Intel Platform Trust Technology (PTT) Nedir?
Yıllardır şahsî bilgisayarların, endüstriyel bilgisayarların ve sunucuların güvenliğinin sağlanmasında son kelam Sağlam Platform Modülü (TPM) spesifikasyonun olmuştur. TPM, sistem üreticilerinin dijital güvenliği sistem donanımına dönüştürmelerini sağlayan bir dizi standart ve arabirim oluşturdu.
TPM, direkt anakarta lehimlenen fizikî ortama yazılan eşsiz şifreleme anahtarlarını kullanarak “güven kökü” olarak bilinen şeyi yaratır. İşte bu sayede Microsoft üzere işletim sistemi üreticileri, bir disk kaldırılsa bile bilgileri kilitlemek için inançlı, tüm disk şifrelemesini aktifleştirebilir ve yürütülmesine müsaade vermeden evvel düşük düzeyli önyükleme kodunu (Boot kodu) doğrulayan sistem denetimlerini aktifleştirebilir.
Sistem güvenliğine yönelik bu model, Intel sistem belleniminde TPM’yi uygulayan Platform Trust Teknolojisi (PTT) mimarisini piyasaya sunduğunda farklı bir boyut kazandı. İşletim sisteminiz ve uygulamalarınız için PTT, TPM üzere görünür ve hareket eder. Aradaki fark, Intel PTT’li bilgisayarların özel bir işlemci yahut bellek gerektirmemesidir. Bunun yerine, düşük düzeyli sistem kimlik doğrulaması gerçekleştirmek için sistemin ana işlemcisine ve belleğine inançlı erişime güvenirler.
Sonuç: PTT, geçmişte donanım tabanlı TPM ile birlikte gelen ek maliyet, karmaşıklık, güç tüketimi yahut gerekli fizikî alanı kaldıramayan düşük güçlü PC’ler, tabletler ve öteki aygıtlarda kullanılıyor.
TPM şu anda 2.0 sürümünde ve siber tehditler, klasik anti-malware tahlillerinin dahi savunmasız olabildiği Ana Önyükleme Kaydı, sistem üretici yazılımı (Firmware) ve işletim sistemi evrakları üzere sistemlerin en alt düzeylerini dahi hedeflemeye devam ettikçe rolü daha hayati hale geldi.
TPM, ana sistem donanımının kimliğini doğrulamak için, üretim sırasında silikona yerleştirilmiş eşsiz bir Onay Anahtarı (dijital parmak izi gibi) içeren, kurcalanmaya karşı muhafazalı bir çipte korunan anahtar bilgilerini depolayarak çalışır. Özel bir kriptografik mikroişlemci, kıymetli bilgileri işler ve önyükleme evrakları ve sistem Firmware’i üzere düşük düzeyli sistem varlıklarının bütünlüğünü doğrular. Bir değişiklik algılanırsa, TPM, güvenliği ihlal edilmiş belgelerin yahut yazılımların yüklenmesini pürüzler ve akınları başlamadan evvel durdurur.
TPM’i özel donanımda uygulamanın kıymetli bir avantajı vardır. TPM, güvenlik altyapısını ana sistemden yalıtarak sızdırmayı, kurcalamayı yahut bozguna uğratmayı ziyadesiyle zorlaştırır. Fakat sistem dizaynlarına maliyet ve karmaşıklık katar, bu da bu güvenlik düzeyinden yararlanabilecek pek çok aygıtın buna sahip olmadığı manasına gelir.
Intel’in PTT’si, 2013’te Intel Haswell ULT çoklu çip paketleri de dahil olmak üzere seçili dördüncü jenerasyon Intel Core işlemciler ve yonga setlerinde ve ayrıyeten Bay Trail üzere Atom tabanlı, çip üzerinde sistem (SoC) tahlillerinde tanıtıldı. PTT, düşük maliyetli ve düşük güçlü aygıtların, donanım tabanlı TPM tarafından aktifleştirilen tıpkı itimat kökünü desteklemesini sağlar. Ayrıca Firmware Sağlam Platform Modülü (fTPM) 2.0 için Microsoft’un tüm ihtiyaçlarını dayanaklar.
Emsal bir uygulama –ARM’ın TrustZone şeması– tabletler üzere düşük güçlü, ARM işlemci tabanlı taşınabilir aygıtlar için TPM yetenekleri sağlar.
PTT, endüstriyel PC alanında bilhassa değerlidir. Kuruluşların, masaüstü bilgisayarlar, iş istasyonları ve sunucular için olduğu üzere kompakt, fansız sistemlerinde ve aygıtlarında birebir, titiz güvenlik seviyelerini oluşturmasına imkan tanır. PTT özellikli IPC’ler, ekseriyetle uzak yahut kamusal alanlarda gözetimsiz olarak oturan sistemler için atak yüzeyini kıymetli ölçüde küçültür.
BT yöneticilerinin sağlam güvenlikli IPC’ler yahut kompakt, düşük güçlü dizaynlar ortasında seçim yapmak zorunda kaldığı bir vakit vardı. Intel PTT’li bilgisayarlar bu seçim gereksinimine son veriyor.
