Mô-đun nền tảng đáng tin cậy (TPM)

A Mô-đun nền tảng đáng tin cậy (TPM) là chip mật mã chuyên dụng trên bo mạch chủ của máy tính (hoặc được tích hợp vào CPU trên các hệ thống hiện đại). Nó lưu trữ các khóa mật mã, thực hiện các thao tác trên chúng mà không làm lộ chúng và cung cấp các phép đo đã được chứng thực về trạng thái khởi động của hệ thống. Tiêu chuẩn hiện nay là TPM 2.0; các hệ thống cũ hơn sử dụng khả năng TPM 1.2.

Core

• Tạo và lưu trữ khóa. TPM có thể tạo khóa RSA, ECC và HMAC bên trong. Các khóa riêng không bao giờ rời khỏi chip — phần mềm có thể yêu cầu các hoạt động ký, mã hóa hoặc giải mã nhưng không thể trích xuất các khóa.
• Thanh ghi cấu hình nền tảng (PCR). Các thanh ghi dựa trên hàm băm ghi lại trạng thái của quá trình khởi động. Mỗi thành phần (BIOS, bootloader, kernel) đo lường thành phần tiếp theo và mở rộng PCR bằng hàm băm. Các giá trị PCR cuối cùng lấy dấu vân tay của toàn bộ chuỗi khởi động.
• Bộ lưu trữ kín. Mã hóa gắn liền với các giá trị PCR cụ thể. TPM sẽ chỉ giải mã blob được niêm phong nếu PCR của hệ thống khớp với dữ liệu khi dữ liệu được niêm phong. Giả mạo chuỗi khởi động → không thể giải mã dữ liệu.
• Atestation. TPM có thể ký báo giá PCR của mình bằng khóa chứng thực. Dịch vụ từ xa nhận được báo giá đã ký và xác minh rằng thiết bị đã khởi động ở trạng thái tốt.
• Tạo số ngẫu nhiên. Phần cứng RNG, hữu ích khi hệ điều hành không có đủ entropy.

TPM hỗ trợ những gì

Các tính năng trên là các khối xây dựng cho cấp cao hơn khả năng:

• Mã hóa toàn bộ đĩa - BitLocker trên Windows, LUKS trên Linux có thể niêm phong khóa mã hóa ổ đĩa cho TPM. Hệ thống tự động mở khóa đĩa khi khởi động nếu (và chỉ khi) chuỗi khởi động còn nguyên vẹn.
• Secure Boot — Mỗi bước khởi động đều được đo. Bộ tải khởi động đã sửa đổi → PCR khác nhau → thông tin xác thực được niêm phong không mở khóa.
• Chứng thực thiết bị — Doanh nghiệp xác minh các thiết bị được quản lý đang chạy cấu hình được phê duyệt trước khi cấp quyền truy cập vào tài nguyên.
• — Windows Hello, các giải pháp thay thế thẻ thông minh, FIDO2 trong phần mềm có thể sử dụng TPM được lưu trữ Keys.
• Bảo vệ khóa mạnh mẽ cho SSH, VPN, ký mã — các khóa được tạo trong TPM không thể bị phần mềm độc hại lấy cắp, ngay cả khi có đặc quyền của quản trị viên.

TPM so với Secure Enclave so với HSM

Có liên quan nhưng khác biệt:

• TPM — được tiêu chuẩn hóa bởi TCG, có mặt trong hầu hết các PC và máy chủ. Khả năng tính toán hạn chế; được thiết kế cho các nguyên tắc mã hóa cụ thể.
• Apple Secure Enclave — tương đương TPM của Apple, được tích hợp vào SoC. Vai trò giống nhau, API khác nhau, được sử dụng bởi Touch ID, Face ID, FileVault, Chuỗi khóa.
• Mô-đun bảo mật phần cứng (HSM) — thiết bị mã hóa có khả năng cao hơn nhiều, điển hình là thẻ PCIe hoặc thiết bị mạng. Được sử dụng bởi CA, bộ xử lý thanh toán, ngân hàng. Hàng nghìn đô la trở lên.Khóa bảo mật
• FIDO (YubiKey, v.v.) — Bộ lưu trữ khóa giống TPM ở dạng di động.

