Các cuộc tấn công phần cứng hiếm khi gây được sự chú ý nhưng yêu cầu các giải pháp giảm thiểu và bảo mật tương tự như các mối đe dọa khác nhau.
Trusted Platform Module(TPM) là một giải pháp bảo mật dựa trên phần cứng duy nhất cài đặt chip mật mã trên bo mạch chủ của máy tính, còn được gọi là bộ xử lý mật mã(cryptoprocessor).
Con chip này bảo vệ dữ liệu nhạy cảm và ngăn chặn các nỗ lực tấn công được tạo ra từ phần cứng máy tính của bạn. Mỗi TPM giữ các khóa do máy tính tạo ra để mã hóa và hầu hết các PC ngày nay đều có chip TPM được hàn sẵn trên bo mạch chủ.
Hãy cùng nhau xem xét cách hoạt động của Trusted Platform Module,lợi ích của chúng và cách bật TPM trên PC của bạn nhé.
TPM hoạt động như thế nào?
TPM hoạt động bằng cách tạo một khóa mã hóa, sau đó lưu trữ an toàn một phần của mỗi khóa, cùng với việc cung cấp khả năng phát hiện giả mạo. Nó đơn giản có nghĩa là một phần của khóa mã hóa riêng tư được lưu trữ trong TPM thay vì được lưu trữ hoàn toàn trên đĩa.
Vì vậy, trong trường hợp tin tặc xâm phạm máy tính của bạn,họ sẽ không thể truy cập nội dung của nó. TPM khiến tin tặc không thể vượt qua mã hóa để truy cập nội dung đĩa ngay cả khi chúng đã tháo chíp TPM hoặc cố gắng truy cập đĩa trên bo mạch chủ khác.
Mỗi TPM được gắn liền với một chữ ký khởi tạo duy nhất trong giai đoạn sản xuất silicon để tăng hiệu quả bảo mật của nó. Để sử dụng TPM, trước tiên nó cần phải có chủ sỡ hữu và người dùng TPM phải có mặt thực tế để có quyền sỡ hữu. Nếu không có 2 bước này, TPM không thể được kích hoạt.
Lợi ích của TPM
TPM cung cấp độ tin cậy và tính toàn vẹn giúp dễ dàng thực hiện xác thực, xác minh danh tính và mã hóa trên bất kỳ thiết bị nào.
Dưới đây là mọt số lợi ích mà TPM mang lại:
1. Cung cấp mã hóa dữ liệu
Ngay cả với sự gia tăng nhận thức về bảo mật, vẫn có sự xuất hiện của việc khi truyền dữ liệu đi không được mã hóa. Bằng cách sử dụng kết hợp các thuật toán phần mềm và phần cứng, TPM bảo vệ dữ liệu văn bản thuần túy bằng cách mã hóa nó.
2. Bảo vệ khỏi phần mềm độc hại
Một số phần mềm độc hại chuyên dụng nhất định có thể lây nhiễm hoặc ghi lại bộ nạp khởi động ngay cả trước khi bất kỳ phần mềm chống virus nào có cơ hội hoạt động. Một số loạt phần mềm độc hại thậm chí có thể ảo hóa hệ điều hành của bạn để theo dõi mọi thứ trong khi hệ thống trực tuyến không phát hiện ra.
TPM có thể bảo vệ bằng cách thiết lập một chuỗi tin cậy vì nó xác minh bộ tải khởi động trước và cho phép khởi động sớm chống phần mềm độc hại sau đó. Đảm bảo hệ điều hành của bạn không bị giả mạo, thêm một lớp bảo mật. Nếu TPM phát hiện ra sự xâm phạm, nó chỉ đơn giản là từ chối khởi động hệ thống.
3. Chế độ cách ly
Một lợi ích khác của TPM là tự động chuyển sang chế độ Quanrantime trong trường hợp có thỏa hiệp. Nếu chip TPM phát hiện ra sự xâm phạm, nó sẽ khởi động ở chế độ cách ly để bạn có thể khắc phục sự cố.
