TPM を有効にする必要がありますか?

BitLocker、セキュアブートロックされた Windows、ハードウェアサポートされた Windows Hello、またはさまざまなエンタープライズ機能が必要な場合は、はい。これらのいずれも使用せずに通常の Linux を実行している場合は、無効のままにしても問題ありません。最近のほとんどのシステムではデフォルトでオンになっています。それをオフにするのは意図的な選択です。

TPM 1.2 と TPM 2.0 の違いは何ですか?

TPM 2.0 は、1.2 ではサポートされていない最新のアルゴリズム (ECC、SHA-256) をサポートし、よりクリーンなプロトコル、より多くの PCR、およびより柔軟な認証モデルを備えています。 Windows 11 には 2.0 が必要です。 TPM 1.2 を搭載した古いハードウェアは、新しいソフトウェア要件から除外されることが増えています。

fTPM とは何ですか?また、なぜ脆弱になることがありますか?

ファームウェア TPM — TPM 機能は、個別のチップではなく、CPU のセキュアエンクレーブ (Intel TXT/CSME、AMD PSP) 内のコードとして実行されます。スニッフィングするバスがないため、一般にディスクリート TPM よりも安全です。特定のファームウェアの脆弱性 (AMD fTPM に対する 2023 年の CVE) により、特定の実装が弱体化しました。パッチは BIOS アップデートを通じてロールアウトされます。

TPMはリセットできますか?

はい - BIOS には、保存されているすべてのキーを消去するクリア TPM オプションがあります。クリア後は、バックアップ回復キーがない限り、以前に封印されていたもの (BitLocker、Windows Hello) は完全に失われます。バックアップなしではクリアしないでください。

macOS は TPM を使用しますか?

TCG 標準の TPM ではありません。Apple は同様の機能を備えた独自の Secure Enclave を使用しています。 T2 チップ (Intel Mac) と M シリーズ Mac の Secure Enclave は、FileVault、Touch ID、Apple Pay、およびキーチェーンに対して同等の機能を実行します。アーキテクチャが異なります。セキュリティ特性は同等です。

TPM の説明: 最新の PC とサーバーに内蔵されているハードウェアセキュリティチップ

Q: TPM を有効にする必要がありますか?

BitLocker、セキュア ブート ロックされた Windows、ハードウェア サポートされた Windows Hello、またはさまざまなエンタープライズ機能が必要な場合は、はい。これらのいずれも使用せずに通常の Linux を実行している場合は、無効のままにしても問題ありません。最近のほとんどのシステムではデフォルトでオンになっています。それをオフにするのは意図的な選択です。

Q: fTPM とは何ですか?また、なぜ脆弱になることがありますか?

ファームウェア TPM — TPM 機能は、個別のチップではなく、CPU のセキュア エンクレーブ (Intel TXT/CSME、AMD PSP) 内のコードとして実行されます。スニッフィングするバスがないため、一般にディスクリート TPM よりも安全です。特定のファームウェアの脆弱性 (AMD fTPM に対する 2023 年の CVE) により、特定の実装が弱体化しました。パッチは BIOS アップデートを通じてロールアウトされます。

最新の Windows インストールには TPM が必要です。最新の Mac M シリーズチップには、SoC に 1 つが組み込まれています。最新のサーバーは TPM 2.0 標準を搭載して出荷されます。このチップは小さく、密閉されており、システムの残りの部分が要求できるが抽出できない暗号化操作を実行します。これが何を行うかを理解すると、ディスク暗号化、セキュアブート、およびリモート構成証明がなぜこれに依存するのかがわかります。

記事全文は以下に英語で記載されています。

A トラステッドプラットフォームモジュール (TPM) は、コンピュータのマザーボード上の (または最新のシステムでは CPU に統合されている) 専用の暗号化チップです。暗号キーを保存し、暗号キーを公開せずに操作を実行し、システムのブート状態の証明された測定値を提供します。現在の標準は TPM 2.0 です。古いシステムは TPM 1.2 を使用します。

コア機能

キーの生成と保存。 TPM は内部で RSA、ECC、および HMAC キーを生成できます。秘密キーはチップから離れることはありません。ソフトウェアは署名、暗号化、または復号化の操作を要求できますが、キーを抽出することはできません。
プラットフォームコンフィギュレーションレジスタ (PCR)。 ブートプロセスの状態を記録するハッシュベースのレジスタ。各コンポーネント (BIOS、ブートローダー、カーネル) は次のコンポーネントを測定し、ハッシュを使用して PCR を拡張します。最終的な PCR 値は、ブートチェーン全体のフィンガープリントを行います。
密閉ストレージ。 特定の PCR 値に関連付けられた暗号化。 TPM は、システムの PCR がデータがシールされたときのものと一致する場合にのみ、シールされた BLOB を復号化します。ブートチェーンを改ざんする → データを復号化できない。
Attestation. TPM は、構成証明キーを使用して PCR の引用符に署名できます。リモートサービスは署名された見積もりを受信し、デバイスが既知の正常な状態で起動したことを確認します。
乱数の生成。 OS に十分なエントロピーがない場合に役立つハードウェア RNG。

TPM で有効になるもの

上記の機能は、より高いレベルの構成要素です。機能:

