티스토리 뷰
TPM Trusted Platform Module
TPM은 좀 더 안전한 보안(security)를 위하여, software 적인 요소를 hardware 적인 요소로 만들어 좀 더 침입(attack) 에 대해 방어를 하자는 취지에서 만들어진 specification 이라고 보면 될 듯 하다.
오래전부터 행해진 spec. 이어서 지금은 1.2 version 까지 되어 있다. 이미 90% 가까운 computer 에 이 TPM 이 들어가 있다고 한다.
이 TPM 은 하나의 chipset 이라고 보면 될 듯 하다. 이 하나의 chipset 안에 그림처럼 다양한 unique key 나, key generator 등 보안과 관련된 요소들이 들어가 있다.
아래의 그림을 참고하자.
이 요소들을 이용하여, 암호화키(cryptographic keys) 등을 만들어서 사용하던지, 자신이 갖고 있는 unique key 를 이용해 자신이 누군인지에 대해 hardware 적으로 구별할 수 있게 되고, 이것을 이용해서 authentication 이 가능하게 해주는 것이다.
즉, 이것은 만약 누군가가 컴퓨터에서 data 를 저장하는 HDD 등만을 따로 빼어갔을때 그 storage 에 대한 보안을 보장해 주는 것이다.
이것을 쓰는 예중에 하나가 Vista 에서 제공하는 BitLocker 이다.(BitLocker : http://i5on9i.egloos.com/4839964)
하지만 결국 이것도 TPM 에서 key 를 가져와서 memory 에 갖고 있는 상태에서는 cold boot attack 등에 여전히 취약하다.
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 녹색농원
- breakpoint
- 고강도
- 데크에 바인딩묶기
- 칠오름
- 명언
- 상식
- 인공안구
- 제주녹색농원
- 과학
- 샤워기전
- sudachi
- 미스터피자주문
- 편집프로그램
- 제주영귤
- network error
- 칠오름농장
- 대일농장
- icon program
- 영귤차
- 스타치
- 인공눈
- 보드고글
- 무릎마사지
- 의학
- icon tool
- 늙기
- 인테리어
- 그림편집
- 영귤
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함