Trusted Platform Module(TPM)
Trusted Platform Module(TPM) とは何ですか?
Trusted Platform Module(TPM)TCG が標準化したセキュリティチップで、マザーボード実装またはファームウェアとして提供され、ハードウェアに根ざした鍵保管、リモート証明、計測起動を行う。
TPM は TCG により標準化された暗号プロセッサで、エンドポイントにハードウェアの信頼の起点を提供します。現行規格は TPM 2.0 で、ディスクリート(dTPM)、ファームウェア(fTPM)、仮想化(vTPM)などの形態があります。鍵の生成と封印、RSA/ECC 署名、PCR ベースの計測起動、単調カウンター、リモート証明を提供します。OS は BitLocker、Windows Hello、FileVault、dm-verity、LUKS、デバイス ID の根拠として TPM を利用します。Windows 11 では TPM 2.0 が必須です。古いファームウェアへのサイドチャネル攻撃、未暗号化 SPI バスでの TPM スニッフィング、物理アクセス攻撃者への耐性の弱さといった制約があります。
● 例
- 01
BitLocker がディスク暗号鍵を TPM PCR にシールし、信頼できる起動経路でのみ復号する。
- 02
クラウド VM が vTPM を使って機密計算サービスへのリモート証明を行う。
● よくある質問
Trusted Platform Module(TPM) とは何ですか?
TCG が標準化したセキュリティチップで、マザーボード実装またはファームウェアとして提供され、ハードウェアに根ざした鍵保管、リモート証明、計測起動を行う。 サイバーセキュリティの 暗号 カテゴリに属します。
Trusted Platform Module(TPM) とはどういう意味ですか?
TCG が標準化したセキュリティチップで、マザーボード実装またはファームウェアとして提供され、ハードウェアに根ざした鍵保管、リモート証明、計測起動を行う。
Trusted Platform Module(TPM) からどのように防御しますか?
Trusted Platform Module(TPM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Trusted Platform Module(TPM) の別名は何ですか?
一般的な別名: TPM 2.0。