BitLocker và tích hợp TPM

Trường hợp sử dụng TPM được triển khai nhiều nhất: BitLocker trên Windows. Khóa mã hóa của ổ đĩa được niêm phong bằng PCR để đo chuỗi khởi động. Khởi động bình thường → PCR khớp → TPM giải phóng khóa → mở khóa ổ đĩa → bạn đăng nhập. Nếu chuỗi khởi động bị sửa đổi (bộ tải khởi động khác, cập nhật BIOS mà không xử lý đúng cách), PCR không khớp, BitLocker sẽ nhắc nhập khóa khôi phục.

Đây là lý do tại sao vô hiệu hóa Khởi động an toàn, thay thế bộ tải khởi động hoặc đôi khi ngay cả các bản cập nhật BIOS cũng kích hoạt lời nhắc khôi phục BitLocker. TPM đang thực hiện chính xác những gì cần làm — bảo vệ ổ đĩa khỏi bị giả mạo.

Yêu cầu TPM của Windows 11

Quyết định gây tranh cãi năm 2021 của Microsoft về việc yêu cầu TPM 2.0 cho Windows 11 đã loại trừ nhiều PC cũ hơn khỏi quá trình nâng cấp. Lý do: Các tính năng được hỗ trợ bởi TPM (BitLocker, Windows Hello, Credential Guard) trở thành cơ sở. Các nhà phê bình lưu ý rằng yêu cầu này đã tạo ra áp lực về rác thải điện tử. Quyết định phần lớn được giữ nguyên; Việc sử dụng Windows 11 hiện đã phổ biến và hầu hết các PC mới đều được kích hoạt TPM. Các cuộc tấn công

TPM

Một số danh mục tấn công đã được chứng minh chống lại TPM:

• Bus đánh hơi. Giao tiếp giữa CPU và TPM rời rạc truyền trên bus bo mạch chủ (LPC, SPI hoặc I2C). Với quyền truy cập vật lý, kẻ tấn công đã đánh hơi được các khóa mã hóa trong quá trình vận chuyển. fTPM (firmware TPM được tích hợp vào CPU) tránh được cuộc tấn công này.
• Các cuộc tấn công khởi động nguội. RAM giữ lại dữ liệu trong thời gian ngắn sau khi mất điện; nếu khóa đĩa đã được tải vào RAM, nó có thể được phục hồi. Các hệ điều hành hiện đại xóa sạch bộ nhớ nhạy cảm khi tắt máy nhưng trạng thái tạm dừng của máy tính xách tay nguy hiểm hơn.
• Các ​​kênh phụ. Phân tích thời gian và năng lượng của các hoạt động TPM đã rò rỉ một phần thông tin khóa trong cài đặt nghiên cứu.
• Các lỗ hổng phần mềm điều khiển. TPM cũng chạy chương trình cơ sở; các lỗ hổng trong phần sụn TPM có thể ảnh hưởng đến việc cách ly khóa.

Đối với các mô hình mối đe dọa thông thường (trộm cắp máy tính xách tay, phần mềm độc hại), tính năng bảo vệ dựa trên TPM có hiệu quả cao. Đối với các cuộc tấn công vật lý có mục tiêu có giá trị cao, việc phòng thủ theo chiều sâu là vấn đề quan trọng.

TPM có đang "đánh lừa" bạn không?

A huyền thoại dai dẳng: TPM là cửa sau hoặc theo dõi hoạt động của người dùng. TPM là một chip mật mã thụ động — nó lưu trữ khóa và đo trạng thái khởi động. Nó không thể truy cập mạng, không gọi điện về nhà, không nhìn thấy tập tin của bạn. Rủi ro đối với cơ quan người dùng tinh tế hơn: DRM bị khóa TPM và các dịch vụ yêu cầu chứng thực về nguyên tắc có thể loại trừ những người dùng chạy cấu hình không được phê duyệt. Cho đến nay, việc triển khai chính thống sử dụng TPM để bảo vệ hơn là kiểm soát, nhưng mối lo ngại về kiến ​​trúc là chính đáng.