Entry № 1306
可信平台模块(TPM)
可信平台模块(TPM) 是什么?
可信平台模块(TPM)由 TCG 标准化的安全芯片,焊接在主板上或以固件方式实现,提供基于硬件的密钥存储、远程证明与度量启动。
TPM 是 TCG 标准化的安全协处理器,为终端安全提供硬件信任根。当前标准为 TPM 2.0,有独立芯片(dTPM)、固件实现(fTPM)与虚拟化(vTPM)等形态。其能力包括密钥生成与密封、RSA/ECC 签名、基于 PCR 的度量启动、单调计数器以及远程证明。操作系统借助 TPM 锚定 BitLocker、Windows Hello、FileVault、dm-verity、LUKS 及设备身份。Windows 11 要求支持 TPM 2.0。局限性包括旧固件的旁路攻击、对未加密 SPI 总线的 TPM 嗅探攻击,以及在物理接触者面前防护有限。
● 示例
- 01
BitLocker 将磁盘加密密钥封装到 TPM PCR,只有在受信任启动路径时才解锁。
- 02
云虚拟机使用 vTPM 配合机密计算服务进行远程证明。
● 常见问题
可信平台模块(TPM) 是什么?
由 TCG 标准化的安全芯片,焊接在主板上或以固件方式实现,提供基于硬件的密钥存储、远程证明与度量启动。 它属于网络安全的 密码学 分类。
可信平台模块(TPM) 是什么意思?
由 TCG 标准化的安全芯片,焊接在主板上或以固件方式实现,提供基于硬件的密钥存储、远程证明与度量启动。
如何防御 可信平台模块(TPM)?
针对 可信平台模块(TPM) 的防御通常结合技术控制与运营实践,详见上方完整定义。
可信平台模块(TPM) 还有哪些其他名称?
常见的别称包括: TPM 2.0。