操作系统中的可信平台模块 (TPM)

可信平台模块 (TPM) 是一种内置于计算机和其他设备中的专用硬件模块，它为加密算法、数据保护和安全计算本身提供了一个安全的环境。TPM 是一个免受外部攻击的受保护区域，可以保留敏感数据，例如加密密钥、证书和平台度量。它也是硬件导向安全的关键组成部分。因此，实现了安全启动、远程证明和数据保护等功能。

TPM 独立运行，无需 CPU 或操作系统。它可以与传统 BIOS/UEFI 固件和现代操作系统通过标准化接口进行通信，确保稳定安全且可扩展设备寿命的计算环境。TPM 执行各种功能，可保护私有密钥，防止浏览器和系统组件受到攻击，从而成为对抗恶意软件、入侵者和数据丢失的重要参与者。

TPM 历史

• TPM 最初是在20 世纪 90 年代末引入的。微软、IBM 和英特尔联手开发硬件，创造了一种基于硬件的可信解决方案来保护计算系统。1999 年，可信计算组 (TCG) 成立。它由多家领先公司组成，它们开发了规范和标准，以促进 TPM 等可信计算技术的扩展。
• TCG 于2001 年初发布了第一个 TPM 规范（1.1 版本）。它为定义 TPM 的基本功能和接口奠定了基础。后续版本进行了增强，而于2003 年推出的 TPM 1.2 实现了新的加密算法并更新了密钥管理功能。
• TPM 2.0 于2014 年发布，这是自最初推出以来 TPM 技术领域迈出的最大一步。它提供了更大的灵活性、先进的加密功能以及对加密和复杂安全流程的增强支持。从一开始，TPM 2.0 就通过添加安全远程证明、设备身份验证和复杂的加密操作来扩展其应用范围。

TPM 的核心功能和能力

TPM 具有多种核心功能和能力。以下是一些主要功能：

• 安全存储：TPM 的核心功能是为加密密钥、证书和其他高度机密的信息提供受保护的存储，并通过区块链提供最终的身份验证。区块链通过存储无法在未经授权的情况下访问或编辑的信息，作为一种不可更改且安全的数字钱包。这种安全的密钥存储很重要，因为它保护用于磁盘加密、安全启动和类似安全程序的密钥。
• 加密操作：TPM 不仅通过处理加密、解密、哈希和数字签名等加密操作来工作，还可以验证这些签名。这些任务在 TPM 安全的环境中使用 TPM 内置的加密操作和能力进行。因此，加密任务被从计算机本身中分离出来，并在 TPM 内部安全地执行。这样，密钥或明文数据就不会暴露给潜在的攻击者。
• 平台度量和完整性验证：TPM 在系统启动期间对诸如固件、引导加载程序和操作系统文件等关键元素的系统完整性进行度量。生成所有度量值的平台配置寄存器 (PCR) 存储在 TPM 中，并且无法公开访问，因此可以在运行时用于验证系统完整性。如果第三方需要检查这些度量值，他们可以提交远程请求来验证平台，而不是传统的方式来确保其完整性；可以进行远程证明和信任验证。
• 安全启动：TPM 有助于提供安全启动，从而支持未修改且受信任的系统状态。TPM 负责存储在 PCR 中的加密度量值，这些度量值在启动过程中验证和证明系统的固件和引导加载程序。但是，如果度量值成功并且符合预期值，则系统的配置不受影响，并且硬件到操作系统的完整性得到组织。
• 随机数生成：TPM 包括一个 RNG，这是一个片上硬件，用于为加密操作和安全协议生成随机值。这些伪随机值可以保护加密算法和协议，并用于会话密钥生成和各种安全参数。

TPM 组件

TPM 由几个关键组件组成，它们协同工作以提供其功能。

• 加密引擎：TPM 内的密码学部分实现了多种密码学过程，包括加密、解密、哈希和数字签名。它部署了各种基于硬件的加密算法，以实现高性能和安全性。
• 存储层次结构：TPM 是一个分层解决方案，用于存储加密密钥和其他敏感数据。它由用户密钥 (UKs)、注册密钥 (EKs) 和存储密钥 (SKs) 组成，用于验证交易、存储和解密状态数据以及访问不同的安全级别。
• 平台配置寄存器 (PCR)：PCR 是 TPM 中用于存储关键系统组件（例如固件文件、引导加载程序文件、操作系统 (OS) 文件等）退化度量的寄存器。设计人员可以使用它们来验证平台并执行远程证明。
• 命令接口：TPM 提供一个命令行接口，通过该接口与软件应用程序和操作系统进行交互，从而允许用户利用 TPM 的功能。此接口包括 TPM 命令执行模块，该模块与密钥生成、密封和证明协同工作。

