Grundlagen zur TPM Technologie
Der Standard TPM 2.0 wurde 2014 veröffentlicht. TPM 2.0 ist nicht rückwärtskompatibel zu TPM 1.2 und wird ab Windows 8 bzw. Linux-Kernel 4.0 unterstützt. Das Trusted Platform Module (TPM) ist ein Chip nach der TCG-Spezifikation, der einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert. Diese Funktionen können beispielsweise zum Lizenzschutz oder des Datenschutz dienen oder auch der nachrichtendienstlichen Kontrolle von Computersicherheitsmerkmalen. Der Chip verhält sich in einigen Punkten wie eine fest eingebaute Smartcard, allerdings mit dem wichtigen Unterschied, dass er nicht an einen konkreten Benutzer (Benutzer-Instanz), sondern an den lokalen Computer (Hardware-Instanz) gebunden ist. Außer der Verwendung in PCs und Notebooks kann das TPM in PDAs, Mobiltelefonen und Unterhaltungselektronik integriert werden. Ein Gerät mit TPM, speziell angepasstem Betriebssystem und entsprechender Software bildet zusammen eine Trusted Computing Plattform (TC-Plattform). Eine solche „vertrauenswürdige Plattform“ kann nicht mehr entgegen den Interessen des Herstellers genutzt werden, sofern dieser Beschränkungen festgelegt hat. Ein möglicher Vorteil für einen normalen Benutzer eines solchen Systems liegt im Schutz gegen softwareseitige Manipulation durch unbefugte Dritte.
Der Chip ist aktuell überwiegend passiv und kann weder den Bootvorgang noch den Betrieb direkt beeinflussen. Er enthält einen eindeutigen kryptografischen Schlüssel und kann damit zur Identifizierung des Rechners genutzt werden. Das ist jedoch nur möglich, wenn der Eigentümer das Auslesen dieser Information auch gestattet hat. Bei x86-basierten PCs konnte das TPM bisher im BIOS vollständig deaktiviert werden, so dass keine seiner Funktionen zur Verfügung steht. Es ist allerdings möglich – und durchaus wahrscheinlich – dass zum Ausführen von bestimmten Anwendungen in Zukunft eine TC-Plattform mit aktiviertem TPM vorausgesetzt wird.
Trotzdem ist die TPM Technologie nicht unumstritten, da sie die Kontrollmöglichkeiten der Nutzer stark einschränken. Das Fernhalten unerwünschter Software kann beispielsweise sowohl Virensoftware als auch Konkurrenzsoftware betreffen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) schreibt in der Pressemeldung „Stellungnahme des BSI zur aktuellen Berichterstattung zu MS Windows 8 und TPM“ vom 21. August 2013, dass für Nutzergruppen, die „sich aus verschiedenen Gründen nicht um die Sicherheit ihrer Systeme kümmern können […], sondern dem Hersteller des System vertrauen […]“, „Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten“ kann. Allerdings beschreibt das BSI auch, dass durch die Verwendung von Windows und TPM 2.0 ein „Verlust an Kontrolle über […] Betriebssystem und […] Hardware“ einhergehe. „Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern.“ (Quelle: Wikipedia).
TPM 2.0 in Industrie PC Systemen von AMC
Die TPM- Technologie (Trusted Platform Module) bietet umfassende hardwarebasierte Sicherheit auf Unternehmensebene. Dementsprechend sind verschiedene Industrie PC Produkte von Advantech im Lieferprogramm von AMC mit TPM-Technologie bereits ausgestattet und diese können auch optional nachgerüstet werden, um die Sicherheit und den Datenschutz von digitalen und physischen Angriffen, Diebstahl oder Verlusten zu erhöhen.
Darüber hinaus kann durch die Einbeziehung zusätzlicher Peripheriegeräte, wie z.B. eines Smartcard-Lesegeräts, die TPM-Technologie verwendet werden, um die Systemintegrität und zuverlässiges Computing sicherzustellen.
Crypto-Chipprovidinghardware-basierte Sicherheit, um bösartige Angriffe auf IoT Systeme zu verhindern, ist besonders wichtig für Geräte, die als „On Edge Data Concentrator“ oder als Kontroller in der Industrieautomation genutzt werden. Aber auch in vielen anderen Bereichen und Anwendungen erhalten sicherheitstechnische Aspekte eine immer größere Bedeutung.
Industrielle Touch Panel PC mit TPM 2.0 on Board
Die Touch Panel Industrie PC unserer TPC-5000 Serie sind standardmäßig on-board mit TPM 2.0 Technologie ausgestattet. Damit stellen diese leistungsstarken All-in-One Lösungen mit kapazitiven Touchscreen und i3 Prozessor nicht nur genügend Rechenleistung zur Verfügung, sondern nutzen auch diese moderne Sicherheitstechnologie.
TPM Aufrüstmodule für IPC Systeme
Natürliche stehen Ihnen auch TPM Aufrüstmodule zur wahlweisen Nachrüstung unserer ATX Mainboards (z.B. AIMB-786) und Slot CPU Karten (z.B. PCE-5131) mit TPM 2.0 Technologie zur Verfügung. Aber auch weitere Embedded Box IPC Systeme unserer UNO-xxx Reihen können mit TPM Modulen optional ausgestattet werden. Verfügbare TPM Module sind:
PCA-TPM-00B1E
- Trusted Platform Modul (TPM)
- kompatibel mit TCG 2.0-Spezifikation und TCG-Software Stack 2.0 über LPC-Anschluss auf der CPU-Karte
- Hardwarebasierte Datenschutzlösung zur Speichergeräteverschlüsselung und -entschlüsselung
- kompatibel mit ausgewählten Slot CPU Karten der PCA-xxx & PCE-xxx Reihen und Mainboards der AIMB-xxx & ASMB-xxx Reihen mit LPC-Anschluss)
- TPM Modul im i-Door Format zur Integration in Box IPCs der UNO-1000/2000/3000 Reihe oder in Touch Panel IPC der TPC-xxxx Reihen im Lieferprogramm von AMC;
- TPM-konform mit TCG 1.2 über LPC