Trusted Platform Module (TPM) is al jaren beschikbaar en wordt vooral voor bedrijfs-pc's gebruikt. TPM 2.0 levert een hardwarematige beveiligingslaag waarmee cryptografische sleutels worden behereerd in een vertrouwde container. De TPM-eis wordt afgedwongen via Microsofts hardwarecertificering waarmee fabrikanten zich als OEM kunnen positioneren.
Beveiliging in chips
De nieuwe versie heeft belangrijke beveiligingsverbeteringen ten opzichte van zijn voorganger, het verouderde TPM 1.2. In maart kondigde Microsoft al aan dat de module een hardware-eis zou worden voor Windows 10 en dat wordt nu 28 juli. Fabrikanten moeten TPM 2.0 implementeren in de chipset of firmware. De beveiligingslaag staat standaard ingeschakeld en het is momenteel nog niet duidelijk of bepaalde gebruikers de optie kunnen uitschakelen.
TPM kan leiden tot breder gebruik van tweefactor-authenticatie (2FA) in Windows 10 om in te loggen bij het systeem, applicaties en webdiensten. Windows Hello, een biometrische authenticatie-interface, kan worden gebruikt met de encryptiesleutels in TPM-chips om gebruikers toe te laten.
Veel nieuwe bedrijfslaptops, -hybdrides en -tablets met Intel-chips bevatten al TPM 2.0. Dat geldt meestal niet voor goedkopere pc's, maar ook deze moeten nu voldoen aan de nieuwe hardware-eis. Momenteel worden er ook nog Windows-laptops verscheept met TPM 2.0
Niet verplicht voor IoT-Windows
TPM 2.0 wordt ook een vereiste voor Windows 10-smartphones. Alleen apparaten met Windows 10 IoT Core, een slanke versie van Windows 10, hoeven niet aan de eis te voldoen. Dat geldt bijvoorbeeld voor allerlei IoT-gadgets en de zelfgemaakte IoT-apparaten met iets als Raspberry Pi 3. "Het doel is om de pc een beter beveiligd platform te maken", zegt Kevin Krewell, analist bij Tirias Research. Hij voegt daaraan toe dat Windows een van de minst beveiligde OS'en is.
Microsoft ziet ook graag dat Windows 10-gebruikers overstappen op geavanceerdere hardware, zoals Intels Skylake-chips, die beter beveiligd zijn dan eerdere platforms. TPM 2.0 is goedgekeurd door internationale standaardencommissie ISO/IEC.
Kun je nog wel Linux op een PC installeren die uitgerust is met TPM 2.0?
Dat is geen enkel probleem, TPM is een open standaard en wordt ook door Linux ondersteund, er zijn diverse tools. TPM is eigenlijk niet veel meer dan een stukje flash en een crypto-onderdeel die diverse encryptie methodes ondersteund zoals bijvoorbeeld RSA en SHA-1. Er zit ook een unieke private key in.
Vroeger is er ooit eens een enorme rel geweest over een unieke code die Intel in hun Pentium (P3 iirc) chips had gebakken, nu heb je feitelijk hetzelfde, maar zit het in en apart chipje of een stukje firmware..
Natuurlijk windows als Trojan horse for the NSA [Link]
Natuurlijk, Linux als Trojan Horse voor de NSA. TPM is een open standaard die door Linux wordt ondersteund, en dus op Linux net zo hard te misbruiken is door organisaties als een NSA of een NIVD, MIVD en noem maar op.
Gezien "we" nog steeds niet weten hoe de malware die het Linux Server Botnet heeft gemaakt dat eerder deze maand is opgerold op Linux systemen terecht kon komen hebben overheden en kwaadwillende voorlopig op Linux ook volledig vrij spel met root toegang vanaf extern, volledig onzichtbaar voor systeembeheerders..
Reageer
Preview