フルディスク暗号化 — Windows の BitLocker、Linux の LUKS は、ディスク暗号化キーを TPM に封印できます。ブートチェーンが損なわれていない場合、システムはブート時にディスクのロックを自動的に解除します。
Secure Boot — ブートの各ステップが測定されます。変更されたブートローダー → 異なる PCR → 封印された資格情報ではロックが解除されません。
デバイス認証 — 企業は、リソースへのアクセスを許可する前に、管理対象デバイスが承認された構成を実行していることを確認します。
ハードウェアによる認証 — Windows Hello、スマートカードの代替、ソフトウェアの FIDO2 が使用可能TPM に保存されたキー。
SSH、VPN、コード署名のための強力なキー保護 — TPM で生成されたキーは、管理者権限であってもマルウェアによって漏洩されません。

TPM 対 Secure Enclave 対 HSM

BitLocker と TPM の統合

最も多く導入されている TPM の使用例: Windows 上の BitLocker。ドライブの暗号化キーは、ブートチェーンを測定する PCR に封印されます。通常のブート → PCR が一致 → TPM がキーを解放 → ドライブのロックが解除 → ログイン。ブートチェーンが変更されている場合 (別のブートローダー、適切な処理を行わない BIOS 更新)、PCR が一致しない場合、BitLocker は回復キーの入力を求めます。

これが、セキュアブートの無効化、ブートローダーの置き換え、または場合によっては BIOS の更新によっても BitLocker 回復プロンプトがトリガーされる理由です。 TPM は、ディスクを改ざんから保護するという本来の役割を果たしています。

Windows 11 の TPM 要件

Windows 11 に TPM 2.0 を要求するという物議を醸した 2021 年の Microsoft の決定により、多くの古い PC がアップグレードから除外されました。正当な理由: TPM ベースの機能 (BitLocker、Windows Hello、Credential Guard) がベースラインになります。批評家は、この要件が電子廃棄物の圧力を生み出していると指摘した。決定はおおむね有効であった。 Windows 11 の導入は現在広く普及しており、ほとんどの新しい PC は TPM が有効になった状態で出荷されています。

TPM 攻撃

TPM に対していくつかの攻撃カテゴリが実証されています:

Bus sniffing. CPU とディスクリート TPM 間の通信は、マザーボードバス (LPC、SPI、または I2C) 上で行われます。物理的なアクセスにより、攻撃者は転送中の暗号化キーを盗聴します。 fTPM (CPU に統合されたファームウェア TPM) は、この攻撃を回避します。
Cコールドブート攻撃。 RAM は電源喪失後もデータを短時間保持します。ディスクキーが RAM にロードされている場合は、復元できます。最新の OS はシャットダウン時に機密メモリを消去しますが、ラップトップのサスペンド状態はより危険です。
サイドチャネル。 TPM 動作のタイミングと電力分析により、研究設定の重要な情報の一部が漏洩しました。
ファームウェアの脆弱性。 TPM はファームウェアも実行します。 TPM ファームウェアの脆弱性は、キーの分離に影響を与える可能性があります。

通常の脅威モデル (ラップトップの盗難、マルウェア) の場合、TPM ベースの保護は非常に効果的です。価値の高い標的型物理攻撃の場合、多層防御が重要です。

TPM はあなたを「盗み」ますか?

根強い通説: TPM はバックドアであり、ユーザーアクティビティを追跡します。 TPM は受動的な暗号化チップであり、キーを保存し、起動状態を測定します。ネットワークにアクセスできず、電話をかけず、ファイルも表示されません。ユーザー機関に対するリスクはさらに微妙です。TPM ロックされた DRM および認証が必要なサービスは、原則として、未承認の構成を実行しているユーザーを除外する可能性があります。これまでのところ、主流の展開では制御ではなく保護のために TPM が使用されていますが、アーキテクチャ上の懸念は正当なものです。

よくある質問

TPM を有効にする必要がありますか?: BitLocker、セキュアブートロックされた Windows、ハードウェアサポートされた Windows Hello、またはさまざまなエンタープライズ機能が必要な場合は、はい。これらのいずれも使用せずに通常の Linux を実行している場合は、無効のままにしても問題ありません。最近のほとんどのシステムではデフォルトでオンになっています。それをオフにするのは意図的な選択です。
TPM 1.2 と TPM 2.0 の違いは何ですか?: TPM 2.0 は、1.2 ではサポートされていない最新のアルゴリズム (ECC、SHA-256) をサポートし、よりクリーンなプロトコル、より多くの PCR、およびより柔軟な認証モデルを備えています。 Windows 11 には 2.0 が必要です。 TPM 1.2 を搭載した古いハードウェアは、新しいソフトウェア要件から除外されることが増えています。
fTPM とは何ですか?また、なぜ脆弱になることがありますか?: ファームウェア TPM — TPM 機能は、個別のチップではなく、CPU のセキュアエンクレーブ (Intel TXT/CSME、AMD PSP) 内のコードとして実行されます。スニッフィングするバスがないため、一般にディスクリート TPM よりも安全です。特定のファームウェアの脆弱性 (AMD fTPM に対する 2023 年の CVE) により、特定の実装が弱体化しました。パッチは BIOS アップデートを通じてロールアウトされます。
TPMはリセットできますか?: はい - BIOS には、保存されているすべてのキーを消去するクリア TPM オプションがあります。クリア後は、バックアップ回復キーがない限り、以前に封印されていたもの (BitLocker、Windows Hello) は完全に失われます。バックアップなしではクリアしないでください。
macOS は TPM を使用しますか?: TCG 標準の TPM ではありません。Apple は同様の機能を備えた独自の Secure Enclave を使用しています。 T2 チップ (Intel Mac) と M シリーズ Mac の Secure Enclave は、FileVault、Touch ID、Apple Pay、およびキーチェーンに対して同等の機能を実行します。アーキテクチャが異なります。セキュリティ特性は同等です。