Intel sistemlerde TPM 2.0 desteği sağlayan Intel Platform Trust Technology (PTT) özelliğine yakından bakıyoruz.
Yıllardır kişisel bilgisayarların, endüstriyel bilgisayarların ve sunucuların güvenliğinin sağlanmasında son söz Güvenilir Platform Modülü (TPM) spesifikasyonun olmuştur. TPM, sistem üreticilerinin dijital güvenliği sistem donanımına dönüştürmelerini sağlayan bir dizi standart ve arabirim oluşturdu.
TPM, doğrudan anakarta lehimlenen fiziksel ortama yazılan benzersiz şifreleme anahtarlarını kullanarak “güven kökü” olarak bilinen şeyi yaratır. İşte bu sayede Microsoft gibi işletim sistemi üreticileri, bir disk kaldırılsa bile verileri kilitlemek için güvenli, tüm disk şifrelemesini etkinleştirebilir ve yürütülmesine izin vermeden önce düşük seviyeli önyükleme kodunu (Boot kodu) doğrulayan sistem kontrollerini etkinleştirebilir.
Sistem güvenliğine yönelik bu model, Intel sistem belleniminde TPM’yi uygulayan Platform Trust Teknolojisi (PTT) mimarisini piyasaya sunduğunda farklı bir boyut kazandı. İşletim sisteminiz ve uygulamalarınız için PTT, TPM gibi görünür ve hareket eder. Aradaki fark, Intel PTT’li bilgisayarların özel bir işlemci veya bellek gerektirmemesidir. Bunun yerine, düşük seviyeli sistem kimlik doğrulaması gerçekleştirmek için sistemin ana işlemcisine ve belleğine güvenli erişime güvenirler.
Sonuç: PTT, geçmişte donanım tabanlı TPM ile birlikte gelen ek maliyet, karmaşıklık, güç tüketimi veya gerekli fiziksel alanı kaldıramayan düşük güçlü PC’ler, tabletler ve diğer cihazlarda kullanılıyor.
TPM Teknolojisini Anlamak
TPM şu anda 2.0 sürümünde ve siber tehditler, geleneksel anti-malware çözümlerinin dahi savunmasız olabildiği Ana Önyükleme Kaydı, sistem üretici yazılımı (Firmware) ve işletim sistemi dosyaları gibi sistemlerin en alt seviyelerini dahi hedeflemeye devam ettikçe rolü daha hayati hale geldi.
TPM, ana sistem donanımının kimliğini doğrulamak için, üretim sırasında silikona yerleştirilmiş benzersiz bir Onay Anahtarı (dijital parmak izi gibi) içeren, kurcalanmaya karşı korumalı bir çipte korunan anahtar bilgilerini depolayarak çalışır. Özel bir kriptografik mikroişlemci, önemli verileri işler ve önyükleme dosyaları ve sistem Firmware’i gibi düşük seviyeli sistem varlıklarının bütünlüğünü doğrular. Bir değişiklik algılanırsa, TPM, güvenliği ihlal edilmiş dosyaların veya yazılımların yüklenmesini engeller ve saldırıları başlamadan önce durdurur.
TPM’i özel donanımda uygulamanın önemli bir avantajı vardır. TPM, güvenlik altyapısını ana sistemden yalıtarak sızdırmayı, kurcalamayı veya bozguna uğratmayı fazlasıyla zorlaştırır. Ancak sistem tasarımlarına maliyet ve karmaşıklık katar, bu da bu güvenlik seviyesinden yararlanabilecek pek çok cihazın buna sahip olmadığı anlamına gelir.
Intel Platform Trust Technology
Intel’in PTT’si, 2013’te Intel Haswell ULT çoklu çip paketleri de dahil olmak üzere seçili dördüncü nesil Intel Core işlemciler ve yonga setlerinde ve ayrıca Bay Trail gibi Atom tabanlı, çip üzerinde sistem (SoC) çözümlerinde tanıtıldı. PTT, düşük maliyetli ve düşük güçlü cihazların, donanım tabanlı TPM tarafından etkinleştirilen aynı güven kökünü desteklemesini sağlar. Ayrıca Firmware Güvenilir Platform Modülü (fTPM) 2.0 için Microsoft’un tüm gereksinimlerini destekler.
Benzer bir uygulama –ARM’ın TrustZone şeması– tabletler gibi düşük güçlü, ARM işlemci tabanlı taşınabilir cihazlar için TPM yetenekleri sağlar.
PTT, endüstriyel PC alanında özellikle önemlidir. Kuruluşların, masaüstü bilgisayarlar, iş istasyonları ve sunucular için olduğu gibi kompakt, fansız sistemlerinde ve cihazlarında aynı, titiz güvenlik düzeylerini oluşturmasına olanak tanır. PTT özellikli IPC’ler, genellikle uzak veya kamusal alanlarda gözetimsiz olarak oturan sistemler için saldırı yüzeyini önemli ölçüde küçültür.
BT yöneticilerinin sağlam güvenlikli IPC’ler veya kompakt, düşük güçlü tasarımlar arasında seçim yapmak zorunda kaldığı bir zaman vardı. Intel PTT’li bilgisayarlar bu seçim ihtiyacına son veriyor.
