yıllardır şahsi bilgisayarların, endüstriyel bilgisayarların ve sunucuların güvenliğinin sağlanmasında son kelam Muteber Platform Modülü (TPM) spesifikasyonun olmuştur. TPM, sistem üreticilerinin dijital güvenliği sistem donanımına dönüştürmelerini sağlayan bir dizi standart ve arabirim oluşturdu.
TPM, direkt anakarta lehimlenen fizikî ortama yazılan eşsiz şifreleme anahtarlarını kullanarak “güven kökü” olarak bilinen şeyi yaratır. İşte bu sayede Microsoft üzere işletim sistemi üreticileri, bir disk kaldırılsa bile dataları kilitlemek için inançlı, tüm disk şifrelemesini aktifleştirebilir ve yürütülmesine müsaade vermedilk evvel düşük düzeyli önyükleme kodunu (Boot kodu) doğrulayan sistem denetimlerini aktifleştirebilir.
Sistem güvenliğine yönelik bu model, Intel sistem belleniminde TPM’yi uygulayan Platform Trust Teknolojisi (PTT) mimarisini piyasaya sunduğunda farklı bir boyut kazandı. İşletim sisteminiz ve uygulamalarınız için PTT, TPM üzere görünür ve hareket eder. Aradaki fark, Intel PTT’li bilgisayarların özel bir işlemci yahut bellek gerektirmemesidir. Bunun yerine, düşük düzeyli sistem kimlik doğrulaması gerçekleştirmek için sistemin ana işlemcisine ve belleğine inançlı erişime güvenirler.
Sonuç: PTT, geçmişte donanım tabanlı TPM ile bir arada gelen ek maliyet, karmaşıklık, güç tüketimi yahut gerekli fizikî alanı kaldıramayan düşük kuvvetli PC’ler, tabletler ve öbür aygıtlarda kullanılıyor.
TPM şu anda 2.0 sürümünde ve siber tehditler, klasik anti-malware tahlillerinin dahi savunmasız olabildiği Ana Önyükleme Kaydı, sistem üretici yazılımı (Firmware) ve işletim sistemi belgeleri üzere sistemlerin en alt düzeylerini dahi hedeflemeye devam ettikçe rolü daha hayati hale geldi.
TPM, ana sistem donanımının kimliğini doğrulamak için, üretim sırasında silikona yerleştirilmiş eşsiz bir Onay Anahtarı (dijital parmak izi gibi) içeren, kurcalanmaya karşı muhafazalı bir çipte korunan anahtar ayrıntılarını depolayarak çalışır. Özel bir kriptografik mikroişlemci, değerli dataları işler ve önyükleme belgeleri ve sistem Firmware’i üzere düşük düzeyli sistem varlıklarının bütünlüğünü doğrular. Bir değişiklik algılanırsa, TPM, güvenliği ihlal edilmiş evrakların yahut yazılımların yüklenmesini maniler ve akınları başlamadan evvel durdurur.
TPM’i özel donanımda uygulamanın değerli bir avantajı vardır. TPM, güvenlik altyapısını ana sistemden yalıtarak sızdırmayı, kurcalamayı yahut bozguna uğratmayı ziyadesiyle zorlaştırır. Lakin sistem dizaynlarına maliyet ve karmaşıklık katar, bu da bu güvenlik düzeyinden yararlanabilecek bir epeyce aygıtın buna sahip olmadığı manasına gelir.
Intel’in PTT’si, 2013’te Intel Haswell ULT oldukcalu çip paketleri de dahil olmak üzere seçili dördüncü kuşak Intel Core işlemciler ve yonga setlerinde ve ayrıyeten Bay Trail üzere Atom tabanlı, çip üzerinde sistem (SoC) tahlillerinde tanıtıldı. PTT, düşük maliyetli ve düşük kuvvetli aygıtların, donanım tabanlı TPM tarafınca aktifleştirilen birebir itimat kökünü desteklemesini sağlar. Ayrıca Firmware Muteber Platform Modülü (fTPM) 2.0 için Microsoft’un tüm ihtiyaçlarını takviyeler.
Misal bir uygulama –ARM’ın TrustZone şeması– tabletler üzere düşük kuvvetli, ARM işlemci tabanlı taşınabilir aygıtlar için TPM yetenekleri sağlar.
PTT, endüstriyel PC alanında bilhassa değerlidir. Kuruluşların, masaüstü bilgisayarlar, iş istasyonları ve sunucular için olduğu üzere kompakt, fansız sistemlerinde ve aygıtlarında tıpkı, titiz güvenlik seviyelerini oluşturmasına imkan tanır. PTT özellikli IPC’ler, ekseriyetle uzak yahut kamusal alanlarda gözetimsiz olarak oturan sistemler için hücum yüzeyini değerli ölçüde küçültür.
