Grundfunktionen

Der Einsatz eines Trusted Platform Module (TPM) dient dazu, die Sicherheit eines Softwaresystems durch Hardware zu erhöhen. Geräte mit einem TPM werden um grundlegende Sicherheitsfunktionen erweitert. Dadurch wird unter anderem die Verschlüsselung der Nutzdaten ermöglicht und damit das Lesen durch Unbefugte im ausgeschalteten Zustand unterbunden. Ebenso wird die Manipulation der Software durch Unbefugte unterbunden.

Beckhoff implementiert TPMs auf zwei verschiedene Arten in den Geräten. Einerseits in Form einer Firmware-TPM-Lösung, bei der die Haupt-CPU einen Mikrocode besitzt, um die Funktion des TPMs darzustellen. AMD bezeichnet diese Form des TPMs als „fTPM“, während Intel von einem „Intel^®PTT“ (Platform Trust Technology) spricht. Andererseits implementiert Beckhoff das TPM als diskreten Chip, der eine zusätzliche, separate Komponente zur Haupt-CPU darstellt.

Grundsätzlich besteht zudem die integrierte TPM-Lösung, bei der das TPM einen eigenständigen Bereich in der CPU ausmacht. Diese Lösung findet bei Beckhoff jedoch keine Verwendung.

Da nicht alle Beckhoff-Geräte unterstützt werden, können Sie die geeigneten Geräte dem Produktfinder entnehmen: https://www.beckhoff.com/de-de/produkte/ipc/produktfinder-ipc

Das TPM erfüllt zwei Grundfunktionen: Zum einen die Verschlüsselung. Dafür werden Schlüssel im TPM erzeugt, mit seiner Hilfe sicher verwahrt und nur dort angewandt. Die Verwahrung der meisten Schlüssel erfolgt außerhalb des TPMs, da nur wenige Schlüssel innerhalb des TPMs gespeichert werden können. Die Schlüssel werden dann mit dem Master-Schlüssel im TPM verschlüsselt und außerhalb gespeichert. Dies ermöglicht eine Vielzahl an sicher gespeicherten Schlüsseln.

Zusätzlich wird die Systemintegrität gemessen. Diese beinhaltet die Prüfung, ob das System mit der richtigen Software gestartet wird. Es werden mehrere Messungen vorgenommen, durch die sich ein Satz von Prüfsummen ergibt. Das TPM schaltet die Schlüsselverwendung erst dann frei, wenn die richtigen Prüfsummen vorliegen und damit die Messung erfolgreich war. Dabei kann für jeden Schlüssel individuell bestimmt werden, welche Prüfsummen relevant sind. Neben diesen beiden Grundfunktionen erfüllt das TPM weitere Funktionen, die an dieser Stelle jedoch nicht näher erläutert werden sollen.