TPM(Trust Platform Module, 신뢰 플랫폼 모듈)
- TPM은 컴퓨터의 보안을 유지하는 기능을 가진 하드웨어 부품으로, 대개 컴퓨터의 중요 부품인 메인보드에 장착된 작은 컴퓨터 칩(집적회로)의 형태를 하고 있음
- 안티바이러스는 컴퓨터의 두뇌인 CPU에서 실행되는 프로그램(소프트웨어)인 반면 TPM은 컴퓨터 CPU와 나눠져 있으며 기계(하드웨어)의 일부분이란 점에서 차이가 있음
- 프로그램은 해커들이 해킹하여 우회하거나 무력화시키는 것이 비교적 용이하지만, TPM은 CPU와 별도로 작동하므로 이런 식으로 해킹하는 것이 어려움
- TPM 2.0은 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 대칭키 암호화 알고리즘(AES), 해쉬 엔진(SHA-1, SHA-2, SHA-256), 난수생성기등의 기능을 제공하고 이 암호화 키를 저장히기 위한 비휘발성 메모리(NV Memory)의 저장공간을 제공.
- TPM 2.0에서는 저장공간을 3계층으로 나누어서 보증키(EK)를 저장하는 보증계층(EH)과 저장계층(SH)으로 분리하고 플랫폼 계층(PH)을 추가해서 제조업체나 OS가 별도로 사용할 수 있는 저장공간인 플랫폼 계층을 추가
- 마이크로소프트는 그동안 이 TPM 칩을 파일 암호화 기능인 비트로커(BitLocker)나 윈도 헬로 등에 이용해왔으며, Windows 11을 설치하려면 보안 모듈인 TPM 2.0 칩이 탑재된 PC여야 함
[출처]
'Security & IT terms' 카테고리의 다른 글
| [Day 329] Refactoring(리팩터링) (0) | 2022.01.22 |
|---|---|
| [Day 326] ALPACA 취약점 (0) | 2021.07.01 |
| [Day 324] macOS - 게이트키퍼 (GateKeeper) (0) | 2021.06.29 |
| [Day 321] SOC(Security Operation Center, 보안관제센터) (0) | 2021.06.26 |
| [Day 320] SOAR(Security Orchestration, Automation and Response) (0) | 2021.06.25 |
