Intel TXT - Güvenilir Başlatma Teknolojisi

Intel TXT - Güvenilir Başlatma Teknolojisi

Daha Güvenli Sunucular İçin Yenilik

Güvenilir Platform Modülü (TPM) ve kriptografik teknikler kullanarak, ortamın ve yazılımın güvenlik ölçümlerini yapar. İlk başlatma anından itibaren güvenli bir ortam sağlar.

Asıl amacı güvenilir bir ortamda güvenilir bir işletim sistemi başlatmak olan donanım tabanlı güvenlik teknolojisidir. Güvenli ortam aşağıdaki üç adımda sağlanır;

1- Platformun ve işletim sistemin gerçekliği onaylanır,
2- Onaylanan ortam güvenli kabul edilir ve işletim sistemi bu güvenli ortamda başlatılır,
3- Böylece onaylanmamış bir sisteme açık olmayan ek güvenlik yeteneklerine sahip, güvenilir bir işletim sistemi ortamı sağlanmış olur.

Teknoloji, daha güvenli bilgisayar kullanımı sağlamak için çalışan Trusted Computing Group (TCG) tarafından geliştirilen LaGrande Technology sistemini baz almaktadır. Yazılım tabanlı saldırılarla, sistem ve/veya BIOS kodlarında ya da ortamın ayarlarında oynama yapılması yoluyla hassas bilgilerin çalınmasını önlemek amacıyla geliştirilmiştir.

Intel TXT - Güvenilir Başlatma Teknolojisi

Asıl İşi Bu Modül Yapıyor

Güvenilir Platform Modülü (TPM)

Modül, cihazların içine şifreleme anahtarlarını entegre ederek donanım güvenliğini sağlamak için tasarlanmış özel bir yongadır. Günümüzde uluslararası bir standart haline gelmiştir.

Güvenilir Platform Modülü (TPM)

Güvenliği Nasıl Sağlıyor?

TPM kullanan bir bilgisayar, yine ancak aynı TPM tarafından çözülebilecek şifreleme anahtarları oluşturur. Şifreleme anahtarları güvenlik ölçümleri yapılırken kullanılır. TPM yongası üretilirken, üretilen TPM yongasına özel ve gizli bir RSA anahtarı yonganın içerisine yazılır. TPM ürettiği şifreleme anahtarlarını, bu özel RSA anahtarı ile şifreleyerek kendi içinde saklar. Böylece şifreleme anahtarını ele geçirmek amacıyla yapılan saldırılara karşı fazladan önlem alınmış olur.

Bilgisayar başlatıldığında TPM, işletim sistemini güvenlik riski oluşturabilecek durumlara karşı kontrol eder. Temel giriş/çıkış sisteminde (BIOS) veya diğer başlangıç bileşenlerinde oluşan değişimler, sabit diskin değişip değişmediğinin bilgisi gibi durumlar örnek gösterilebilir.

BİLGİ ALMAK İÇİN
Profesyonel ekibimizle görüşün veya e-posta gönderin
0850 321-88-99
infoplusclouds.com
SİZİ ARAYABİLİRİZ
Adınızı ve numaranızı bırakın, destek ekibimiz mesai saatleri içerisinde sizi arayıp, dilediğiniz konu hakkında detaylı bilgi versin.
Bilgileriniz kimse ile paylaşılmaz veya satılmaz.