Necessito TPM habilitat?

Si voleu BitLocker, Windows bloquejat amb arrencada segura, Windows Hello amb suport de maquinari o diverses funcions empresarials, sí. Si esteu executant un Linux normal sense cap d'ells, podeu deixar-lo desactivat. La majoria dels sistemes moderns el tenen activat per defecte; apagar-lo és una elecció deliberada.

Quina diferència hi ha entre TPM 1.2 i TPM 2.0?

TPM 2.0 admet algorismes moderns (ECC, SHA-256) que 1.2 no, té un protocol més net, més PCR i un model d'autorització més flexible. Windows 11 requereix 2.0. El maquinari antic amb TPM 1.2 està cada cop més exclòs dels nous requisits de programari.

Què és fTPM i per què de vegades és vulnerable?

TPM de firmware: en lloc d'un xip discret, la funcionalitat TPM s'executa com a codi dins de l'enclavament segur de la CPU (Intel TXT/CSME, AMD PSP). En general, més segur que els TPM discrets perquè no hi ha cap bus per ensumar. Les vulnerabilitats específiques del firmware (CVE el 2023 contra AMD fTPM) han afeblit implementacions específiques; els pedaços es desenvolupen mitjançant actualitzacions de la BIOS.

Es pot restablir el TPM?

Sí: la BIOS té una opció de TPM clara que esborra totes les claus emmagatzemades. Després d'esborrar, qualsevol cosa prèviament segellada (BitLocker, Windows Hello) es perd permanentment tret que tingueu claus de recuperació de seguretat. No ho aclareixis sense aquesta còpia de seguretat.

No és el TPM estàndard de TCG: Apple utilitza el seu propi Secure Enclave amb capacitats similars. El xip T2 (Macs Intel) i el Secure Enclave en els Mac de la sèrie M realitzen funcions equivalents per a FileVault, Touch ID, Apple Pay i Keychain. L'arquitectura és diferent; les propietats de seguretat són comparables.

TPM explicat: el xip de seguretat de maquinari dins dels ordinadors i servidors moderns

Les instal·lacions modernes de Windows requereixen un TPM. Els xips moderns de la sèrie M de Mac en tenen un integrat al SoC. Els servidors moderns s'envien amb l'estàndard TPM 2.0. El xip és petit, segellat i fa operacions criptogràfiques que la resta del sistema pot sol·licitar però no extreure. Entendre què fa mostra per què en depenen el xifratge del disc, l'arrencada segura i l'acreditació remota.

El cos complet de l'article es proporciona en anglès a continuació.

A Trusted Platform Module (TPM) és un xip criptogràfic dedicat a la placa base d'un ordinador (o integrat a la CPU en sistemes moderns). Emmagatzema claus criptogràfiques, realitza operacions sobre elles sense exposar-les i proporciona mesures certificades de l'estat d'arrencada del sistema. L'estàndard actual és TPM 2.0; els sistemes antics utilitzen TPM 1.2.

Capacitats principals

Generació i emmagatzematge de claus. El TPM pot generar claus RSA, ECC i HMAC internament. Les claus privades no surten mai del xip: el programari pot sol·licitar operacions de signatura, xifratge o desxifrat, però no pot extreure les claus.
Registres de configuració de la plataforma (PCR). Registres basats en hash que registren l'estat del procés d'arrencada. Cada component (BIOS, carregador d'arrencada, nucli) mesura el següent component i amplia una PCR amb el hash. Els valors de PCR finals donen l'empremta digital de tota la cadena d'arrencada.
Emmagatzematge segellat. Xifratge lligat a valors de PCR específics. El TPM només desxifrarà el blob segellat si els PCR del sistema coincideixen amb el que eren quan es van segellar les dades. Manipular la cadena d'arrencada → no es poden desxifrar les dades.
Attestation. El TPM pot signar una cotització dels seus PCR amb una clau d'acreditació. Un servei remot rep la cotització signada i verifica que el dispositiu s'hagi arrencat en un estat bo conegut.
Generació de números aleatoris. RNG de maquinari, útil quan el sistema operatiu no té prou entropia.

Quines característiques TPMXXPL habiliten per a XPLZ3Z2X9. capacitats de nivell superior:
xifratge de disc complet: BitLocker a Windows, LUKS a Linux pot segellar la clau de xifratge del disc al TPM. El sistema desbloqueja el disc automàticament a l'arrencada si (i només si) la cadena d'arrencada està intacta.
Secure Boot — Es mesura cada pas de l'arrencada. Carregador d'arrencada modificat → PCR diferent → les credencials segellades no es desbloquegen.
Atestació del dispositiu — Les empreses verifiquen que els dispositius gestionats estan executant configuracions aprovades abans de concedir accés als recursos.
Hardware recolzat en la targeta d'autenticació, programari de reemplaçament de la targeta de Windows 4, SmartXIDO2, reemplaçaments de la targeta de Windows 4. pot utilitzar claus emmagatzemades a TPM.
Forta protecció de claus per a SSH, VPN, signatura de codi: programari maliciós no pot exfiltrar les claus generades a TPM, fins i tot amb privilegis d'administrador.

