TPM 是计算机主板上的一个小芯片,有时与主 CPU 和内存分开。该芯片类似于您每次进门时用来禁用家庭安全警报的键盘,或者您在手机上用来登录银行帐户的身份验证器应用程序。在这种情况下,打开计算机类似于打开家的前门或在登录页面中输入用户名和密码。如果您没有在短时间内输入密码,警报就会响起,或者您将无法取钱。
同样,在使用全盘加密和 TPM 的较新 PC 上按下电源按钮后,微型芯片将提供一个称为加密密钥的唯一代码。如果一切正常,则驱动器加密被解锁并且您的计算机启动。如果密钥有问题——也许黑客偷了你的笔记本电脑并试图篡改里面的加密驱动器——你的电脑将无法启动。
虽然这就是现代 TPM 实现在最基本层面上的运作方式,但远非它们所能做的。事实上,许多应用程序和其他 PC 功能在系统启动后都会使用 TPM。Thunderbird 和 Outlook 电子邮件客户端使用 TPM 来处理加密或密钥签名的邮件。Firefox 和 Chrome 网络浏览器也将 TPM 用于某些高级功能,例如维护网站的 SSL 证书。除了 PC 之外,许多消费技术也使用 TPM,从打印机到联网家居配件。
正如 TPM 除了为 PC 提供启动保护的基本目的之外,还可以执行许多其他功能一样,除了独立芯片之外,它们也可以采用许多不同的形式。负责维护 TPM 标准的可信计算组 (TCG) 指出,还有两种类型的 TPM。TPM 可以集成到主 CPU 中,既可以作为物理添加,也可以作为在专用环境(称为固件)中运行的代码。这种方法几乎与独立的 TPM 芯片一样安全,因为它使用与使用 CPU 的其他程序分离的可信环境。
第三种类型的 TPM 是虚拟的。它完全在软件中运行。不建议将其用于实际使用,因为它容易受到篡改和操作系统中可能存在的任何安全错误的影响。
内容来源:https://www.huguan123.com
