Povezani uređaji su bolje zaštićeni od cyber napada i manja je vjerovatnoća da će biti ugroženi greškama zahvaljujući novoj TPM 2.0 specifikaciji Trusted Computing Group (TCG).
Proizvođači priključuju modul pouzdane platforme (TPM) na uređaj kako bi pomogli korisnicima i administratorima da autentifikuju njegov identitet, da generišu i pohranjuju ključeve za šifriranje i da osiguraju integritet platforme. Prije nego što je TPM specifikacija ažurirana, korisnici i administratori mogli su samo pretpostaviti da TPM radi ispravno jer nije bilo načina da se kriptografski dokaže da li radi na očekivanoj verziji firmvera. Sada, korisnici i administratori imaju sredstva da kriptografski provjere da li je firmware očekivan i osiguraju da podaci mogu biti zaštićeni u svim slučajevima kada nisu.
“Većina dobavljača koji obezbjeđuju TPM-ove postižu stvari kako treba kada je u pitanju sigurnost uređaja, ali važno je biti u mogućnosti povratiti povjerenje ako se otkrije ozbiljna greška u firmwer-u,” rekao je kopredsjedavajući TPM radne grupe TCG-a, Chris Fenner . “Ako se pronađe greška, onda je treba odmah otkloniti. TPM 2.0 korisnicima daje sredstva da to urade, osiguravajući da TPM radi upravo onako kako bi trebao biti.”
Ako se pronađe greška u TPM implementaciji, TPM će možda morati biti zakrpljen. Da bi to uradili, administratori sistema moraju da implementiraju ažurirani TPM firmwer na sve pogođene endpoints. U nekim okruženjima, administratori sistema bi željeli kriptografski dokaz da je ažuriranje stvarno primio i uspješno instalirao TPM.
Nova specifikacija jača sposobnost TPM-a da izvještava o takvim kriptografskim dokazima, uvođenjem nove funkcije: Firmware-Limited Objects. Ovi objekti omogućavaju da TPM ključevi (kao što je ključ za potvrdu ili EK) budu kriptografski (i certificirano) vezani za određenu verziju firmwer-a TPM-a. TPM ključ koji je ograničen na firmwer nije dostupan istom TPM-u koji koristi drugu verziju firmwer-a. Dakle, administrator sistema može koristiti certificirani EK s ograničenom firmwer-om da daljinski provjeri da li njihov TPM radi verziju firmwer-a koju očekuju.
“TPM 2.0 pruža garanciju da su ažuriranja TPM-a primijenjena na odgovarajući način,” rekao je kopredsjedavajući TPM radne grupe TCG, Brad Litterell . “TPM sada može dokazati da je najnovija dostupna verzija, dok udaljeni serveri mogu potvrditi da li su primijenjena najnovija ažuriranja.”
Ažurirana specifikacija takođe daje korisnicima dodatne mogućnosti koje se odnose na sigurnost uređaja, istovremeno pružajući podršku za implementacije koje žele da prošire mogućnosti nepromenljivog skladištenja TPM-a koristeći eksterni fleš.
Putem nove naredbe ‘TPM2_PolicyCapability’, korisnici dobijaju mogućnost da pristupe TPM objektu na trenutno prijavljenim svojstvima TPM-a, dok ‘TPM2_PolicyParameters’ korisnicima olakšava kreiranje politika koje ograničavaju upotrebu TPM objekata na određene komande pokretanje određenih parametara.
Izvor:Help Net Security