Wat is TPM (Trusted Platform Module)?

Perfecte beveiliging bestaat niet. Wachtwoorden kunnen worden gekraakt en toegangsinformatie van gebruikers kan via phishing worden achterhaald. Bovendien kan schadelijke software worden geïnstalleerd via e-mailbijlagen en USB-sticks. Uitdagingen omtrent beveiliging zijn vaak groot wanneer je met industriële pc’s (IPC’s) werkt. De systemen draaien bijvoorbeeld in onbeheerde en  openbaar toegankelijke ruimtes zoals ziekenhuizen, winkelvloeren en vergaderlocaties. Eén manier om de veiligheid in deze unieke omgevingen te waarborgen, is door IPC’s te implementeren die zijn uitgerust met Trusted Platform Module (TPM)-hardware. Dit wordt direct op het moederbord van het systeem geïnstalleerd.

Wat is een Trusted Platform Module (TPM)?

TPM maakt gebruik van een speciale chip die beveiligde informatie opslaat in een sabotage-bestendig medium dat de hardware van het hostsysteem verifieert. De chip bevat een unieke cryptografische sleutel die bij de fabricage in de module is ingebakken. Dit is een soort digitale vingerafdruk waarmee de betrouwbaarheid van gegevens en applicaties worden vastgesteld. Het is belangrijk dat deze platform-onafhankelijke oplossing op het laagste niveau van het systeem werkt. Hierdoor bescherm je je tegen ongeautoriseerde firmware- en software-wijzigingen die de integriteit van het systeem kunnen aantasten.

Het gebruik van Trusted Platform Module verhoogt de waarde van toepassingen zoals schijfencryptie. Hierbij wordt informatie die is opgeslagen op de harde schijven van pc’s vervormd, zodat de informatie onleesbaar is voor onbevoegde partijen. De schijfencryptie van Windows BitLocker maakt bijvoorbeeld gebruik van TPM om te verifiëren dat de initiële systeem-opstartbestanden authentiek en ongewijzigd zijn. Dit gebeurt voordat schijfgegevens worden gedecodeerd voor toegang.

De beveiligingsrisico’s van industriële computers

TPM wordt op grote schaal ingezet in sectoren die gevoelige informatie verzamelen,zoals financiële dienstverlening en gezondheidszorg. TPM pakt beveiligingsrisico’s aan die vaak voorkomen in robuuste, afgelegen en industriële omgevingen. Bijvoorbeeld:

• Afgelegen systemen worden mogelijk niet vaak bezocht. Noch door gebruikers, noch door IT-personeel. Hierdoor neemt het risico op gecompromitteerde hardware toe.
• Industriële computers die in openbare of open ruimtes worden gebruikt, kunnen door voorbijgangers worden gemanipuleerd. Met USB-sticks kan bijvoorbeeld schadelijke software worden geïnstalleerd.
• Diefstal is een groot risico in veel industriële settings. TPM beveiligt systemen tegen inbraak, zelfs in het geval wanneer het systeem in handen van onbevoegden is terecht gekomen.

IT-managers die industriële computers inzetten, richten zich vaak op problemen die van invloed zijn op systemen in veeleisende en industriële omgevingen. Fanless koeling, behuizingen zonder ventilatieopeningen en robuuste ontwerpen zijn allemaal essentiële afwegingen. Maar in een omgeving die steeds kwetsbaarder wordt voor bedreigingen, kan gegevensbeveiliging simpelweg niet worden genegeerd. Door van TPM-hardware voorziene industriële computers in te zetten, verzekeren organisaties zich van veiligheid. Zelfs in gevallen waarin hardware kan worden gestolen of ermee kan worden geknoeid.

Lees meer updates op het gebied van beveiliging in ons overzicht van Intel Platform Trust Technology (PTT): TPM voor de massa. En als je nog vragen hebt over de beveiliging van uw project, neem dan contact op met ons technische sales-team

Opmerking: Deze blog is oorspronkelijk gepost op 31 januari 2017 en de content is bijgewerkt op 7 juli 2021.