TPM 版本和规范

多年来，TPM 已经通过各种版本和规范不断发展，引入了新功能和增强功能。

• TPM 1.2：TPM 1.2 是2003 年之后的第一个规范，并在全球广泛使用。它代表可信平台模块，涵盖了加密操作、密钥存储和平台完整性度量等基本功能和接口概念。
• TPM 2.0：TPM 2.0 于2014 年发布，由 TPM 技术开发。它是TPM 1.2 的改进版本。设想的升级包括更强的加密功能、灵活的密钥管理以及处理从确保设备真实性到验证设备身份的所有安全案例的能力。
• TCG 规范：可信计算组 (TCG) 发布了各种 TPM 规范和标准，支持 TPM 的能力，并为下一代计算机安全建立了架构。这些规范用于安全通信、系统识别和平台发现。它们提高了 TPM-TPM 实现系统的连接性，虚拟安全性也因此得到提高。

TPM 的重要性

TPM 的重要性包括以下几点：

• 增强基于硬件的安全性：可信平台模块 (TPM) 是基于硬件安全的主要组成部分，它提供了一个不受操作系统和软件层侵害的可信执行环境。与基于软件的安全技术不同，TPM 独立于 CPU 和操作系统运行，使其能够抵抗各种难以管理的威胁，例如恶意软件和 rootkit。TPM 使用嵌入式硬件组件和加密功能来创建安全环境，以正确执行敏感操作和加密密钥存储。它确保关键安全功能始终受到恶意软件攻击的保护，从而不会危及系统安全。
• 保护敏感数据和加密密钥：信息安全是 TPM 的基本功能之一，它提供加密密钥和分层算法来安全地存储数据。TPM 管理关键安全特性，包括加密密钥、数字证书和其他敏感参数，确保它们存储在安全的环境中，从而防止未经授权的访问和数据泄露。这意味着安全性是在硬件级别实现的。此外，TPM 通过允许在保护最重要的密钥免受攻击的同时运行加密和身份验证过程，大大简化了多个密钥管理操作。
• 保护启动过程和固件：TPM 在保护启动过程和硬件固件的初始化方面发挥着重要作用。它能够检测启动过程中固件、引导加载程序和操作系统加密哈希值的变化。在平台初始化时存储在 TPM 内 PCR 中的临时值，为执行运行时系统完整性检查提供了可信的新基线。TPM 将度量数据与预期值进行比较，以启动安全启动。它保护代码在启动过程和固件期间不被未经授权的个人访问，从而降低了包括 rootkit 在内的固件病毒的风险。

在不同设备中实施 TPM

• 集成到 PC 和笔记本电脑中
  如今，在笔记本电脑和 PC 中使用可信平台模块 (TPM) 组件在更偏向商业、高端和面向消费者的型号中已成为常态。TPM 通常被视为提供硬件级保护的独立处理器的一部分。用户签名用于验证软件的真实性，并且磁盘加密和身份验证机制得到增强。集成此组件的目的是使系统能够将密码和密钥保密，免受任何未经授权的访问或篡改，最终确保网络安全。
• (TPM) 在服务器和数据中心中
  服务器和数据中心的运行在没有 TPM 的情况下将难以实现，因为它增强了安全性和合规性要求。TPM 是一种关键的硬件安全机制，它对硬件组件的真实性进行电子检查，防止基于固件的攻击，并促进数据中心安全密钥的生成。此外，TPM 实现了远程证明等跟踪，管理员可以使用它们来确认平台的完整性。

TPM 的应用和用例

TPM 的应用和用例包括以下几点：

• 安全启动和系统完整性验证
  TPM（可信平台模块）的实现体现在安全启动和进行系统完整性检查方面。TPM 通过确保系统加载到可信且未修改的状态，并通过某种机制检查固件、引导加载程序和操作系统文件等主要组件的完整性，从而在硬件级别提供安全性。在启动过程中，TPM 会捕获这些特定组件的加密哈希值，并将它们安全地存储在平台配置寄存器 (PCR) 中。
• 磁盘加密和安全存储
  TPM 可以在安全区域内运行其加密功能，防止扫描器直接访问密钥。这些密钥用于对存储在磁盘上的数据进行加密，并作为防止未经授权访问导致数据泄露的可靠方法。将 TPM 的功能与存储磁盘加密软件（如 Windows 中的Bitlocker 和 Linux 中的dm-crypt）相结合，可以方便地进行加密和解密，确保加密密钥安全且不易被篡改或访问。
• 身份验证和身份保护
  TPM 已被证明是建立身份验证和身份保护不可或缺的因素。TPM 包含最可靠和最强大的身份验证工具。TPM 可以创建和植入公钥和私钥，这些密钥可用于用户身份验证，从而扩展了无密码身份验证和多因素身份验证等功能安全特性。TPM 在其有限的环境中安全地保存身份验证凭据，防止未经授权访问关键系统资源。此外，TPM 可用于验证身份验证过程的完整性，以确保恶意用户甚至其他合法用户不会篡改或泄露身份验证代码。