TPM vs Secure Enclave, però Secure Enclave54X5 distint:
TPM — estandarditzat per TCG, present a la majoria d'ordinadors i servidors. Capacitat de càlcul limitada; dissenyat per a primitives criptogràfiques específiques.
Apple Secure Enclave — Equivalent a TPM d'Apple, integrat al SoC. Mateixa funció, API diferent, utilitzada per Touch ID, Face ID, FileVault, Keychain.
Mòdul de seguretat de maquinari (HSM): dispositiu criptogràfic molt més capaç, normalment una targeta PCIe o un dispositiu de xarxa. Utilitzat per CA, processadors de pagaments, bancs. Milers de dòlars i més. Clau de seguretat
FIDO (YubiKey, etc.) — Emmagatzematge de claus semblant a TPM en un format portàtil.
BitLocker i integració TPM
PLZ77X
PLZ78
PLZ75X
La clau de xifratge de la unitat està segellada als PCR que mesuren la cadena d'arrencada. L'arrencada normal → els PCR coincideixen → TPM allibera la clau → la unitat es desbloqueja → inicieu sessió. Si es modifica la cadena d'arrencada (carregador d'arrencada diferent, actualització de la BIOS sense un tractament adequat), els PCR no coincideixen, BitLocker demana la clau de recuperació. El TPM està fent exactament el que hauria de fer: protegint el disc contra la manipulació.
Requisit de TPM de Windows 11
La controvertida decisió de Microsoft el 2021 de requerir TPM 2.0 per a Windows 11 va excloure molts ordinadors més antics de l'actualització. La justificació: les funcions recolzades per TPM (BitLocker, Windows Hello, Credential Guard) esdevenen una línia de referència. Els crítics van assenyalar que el requisit va crear pressió sobre els residus electrònics. La decisió es va mantenir en gran mesura; L'adopció de Windows 11 ara és àmplia i la majoria dels ordinadors nous s'envien amb TPM habilitat.
TPM atacs
S'han demostrat diverses categories d'atac contra TPM:
Bus sniffing. La comunicació entre la CPU i el TPM discret viatja en un bus de la placa base (LPC, SPI o I2C). Amb l'accés físic, els atacants han detectat claus de xifratge en trànsit. fTPM (firmware TPM integrat a la CPU) evita aquest atac.
Atacs d'arrencada en fred. La memòria RAM conserva les dades breument després d'una pèrdua d'alimentació; si la clau del disc es va carregar a la memòria RAM, es pot recuperar. Els sistemes operatius moderns esborren la memòria sensible quan s'apaga, però els estats de suspensió de portàtils són més arriscats.
Canals laterals. L'anàlisi del temps i de la potència de les operacions del TPM ha filtrat informació clau parcial en la configuració de la investigació.
Vulnerabilitats del firmware. les vulnerabilitats del microprogramari TPM poden afectar l'aïllament de les claus.
Per als models d'amenaces habituals (robatori d'ordinadors portàtils, programari maliciós), la protecció basada en TPM és molt eficaç. Per a atacs físics dirigits d'alt valor, la defensa en profunditat és important.
I TPM us "taca"?
Un mite persistent: el TPM és una porta del darrere o fa un seguiment de l'activitat dels usuaris. El TPM és un xip criptogràfic passiu: emmagatzema claus i mesura l'estat d'arrencada. No té accés a la xarxa, no truca a casa, no veu els vostres fitxers. El risc per a l'agència d'usuaris és més subtil: DRM bloquejat per TPM i serveis requerits per l'acreditació podrien, en principi, excloure els usuaris que executin configuracions no aprovades. Fins ara, els desplegaments generals utilitzen TPM per protegir més que per controlar, però la preocupació arquitectònica és legítima.

Preguntes freqüents

Necessito TPM habilitat?: Si voleu BitLocker, Windows bloquejat amb arrencada segura, Windows Hello amb suport de maquinari o diverses funcions empresarials, sí. Si esteu executant un Linux normal sense cap d'ells, podeu deixar-lo desactivat. La majoria dels sistemes moderns el tenen activat per defecte; apagar-lo és una elecció deliberada.
Quina diferència hi ha entre TPM 1.2 i TPM 2.0?: TPM 2.0 admet algorismes moderns (ECC, SHA-256) que 1.2 no, té un protocol més net, més PCR i un model d'autorització més flexible. Windows 11 requereix 2.0. El maquinari antic amb TPM 1.2 està cada cop més exclòs dels nous requisits de programari.
Què és fTPM i per què de vegades és vulnerable?: TPM de firmware: en lloc d'un xip discret, la funcionalitat TPM s'executa com a codi dins de l'enclavament segur de la CPU (Intel TXT/CSME, AMD PSP). En general, més segur que els TPM discrets perquè no hi ha cap bus per ensumar. Les vulnerabilitats específiques del firmware (CVE el 2023 contra AMD fTPM) han afeblit implementacions específiques; els pedaços es desenvolupen mitjançant actualitzacions de la BIOS.
Es pot restablir el TPM?: Sí: la BIOS té una opció de TPM clara que esborra totes les claus emmagatzemades. Després d'esborrar, qualsevol cosa prèviament segellada (BitLocker, Windows Hello) es perd permanentment tret que tingueu claus de recuperació de seguretat. No ho aclareixis sense aquesta còpia de seguretat.
MacOS utilitza TPM?: No és el TPM estàndard de TCG: Apple utilitza el seu propi Secure Enclave amb capacitats similars. El xip T2 (Macs Intel) i el Secure Enclave en els Mac de la sèrie M realitzen funcions equivalents per a FileVault, Touch ID, Apple Pay i Keychain. L'arquitectura és diferent; les propietats de seguretat són comparables.