BT yöneticilerinin sağlam güvenlikli IPC’ler yahut kompakt, düşük kuvvetli dizaynlar içinde seçim yapmak zorunda kaldığı bir vakit vardı. Intel PTT’li bilgisayarlar bu seçim gereksinimine son veriyor.
TPM, direkt anakarta lehimlenen fizikî ortama yazılan eşsiz şifreleme anahtarlarını kullanarak “güven kökü” olarak bilinen şeyi yaratır. İşte bu sayede Microsoft üzere işletim sistemi üreticileri, bir disk kaldırılsa bile dataları kilitlemek için inançlı, tüm disk şifrelemesini aktifleştirebilir ve yürütülmesine müsaade vermedilk evvel düşük düzeyli önyükleme kodunu (Boot kodu) doğrulayan sistem denetimlerini aktifleştirebilir.
Sistem güvenliğine yönelik bu model, Intel sistem belleniminde TPM’yi uygulayan Platform Trust Teknolojisi (PTT) mimarisini piyasaya sunduğunda farklı bir boyut kazandı. İşletim sisteminiz ve uygulamalarınız için PTT, TPM üzere görünür ve hareket eder. Aradaki fark, Intel PTT’li bilgisayarların özel bir işlemci yahut bellek gerektirmemesidir. Bunun yerine, düşük düzeyli sistem kimlik doğrulaması gerçekleştirmek için sistemin ana işlemcisine ve belleğine inançlı erişime güvenirler.
Sonuç: PTT, geçmişte donanım tabanlı TPM ile bir arada gelen ek maliyet, karmaşıklık, güç tüketimi yahut gerekli fizikî alanı kaldıramayan düşük kuvvetli PC’ler, tabletler ve öbür aygıtlarda kullanılıyor.
TPM şu anda 2.0 sürümünde ve siber tehditler, klasik anti-malware tahlillerinin dahi savunmasız olabildiği Ana Önyükleme Kaydı, sistem üretici yazılımı (Firmware) ve işletim sistemi belgeleri üzere sistemlerin en alt düzeylerini dahi hedeflemeye devam ettikçe rolü daha hayati hale geldi.
TPM, ana sistem donanımının kimliğini doğrulamak için, üretim sırasında silikona yerleştirilmiş eşsiz bir Onay Anahtarı (dijital parmak izi gibi) içeren, kurcalanmaya karşı muhafazalı bir çipte korunan anahtar ayrıntılarını depolayarak çalışır. Özel bir kriptografik mikroişlemci, değerli dataları işler ve önyükleme belgeleri ve sistem Firmware’i üzere düşük düzeyli sistem varlıklarının bütünlüğünü doğrular. Bir değişiklik algılanırsa, TPM, güvenliği ihlal edilmiş evrakların yahut yazılımların yüklenmesini maniler ve akınları başlamadan evvel durdurur.
TPM’i özel donanımda uygulamanın değerli bir avantajı vardır. TPM, güvenlik altyapısını ana sistemden yalıtarak sızdırmayı, kurcalamayı yahut bozguna uğratmayı ziyadesiyle zorlaştırır. Lakin sistem dizaynlarına maliyet ve karmaşıklık katar, bu da bu güvenlik düzeyinden yararlanabilecek bir epeyce aygıtın buna sahip olmadığı manasına gelir.
Intel’in PTT’si, 2013’te Intel Haswell ULT oldukcalu çip paketleri de dahil olmak üzere seçili dördüncü kuşak Intel Core işlemciler ve yonga setlerinde ve ayrıyeten Bay Trail üzere Atom tabanlı, çip üzerinde sistem (SoC) tahlillerinde tanıtıldı. PTT, düşük maliyetli ve düşük kuvvetli aygıtların, donanım tabanlı TPM tarafınca aktifleştirilen birebir itimat kökünü desteklemesini sağlar. Ayrıca Firmware Muteber Platform Modülü (fTPM) 2.0 için Microsoft’un tüm ihtiyaçlarını takviyeler.
Misal bir uygulama –ARM’ın TrustZone şeması– tabletler üzere düşük kuvvetli, ARM işlemci tabanlı taşınabilir aygıtlar için TPM yetenekleri sağlar.
PTT, endüstriyel PC alanında bilhassa değerlidir. Kuruluşların, masaüstü bilgisayarlar, iş istasyonları ve sunucular için olduğu üzere kompakt, fansız sistemlerinde ve aygıtlarında tıpkı, titiz güvenlik seviyelerini oluşturmasına imkan tanır. PTT özellikli IPC’ler, ekseriyetle uzak yahut kamusal alanlarda gözetimsiz olarak oturan sistemler için hücum yüzeyini değerli ölçüde küçültür.
BT yöneticilerinin sağlam güvenlikli IPC’ler yahut kompakt, düşük kuvvetli dizaynlar içinde seçim yapmak zorunda kaldığı bir vakit vardı. Intel PTT’li bilgisayarlar bu seçim gereksinimine son veriyor.