Trusted Platform Module

Em computação, Trusted Platform Module (TPM) é tanto o nome dado a uma especificação publicada que detalha as características de um criptoprocessador seguro, capaz de armazenar chaves criptográficas que protejam informações, quanto o nome genérico de implementações desta especificação, frequentemente denominadas de "chip TPM" ou "TPM Security Device" (Dell). A especificação TPM é obra do Trusted Computing Group. A versão corrente da especificação TPM é a 1.2 Revision 103, publicada em 9 de julho de 2007.^[1]

TPM é um recurso de segurança baseado em hardware que pode ser usado para criar e gerenciar chaves de criptografia. Quando combinado com um software de segurança, o módulo TPM otimiza a segurança pré-existente da rede e do computador, ativando recursos como proteção de arquivos e proteção de emails. O recurso TPM é ativado através de uma opção de configuração do sistema.^[2]

Um módulo TPM é um microchip que permite ao computador tirar proveito de recursos de segurança avançados, como a Criptografia de Unidade de Disco BitLocker. O TPM já faz parte de alguns computadores mais novos. Verifique as informações fornecidas com o computador para saber se ele vem equipado com o TPM.

Um computador com o TPM pode criar chaves de criptografia que só podem ser descriptografadas pelo mesmo TPM. O TPM "codifica" as chaves de criptografia com sua própria chave raiz de armazenamento, que é armazenada dentro do TPM. O armazenamento da chave raiz de armazenamento no microchip TPM, em vez de no disco rígido, oferece maior proteção contra ataques projetados para expor suas chaves de criptografia.

Quando você inicia um computador que tem um TPM e o BitLocker habilitado, o TPM procura no sistema operacional as condições que possam indicar um risco de segurança. Essas condições podem incluir erros de disco, alterações no sistema BIOS ou em outros componentes de inicialização, ou uma indicação de que o disco rígido foi removido de um computador e está sendo iniciado em outro. Se o TPM detectar um desses riscos de segurança, o BitLocker manterá a partição do sistema bloqueada até que você insira a senha de recuperação do BitLocker para desbloqueá-lo.

Uma senha de proprietário do TPM é criada quando você inicializa o TPM pela primeira vez. A senha de proprietário do TPM ajuda a garantir que apenas o proprietário autorizado possa acessar e gerenciar o TPM no computador.^[3]

A partir de 2006, muitos laptops novos têm sido vendidos com um chip Trusted Platform Module embutido. No futuro, este conceito poderá ser estendido para placas-mãe de computadores desktop ou quaisquer outros dispositivos onde as capacidades do TPM possam ser empregadas, tais como telefones celulares. A Intel planeja integrar capacidades de TPM em seus chips southbridge a parir de 2008.^[4]

Microcontroladores Trusted Platform Module são atualmente produzidos por:

• Atmel
• Broadcom
• Infineon (Infineon TPM)
• Intel (via Intel Manageability Engine como iTPM)
• Sinosun
• STMicroelectronics
• Winbond

Referências

• Criptografia

• «Trusted Computing Group» (em inglês) 
• «Device Authentication-The answer to attacks launched using stolen passwords?» (em inglês) 
• «LWN: OLS: Linux and trusted computing» (em inglês) 
• «GRC podcast: Trusted Platform Module (TPM) (conteúdo TPM começa em 27 minutos e 30 segundos.)» (em inglês) 
• «TPM Setup (para Mac OS X)» (em inglês) 
• «Trusted Computing Group Bulletin on the Security of the Trusted Platform Module (TPM), fevereiro de 2008» (PDF) (em inglês) 
• «Take Control of TCPA» (em inglês) 
• DA-RIN, B. Piropo. Novidades do Vista, 16 de janeiro de 2006, in bpiropo.com.br. Acessado em 23 de junho de 2008.