Suchen

Definition Trusted Platform Module (TPM) Was ist ein TPM?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Ein Trusted Platform Module (TPM) ist ein Mikrochip, der auf Computern oder elektronischen Geräten zum Einsatz kommt, um die Plattformintegrität sicherzustellen. Er stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.

Firma zum Thema

Ein Trusted Platform Module, kurz TPM, ist ein vor Manipulationen geschützter Computerchip, der grundlegende Sicherheitsfunktionen auf Hardwarebasis bereitstellt.
Ein Trusted Platform Module, kurz TPM, ist ein vor Manipulationen geschützter Computerchip, der grundlegende Sicherheitsfunktionen auf Hardwarebasis bereitstellt.
(Bild: gemeinfrei)

Die Abkürzung TPM steht für Trusted Platform Module. Es handelt sich um einen Chip, der grundlegende Sicherheitsfunktionen auf Hardwarebasis bereitstellt. Er lässt sich zur Sicherstellung der Integrität eines Systems und von Plattformen wie Computern und Servern oder anderen elektronischen Geräten wie Smartphones einsetzen. Der Chip ist durch Sicherheitsmechanismen vor Manipulationen geschützt und erzeugt beispielsweise kryptographische Schlüssel, stellt sie bereit, speichert sie oder kontrolliert ihren Einsatz. Im Gegensatz zu einer Smartcard oder einem Security-Token ist das TPM nicht an einen bestimmten Benutzer gebunden, sondern wird vom System und der darauf installierten Software genutzt.

Unterstützt das Betriebssystem das Trusted Platform Module, entsteht eine sogenannte TC-Plattform (Trusted Computing Plattform). Hersteller können auf solchen Plattformen verhindern, dass Nutzungseinschränkungen umgangen werden. Der Anwender hat den Vorteil, dass sein System vor Manipulationen durch Software und Unbefugte geschützt ist. Um das TPM zu nutzen, muss das Auslesen der TPM-Informationen zugelassen sein. Auf PC-Systemen lässt sich das Trusted Platform Module in den BIOS-Funktionen aktivieren oder deaktivieren. Seit 2014 existiert der Standard TPM 2.0, der TPM 1.2 ablöst und nicht rückwärtskompatibel ist. In PCs und Laptops für professionelle Anwender gehören Trusted Platform Module zum Standard. Auch fast alle Mainboards besitzen mittlerweile die Möglichkeit, ein TPM zu integrieren. Die Unterstützung von TPM 2.0 ist ab Windows 8 und Linux-Kernel 4.0 sichergestellt. In Windows-Betriebssystem wird das Trusted Platform Module unter anderem für die BitLocker-Laufwerksverschüsselung genutzt.

Die Basiszertifikate eines Trusted Platform Modules

Basiszertifikate eines TPMs sind:

  • Endorsement Zertifikat
  • Plattform-Zertifikat
  • Conformance Zertifikat
  • Validation Zertifikat

Das Endorsement Zertifikat stellt sicher, dass das Trusted Platform Module von einem autorisierten Hersteller stammt und bestätigt die Echtheit des Moduls. Das Zertifikat ist auf dem Modul fest gespeichert und verlässt es nie. Das Plattform-Zertifikat bestätigt, dass das System eine vertrauenswürdige Plattform mit einem gültigen TPM ist und die Komponenten den Spezifikationen entsprechen. Es wird vom Hersteller des Geräts, beispielsweise des Laptops, ausgestellt. Mit dem Conformance Zertifikat wird nachgewiesen, dass das TPM korrekt implementiert ist. Aufgabe des Validation Zertifikats ist es, die Einhaltung der Vorgaben der Spezifikationen bei der Implementierung von Komponenten wie Grafikkarten nachzuweisen. Weitere Komponenten des Trusted Platform Modules sind unter anderem der eindeutige Storage Root Key (SRK) und Roots of Trust.

Unterstützte Funktionen eines Trusted Platform Modules

Das Trusted Platform Module unterstützt verschiedene Funktionen. Es kann Daten durch Versiegelung an ein einziges TPM binden. Die Daten werden hierfür mit einem Hash-Wert verschlüsselt. Für den Schutz kryptographischer Schlüssel ist das Erzeugen, Verwenden und sichere Speichern der Schlüssel innerhalb des Moduls möglich. Sie sind sowohl gegen Soft- als auch Hardwareangriffe geschützt. Schlüssel kann das TPM auch außerhalb des Moduls beispielsweise auf einer Harddisk speichern. Weitere Funktionen sind die sichere Zufallszahlengenerierung, Remote Attestation und die Speicherung von Systemzuständen.

(ID:45811509)

Über den Autor