TPM 的挑战和局限性

TPM 的挑战和局限性包括以下几点：

• 兼容性问题和旧系统：可信平台模块 (TPM) 的一项难题是其兼容性需求，尤其是在无法更新系统或旧硬件无法更新的机器上。尽管 TPM 在最新的计算平台中非常受欢迎，但在一些非常老的平台上却找不到，即使它们拥有不符合当前安全要求的过时 TPM 版本。对于考虑使用 TPM 升级安全措施的组织来说，这是一个挑战，因为它们可能被迫投资新设备才能使 TPM 正常工作。除了使其能够跨不同的硬件配置和操作系统运行（这同样重要但同样复杂）之外，还需要进行周密的规划和测试流程，以避免故障和兼容性问题。
• 潜在漏洞和攻击：尽管 TPM 具有重要的安全优势，但它并非完全免受弱点和潜在攻击的影响。技术相关的漏洞的出现也不例外。这些缺陷可能导致实现问题、设计缺陷或意外漏洞。一种可能的威胁是攻击者可以利用 TPM 保护的系统漏洞来突破安全保护、绕过安全机制或窃取机密信息。TPM 的攻击向量示例包括侧信道攻击、物理攻击、固件漏洞和加密漏洞。

TPM 部署最佳实践

• 通过 BIOS/UEFI 设置安装 TPM
  在 BIOS（计算机）或 UEFI（设备）固件设置中安装 TPM 是 TPM 部署的初始阶段。通过重新启动系统并按特定键（例如 F2、Del、Esc）可以访问 BIOS/UEFI 设置，从而进入相应的固件界面。在 BIOS/UEFI 配置过程中，转到设置中的安全或 TPM 部分，您可以在其中找到 TPM 启用选项并进行设置。在这种情况下，应验证 TPM 是否已启用并处于活动状态，并设置所有相关参数，例如所有权、版本和安全性。由于 TPM 组件集成到 BIOS/UEFI 系统的启动固件中，它作为 TPM 功能的基础，TPM 安全功能可以充分发挥作用，操作系统和应用程序软件可以使用其安全功能。
• 软件支持和驱动程序
  通过 BIOS/UEFI 设置配置 TPM 只是其中一步。确保用户使用的操作系统和软件程序支持 TPM 及其功能。尽管 TPM 主要被现代操作系统（如 Windows、Linux 和 MacOS）采用，并且通过提供与 TPM 芯片交互所需的驱动程序和实用程序包来支持 TPM。然而，只有通过交叉检查设备的响应能力并安装相关的驱动程序和软件更新，才能充分验证 TPM 的能力。此外，多年来，在应用程序中包含 TPM 以用于安全目的（例如磁盘加密、身份验证和安全启动）的系统将需要与启用 TPM 的系统相兼容。
• TPM 远程管理
  TPM 远程管理意味着可以通过远程方式运行 TPM 功能的设备，通常通过 TPM，例如控制台转换器或平台。远程管理的关键用途是能够集中控制远程设备，这对于拥有广泛分布式 IT 基础设施、远程办公室或移动劳动力的组织至关重要。TPM 远程管理允许管理员在集中式界面上通过支持多个设备来执行 TPM 初始化、密钥供应、固件更新和策略强制执行等功能。这使得整个公司和公司内部的安全策略的 TPM 设置保持一致。同时，管理流程得到简化，行政任务减少。
• TPM 在云计算中的应用
  可信平台模块 (TPM)，适用于操作系统、虚拟机和云工作负载，对云计算安全产生了重大影响。在虚拟化的背景下，云计算的出现给云服务和信息安全带来了多重挑战。在云计算安全中，TPM 还可以用于为虚拟机和云实例提供安全启动、证明和加密。TPM 与云平台和服务相结合，展示了如何在多租户环境中实现下一代安全功能，例如安全远程证明、可信执行环境 (TEE) 和数据保护。通过将 TPM 集成到云计算架构中，组织可以改进安全治理，特别是满足法律法规要求，并构建可信的云环境。