4. Lưu trữ an toàn hơn
Bạn có thể lưu trữ các mã hóa, chứng chỉ và mật khẩu được sử dụng để truy cập các dịch vụ trực tuyến bên trong TPM một cách an toàn. Đây là giải pháp thay thế an toàn hơn là lưu trữ chúng bên trong phần mềm trên ổ cứng của bạn.
5. Quản lý quyền kỹ thuật số
Các chip TPM cung cấp một nơi trú ẩn an toàn cho các công ty truyền thông vì nó cung cấp khả năng bảo vệ bản quyền cho các phương tiện kỹ thuật số được phân phối tới phần cứng như hộp giải mã tín hiệu. Bằng cách cho phép quản lý quyền kỹ thuật số, chip TPM cho phép các công ty phân phối nội dung mà không lo vi phạm bản quyền.
Cách kiểm tra xem PC chạy Windows của bạn đã bật TPM chưa
Bạn có tò mò muốn tìm hiểu xem máy tính Windows của mình đã bật TPM chưa hay? Dưới đây là một cách chắn chắn đề tìm hiểu xem TPM có được bật trên PC của bạn hay không.
1. Công cụ quản lý lý TPM
Nhấn phím Windows + R để mở cửa sổ hộp thoại Run. Nhập vào tpm.msc và nhấn Enter
Nếu xuất hiện như hình ảnh thì có nghĩa là TPM của bạn đã được bật. Nếu bạn không thấy thông báo Compatible TPM cannot be found thì máy tính của bạn không có TPM hoặc chưa bật trong BIOS/UEFI.
2. Device Manager
3. Sử dụng CMD
Nhập lệnh sau vào CMD: wmic /namespace:\oot\cimv2ecurity\microsofttpm path win32_tpm get * /format:textvaluelist.xls
Cách kích hoạt TPM từ BIOS
- Khởi động lại máy tính của bạn
- Vào BIOS, Bạn có thể đọc cách vào BIOS các loại máy tính tại ĐÂY.
- Trong thiết lập BIOS, bạn di chuyển đến tab Security > Intel Platform Trust Technology > Chọn Enable để bật tính năng Secure Boot lên.
Sau khi đã thay đổi xong, các bạn nhấn F10 để Save và Exit khỏi chế độ BIOS.
TPM và Bảo mật doanh nghiệp
TPM không chỉ bảo vệ các máy tính gia đình thông thường mà nó còn cung cấp các lợi ích mở rộng cho các doanh nghiệp và cơ sở hạ tầng CNTT cao cấp:
Dưới đây là một số lợi ích TPM mà doanh nghiệp có thể đạt được:
- Cài đặt mật khẩu dễ dàng.
- Lưu trữ thông tin xác thực kỹ thuật số chẳng hạn như mật khẩu trong các hầm dựa trên phần cứng.
- Quản lý khóa đơn giản.
- Tăng cường thẻ thông minh, đầu đọc dấu vân tay và fobs để xác thực đa yếu tố.
- Mã hóa tệp và thư mục để kiểm soát truy cập
- Thông tin trạng thái băm trước khi ổ cứng tắt để đảm bảo tính toàn vẹn của điểm cuối.
- Triển khai VPN bảo mật cao, truy cập từ xa và không dây.
- Nó có thể được sử dụng kết hợp với mã hóa toàn đĩa để hạn chế hoàn toàn quyền truy cập vào dữ liệu nhạy cảm.
TPM – Nhỏ nhưng nhanh
Bên cạnh việc đầu tư vào các công cụ bảo mật dựa trên phần mềm, bảo mật phần cứng cũng quan trọng không kém và có thể đạt được bằng cách thực hiện mã hóa để bảo mật dữ liệu của bạn.
TPM cung cấp vô số tính năng bảo mật, từ việc tạo khóa, lưu trữ mật khẩu và chứng chỉ cho đến khi mã hóa. Khi nói đến bảo mật phần cứng, một con chip TPM nhỏ chắc chắn hứa hẹn mức độ bảo mật cao.
 là gì?){kind=link}
Cộng Đồng