Trusted Computing Group’un (TCG) yeni TPM 2.0 spesifikasyonu sayesinde bağlı cihazlar siber saldırılara karşı daha iyi korunuyor ve hatalardan etkilenme olasılığı daha düşük.
Üreticiler, kullanıcıların ve yöneticilerin cihazın kimliğini doğrulamasına, şifreleme anahtarları oluşturup saklamasına ve platform bütünlüğünü sağlamasına yardımcı olmak için cihaza bir Güvenilir Platform Modülü (TPM) ekler. TPM spesifikasyonu güncellenmeden önce kullanıcılar ve yöneticiler TPM’nin yalnızca doğru çalıştığını varsayabiliyordu çünkü beklenen bir ürün yazılımı sürümünü çalıştırıp çalıştırmadığını kriptografik olarak kanıtlamanın bir yolu yoktu. Artık kullanıcılar ve yöneticiler, ürün yazılımının beklendiği gibi olup olmadığını kriptografik olarak doğrulama ve verilerin olmadığı durumlarda verilerin korunabilmesini sağlama olanağına sahip.
TCG’nin TPM Çalışma Grubu Eş Başkanı Chris Fenner, “TPM sağlayan çoğu satıcı, cihaz güvenliği söz konusu olduğunda işleri doğru yapıyor, ancak ciddi bir ürün yazılımı kusurunun keşfedilmesi durumunda güveni yeniden kazanabilmek önemlidir” dedi. “Bir hata bulunursa hemen düzeltilmesi gerekiyor. TPM 2.0, kullanıcılara bunu yapma araçlarını sunarak TPM’nin tam olarak olması gerektiği gibi çalışmasını sağlıyor.”
TPM uygulamasında bir hata bulunursa TPM’nin yamanması gerekebilir. Bunu yapmak için sistem yöneticilerinin güncellenmiş TPM ürün yazılımını etkilenen tüm uç noktalara dağıtması gerekir. Bazı ortamlarda sistem yöneticileri, güncellemenin gerçekten TPM tarafından başarıyla alındığına ve yüklendiğine dair kriptografik kanıt ister.
Yeni spesifikasyon, yeni bir özellik sunarak TPM’nin bu tür kriptografik kanıtları raporlama yeteneğini güçlendiriyor: Ürün Yazılımıyla Sınırlı Nesneler. Bu nesneler, TPM anahtarlarının (Onay Anahtarı veya EK gibi) TPM ürün yazılımının belirli bir sürümüne kriptografik (ve onaylanabilir) olarak bağlanmasına olanak tanır. Ürün yazılımıyla sınırlı bir TPM anahtarına, farklı bir ürün yazılımı sürümünü çalıştıran aynı TPM tarafından erişilemez. Bu nedenle bir sistem yöneticisi, TPM’nin beklediği ürün yazılımı sürümünü çalıştırıp çalıştırmadığını uzaktan kontrol etmek için sertifikalı ürün yazılımıyla sınırlı bir EK kullanabilir.
TCG TPM Çalışma Grubu Eş Başkanı Brad Litterell, “TPM 2.0, TPM güncellemelerinin uygun şekilde uygulandığına dair güvence sağlıyor” dedi. “TPM artık mevcut en son sürüm olduğunu kanıtlayabilirken, uzak sunucular da en son güncellemelerin uygulanıp uygulanmadığını doğrulayabiliyor.”
Güncellenen spesifikasyon aynı zamanda kullanıcılara cihaz güvenliğiyle ilgili daha fazla yetenek sağlarken, harici flaş kullanarak TPM’nin kalıcı depolama yeteneklerini genişletmek isteyen uygulamalar için destek sağlıyor.
Yeni ‘TPM2_PolicyCapability’ komutu aracılığıyla kullanıcılar, TPM’nin mevcut rapor edilen özelliklerine göre bir TPM nesnesine geçiş yapma olanağı kazanırken, ‘TPM2_PolicyParameters’, kullanıcıların TPM nesnelerinin kullanımını belirli komutlarla kısıtlayan ilkeler oluşturmasını kolaylaştırır. belirli parametreleri çalıştırıyor.