Eğer PC mimarisini düşünürsek ilk olarak TPM, BIOS kodunun bütünlüğünü kontrol eder ve sonucu PCR lara yazar. Daha sonra ise kontrolü BIOS koduna geçirir. BIOS kodu kendinden birsonraki katmanda çalışacak olan Boot Loader kodunun bütünlüğünü kontrol eder ve sonucu PCR lara yazar. Bu işlem, işletim sistemine kadar tüm katmanlarda devam eder. Sonuç olarak PC de çalışan tüm yazılım katmanları TPM tarafından ölçülmüş ve ölçüm sonuçları PCR lara kaydedilmiş olur.Her katman birsonraki katmanı ölçerek ve doğrulayarak tüm platformun güvenilirliğinden emin olur. Bu ölçümler gerektiğinde TPM den istenerek bilişim platformunun güvenilirlik durumunu değerlendirmek için kullanılır.
Güvenilir Bilişim altyapısını düşünürsek ilk önce şu ayrımı yapmalıyız. Güvenilir bilişim elemanları "Güvenlik"i sağlamaz. Sadece güvenilir olması gereken yazılımın sizin güvendiğiniz konfigürasyonda olup olmadığını TPM tabanlı Güvenilir Bilişim altyapısını kullanarak size bildirir. Bunun sonucu olarak yazılımı kullanıp kullanmamaya devam edip etmemek kullanıcının veya güvenlik yazılımının sorumluluğundadır. Emin olacağınız şey şudur, TPM in size bildirdiği ölçümler doğru ve güvenilirdir.
TPM in diğer bir özelliği ise platform konfigürasyonuna(PCR değerlerine) bağlı olarak güvenli ve güvenilir veri saklama yapılabilmesi. Eğer platform daha önceden belirlenmiş güvenilir bir konfigürasyonda ise TPM tarafından korunan veriye ulaşmak mümkün. Böylece firmalar veya kişiler hassas bilgilerini platformda bulunan yazılım konfigürasyonlarına bağlı hale getirerek herhangibir tehlike(kaybetme, çalınma vs.) halinde TPM tarafından korunan verilerinin açılmamasını donanımsal olarak sağlayabiliyorlar. Sadece zaman ve para açısından oldukça maliyetli ve her yerde gerçekleştirilemeyecek olan fiziksel analiz yöntemleri kullanılarak TPM kırılabilirse kullanıcının verisine erişilmesi olası.
Oldukça düşük maliyetli fakat etkili olan Güvenilir Bilişim altyapısı kullanıcılar ve firmalar açısından yüksek güvenlik seviyesini herkesin erişebileceği bir fiyata sunmayı amaçlamakta. Bu çözümlerin yaygınlaşması bu alandaki altyapı geliştirmelerinin tamamlanması ve uygulamaların artması ile daha da hızlanacak gibi görünüyor. Şu anda elinizdeki PC veya laptopta bile etkinleştirilmemiş bir TPM olabilir. İleride bu TPM i kullanmak için gerekli yazılımlar veya güncellemeler geldikçe birçok kişinin bu teknolojiden faydalanması mümkün.
Kaynak : BilgiGüvenliği
Detaylı Bilgi İçin : http://www.trustedcomputing.org/
0 yorum:
Yorum Gönder