Grundfunktionen
Der Einsatz eines Trusted Platform Module (TPM) dient dazu, die Sicherheit eines Softwaresystems durch Hardware zu erhöhen. Geräte mit einem TPM werden um grundlegende Sicherheitsfunktionen erweitert. Dadurch wird unter anderem die Verschlüsselung der Nutzdaten ermöglicht und damit das Lesen durch Unbefugte im ausgeschalteten Zustand unterbunden. Ebenso wird die Manipulation der Software durch Unbefugte unterbunden.
Für die Implementierung eines TPMs bestehen drei Optionen:
- Das TPM als diskreter Chip, der zusätzlich als separate Komponente zur Haupt-CPU vorhanden ist.
- Die integrierte TPM-Lösung, bei der das TPM einen eigenständigen Bereich in der CPU ausmacht.
- Die Firmware-TPM-Lösung (fTPM), bei der die Haupt-CPU lediglich einen Mikrocode besitzt, um die Funktion des TPMs darzustellen.
Beckhoff setzt aktuell zwei Implementationsmöglichkeiten in den Geräten ein: das TPM als diskreter Chip und die Firmware-Lösung mit fTPMs. Da nicht alle Geräte unterstützt werden, können Sie die geeigneten Geräte der entsprechenden Produktdokumentation und dem Produktfinder entnehmen: https://www.beckhoff.com/de-de/produkte/ipc/produktfinder-ipc
Das TPM erfüllt zwei Grundfunktionen: Zum einen die Verschlüsselung. Dafür werden Schlüssel im TPM erzeugt, mit seiner Hilfe sicher verwahrt und nur dort angewandt. Die Verwahrung der meisten Schlüssel erfolgt außerhalb des TPMs, da nur wenige Schlüssel innerhalb des TPMs gespeichert werden können. Die Schlüssel werden dann mit dem Master-Schlüssel im TPM verschlüsselt und außerhalb gespeichert. Dies ermöglicht eine Vielzahl an sicher gespeicherten Schlüsseln.
Zusätzlich wird die Systemintegrität gemessen. Diese beinhaltet die Prüfung, ob das System mit der richtigen Software gestartet wird. Es werden mehrere Messungen vorgenommen, durch die sich ein Satz von Prüfsummen ergibt. Das TPM schaltet die Schlüsselverwendung erst dann frei, wenn die richtigen Prüfsummen vorliegen und damit die Messung erfolgreich war. Dabei kann für jeden Schlüssel individuell bestimmt werden, welche Prüfsummen relevant sind. Neben diesen beiden Grundfunktionen erfüllt das TPM weitere Funktionen, die an dieser Stelle jedoch nicht näher erläutert werden sollen.
