Trusted Platform Module, daughterboard vs board TPM?

6

En muchos casos, cuando se emplea un Módulo de plataforma confiable (chip TPM) , se suelda directamente en la placa base. Aparentemente, el fabricante de la placa base es el único responsable de integrar el módulo BIOS y TPM, y la resistencia general a la manipulación de la solución.

Los módulos TPM también están disponibles como tarjetas auxiliares adicionales, que se conectan a un pequeño conector de 19 patas en la placa base.

Desde una perspectiva de seguridad, ¿es una solución claramente mejor o peor que la otra? ¿Hay alguna funcionalidad específica que se deba buscar en la BIOS o en el módulo TPM cuando se utiliza una tarjeta secundaria TPM?

    
pregunta Jesper Mortensen 15.12.2013 - 11:19
fuente

2 respuestas

4

Una tarjeta secundaria normalmente implica que está utilizando un bus LPC (Low Pin Count). Este bus es lento y puede ser monitoreado / manipulado con relativa facilidad. Esta es la base del famoso TPM reinicio del ataque en la versión 1.1 .

1.2 introdujo el concepto de Localidad que mitiga este problema, pero se dice que no lo previene por completo (no probado): la ventana de ataque es mucho más pequeña pero la comunicación no está autenticada.

No todos los TPM se igualan y puedes elegir tu nivel de seguridad. Si bien una tarjeta secundaria probablemente no mitigaría el ataque de reinicio físico, muchos TPM nuevos están integrados dentro del conjunto de chips, desde el 2009, si recuerdo. Intel proporciona esos TPM como parte de su tecnología vPro. Se ejecutan tiene la aplicación dentro del Management Engine en Platform Controller Hub en una nueva arquitectura o northbridge de lo contrario . A su vez, significa que la superficie de ataque es probablemente nula.

    
respondido por el northox 12.02.2014 - 02:58
fuente
2

La idea básica del TPM es que es una identidad vinculada al hardware, lo que significa que de manera única identifica una sola computadora. En el caso de la PC, 'computadora' significa 'placa madre': el TPM debe integrarse en el proceso de arranque de una manera particular, lo que requiere la cooperación de la BIOS, que reside en la placa madre.

Tener un TPM en una tarjeta secundaria rompe con el supuesto de diseño subyacente: significa que un TPM puede moverse entre máquinas, lo que se supone que no puede hacer.

Si eso es realmente algo malo ... Sinceramente, no lo sé. Depende de qué tan profundamente esté vinculada esa suposición en el diseño de los protocolos de computación de confianza. Pero como alguien que está relativamente bien versado en cosas de TC, poner la cosa en una tarjeta de hija desencadena mi "reflejo malvado" en gran medida.

    
respondido por el Justin King-Lacroix 10.04.2015 - 18:10
fuente

Lea otras preguntas en las etiquetas