43.2953°N 5.3619°E / 43.2953; 5.3619TypeFortSite informationOwnerMuseumControlled byFranceOpen tothe publicSpecial occasionsSite historyBuilt1660 Fort Saint-Jean (French pronunciation: [fɔʁ sɛ̃ʒɑ̃]) is a fortification in Marseille, built in 1660 by Louis XIV at th...

 

 

Siege of Pueblo de Taos

Not to be confused with the Siege of Puebla (1847) from September 14 to Oct 12, 1847, in Puebla, Puebla, Mexico. Siege of Pueblo de TaosPart of the Taos RevoltMexican–American WarThe death of John Burgwin at the Siege of Taos.DateFebruary 3–5, 1847LocationPueblo de Taos, New MexicoResult American victoryBelligerents  United States MexicoCommanders and leaders Sterling Price John Burgwin † Ceran St. Vrain Pablo Chávez Pablo Montoya † Tomás Romero †St...

Lewes

County town and civil parish in East Sussex, England For other uses, see Lewes (disambiguation). Human settlement in EnglandLewesLewes viewed from Lewes CastleCoat of arms of LewesLewesLocation within East SussexArea11.4 km2 (4.4 sq mi) [1]Population17,297 (Parish-2011)[2]• Density1,420/km2 (3,700/sq mi)DemonymLewesianOS grid referenceTQ420104• London71 km (44 mi) NCivil parishLewesDistrictLewesShire countyEa...

 

 

West End theatre

Mainstream professional theatre staged in and near the West End of London West End theatres on Shaftesbury Avenue in 2016 The London Palladium in Soho opened in 1910. While the Theatre has a resident show, it also has one-off performances such as concerts. Since 1930 it has hosted the Royal Variety Performance 43 times. West End theatre is mainstream professional theatre staged in the large theatres in and near the West End of London.[1] Along with New York City's Broadway theatre, We...

 

 

Iiyama Vision Master Pro monitors

The Iiyama Vision Master Pro computer monitor line was manufactured by Iiyama, a high-end manufacturer of LCD and CRT monitors, as advanced version of Vision Master line. Overview This CRT monitor was manufactured in the 1990s, and has been discontinued. For a year from April 1997 to April 1998, this monitor was at the top of PCWorld's chart as a Best Buy.[1] According to PC Pro magazine, it dominated the UK monitor market at around that period.[2] This line was succeeded ...

Ferrovia Pisa-Tirrenia-Livorno

Pisa-Tirrenia-LivornoStati attraversati Italia InizioPisa FineLivorno Attivazione1932 (Pisa-Calambrone)1935 (Calambrone-Livorno) Soppressione1960 Precedenti gestoriSTEFET (1932-1936)SAIET (1936-1954)ACIT (1954-1960) Lunghezza33 km Scartamento1435 mm Elettrificazione3000 V = Ferrovie Modifica dati su Wikidata · Manuale La ferrovia Pisa-Tirrenia-Livorno era una linea ferroviaria italiana inaugurata nel 1932 e chiusa nel 1960. Indice 1 Storia 1.1 Le origini e la costruz...

 

 

Margherita Buy

Italian actress (born 1962) Margherita BuyBuy in June 2008Born (1962-01-15) 15 January 1962 (age 62)Rome, ItalyOccupationActressYears active1983–presentHeight1.70 m (5 ft 7 in)Spouse Sergio Rubini ​ ​(m. 1991; div. 1993)​Children1AwardsDavid di Donatello Best Actress 1991: The Station 1999: Not of this World 2008: Days and Clouds 2013: A Five Star Life 2015: My Mother Best Supporting Actress 2004: Caterina in the Big C...

 

 

Ruslan Gadzhiev

Russian politician (born 1978) In this name that follows Eastern Slavic naming customs, the patronymic is Gadzhievich and the family name is Gadzhiev. Ruslan GadzhievMPРуслан ГаджиевMember of the State Duma (Party List Seat)IncumbentAssumed office 12 October 2021 Personal detailsBorn (1978-08-29) 29 August 1978 (age 45)Derbent, Dagestan ASSR, RSFSR, Soviet UnionPolitical partyUnited RussiaEducationMoscow State UniversityGubkin Russian State University of Oil and GasR...

Tierra del Fuego

Archipelago off the south of South America This article is about the archipelago of Tierra del Fuego. For the island, see Isla Grande de Tierra del Fuego. For the Argentine province, see Tierra del Fuego Province, Argentina. For other uses, see Tierra del Fuego (disambiguation). Tierra del Fuego archipelagoTierra del Fuego archipelagoat the tip of South AmericaTierra del Fuego archipelagoPolitical map of Tierra del Fuegoand mainland South AmericaGeographyLocationPacific Ocean, Atlantic OceanM...

 

 

NGC 7331

Galaxy in the constellation Pegasus NGC 7331NGC 7331 imaged by the Phillips 24-inch RCOS Telescope at the Mount Lemmon SkyCenter[1]Observation data (J2000 epoch)ConstellationPegasusRight ascension22h 37m 04.1s[2]Declination+34° 24′ 56″[2]Redshift816 ± 1 km/s[2]Distance39.8 ± 3.3 Mly (12.2 ± 1.0 Mpc) [3]Apparent magnitude (V)10.4[2]CharacteristicsTypeSA(s)b[2]Size120,000 ly ...