2007年4月20日 星期五

TPM信任平台模組

在一般的IC卡(Smart Card)、生化辨識(指紋、虹膜)、帳號密碼……等方法,僅能識別個人身份,而無法辨識資訊、3C裝置身份的情形下,想要讓特定的人只能用特定的資訊或3C裝置存取重要資料時,就必須在這些裝置上嵌入TPM晶片,來補一般識別身份方法的不足。 制訂TPM標準的組織–TCG 最早的TPM想法,可以說是出現在1999年Intel所推出的Pentium Ⅲ處理器上,當時,Intel標榜在處理器內提供獨一無二的「辨識序號(Processor Serial Number;PSN)」,以作為資訊安全的辨識用途,不過,卻在眾人懷疑Intel搞監控使用者的隱私,以及其它廠商不支持下,Intel便在後續推出的Pentium 4處理器上,取消「辨識序號」的設計。 有鑑於「辨識序號」的失敗,Intel遂在1999年10月聯合Compaq、HP、IBM、Microsoft…等廠商,共同成立「信任運算平台聯盟(Trusted Computing Platform Alliance;TCPA)」,一起主導、提倡電腦的資安機制標準。但是,TCPA給人「Wintel共壟」的意味甚濃,所以,在陸續加入許多非資訊產業的Nokia、Sony…等業者後,便在2003年3月進行改組,而成為現今的「信任運算組織(Trusted Computing Group;TCG)」。 而TCG成立後,組織成員陸續討論、制訂出的硬體設計(TPM)、軟體設計(TPM Software Stack;TSS)、連網設計(Trusted Network Connect;TNC)…等標準,也更加中立且廣泛適用。 符合TPM標準的電腦已在你我周邊 雖然,TPM標準可以應用在資訊、3C裝置上,但是,在手機最少還有IMEI出廠序號、PIN碼安全功能下,電腦無疑是現階段最大宗且最急迫導入TPM標準的資訊裝置,其中,經常攜帶外出的Notebook、公司企業的商用電腦的迫切性更高於其它電腦,而你也可以在http://www.tonymcfadden.net/tpmvendors.html上,查到目前市場上有哪些電腦符合TPM標準。 延伸閱讀: 網址:http://www.microsoft.com/taiwan/whdc/system/platform/hwsecurity/BitLockerReq.mspx 微軟Vista中新增的「BitLocker」功能,就是以TPM技術為基礎的硬碟資料保護功能。 資料來源: PChome電腦家庭雜誌 2007/4/20

沒有留言: