5

Я достаточно опытный компьютерный пользователь, который загружает Linux и Windows 10 одновременно, и я заинтересован в защите от вредоносных программ, удаленных эксплойтов и т.д. На моем домашнем компьютере. По крайней мере теоретически, может ли Trusted Platform Module (TPM) обеспечить какую-либо защиту от любой из этих угроз? На практике?

Я потратил довольно много времени, читая о TPM, но не могу получить четкое представление о том, как именно это поможет мне (или большинству людей в этом отношении). Это очевидно имеет преимущества, если вы хотите полное шифрование диска, но какой смысл использовать TPM для домашнего пользователя помимо полного шифрования диска? Я могу найти информацию о том, как защитить мои ключи SSH с помощью доверенного платформенного модуля, но я не уверен, что это будет хорошо.

1 ответ1

6

Похоже, вы уже понимаете полное шифрование диска, поэтому я не буду вдаваться в подробности.

Правильно настроенный модуль доверенной платформы может защитить вас от определенных специализированных типов вредоносных программ. Некоторые особо неприятные вредоносные программы перезаписывают ваш загрузчик для одной из двух целей:

  1. Делайте плохие вещи, прежде чем какое-либо антивирусное приложение сможет с этим что-то сделать. Пример: TLD4
  2. Виртуализируйте всю свою ОС, чтобы она могла шпионить за всем, что вы делаете, не будучи обнаруженной обычными средствами (то есть онлайн-системе очень трудно обнаружить, что такие вещи происходят). Пример: Синяя Таблетка

TPM могут оградить вас от них, установив цепочку доверия: проверку загрузчика, который затем может запустить одобренное решение для защиты от вредоносных программ (Early Launch Anti-Malware), которое затем защищает вас от обычных вирусов. Именно здесь появляется название «Trusted Platform Module»; TPM проверяет, что платформа вашей ОС не была подделана.

Если загрузчик был изменен (т.е. не подписан доверенным органом), доверенный платформенный модуль может отказать в предоставлении информации, необходимой для загрузки системы, и вам потребуется вручную восстановить установку ОС. Эта защита называется Trusted Boot.

Однако после запуска операционной системы ваша защита должна обеспечиваться обычной антивирусной программой. TPM не может остановить вас от заражения обычными вирусами.

Безопасная загрузка

UEFI имеет функцию под названием Secure Boot, которая делает что-то похожее и не обязательно включает TPM (источник TechNet):

Для безопасной загрузки не требуется модуль доверенной платформы (TPM).

Безопасная загрузка и надежная загрузка - это не одно и то же! Trusted Boot предоставляет подробную информацию о процессе загрузки ОС, а Secure Boot просто проверяет загрузчик перед его запуском. Современные ОС - Windows от Windows 8 и выше, большинство дистрибутивов Linux - поддерживают Secure Boot. Подробная информация о том, как его настроить, зависит от микропрограммного обеспечения и ОС, но на экранах настройки вашего устройства обычно есть довольно очевидная настройка "Безопасная загрузка".

Ссылки: Безопасность загрузки Windows 8.1, Включение безопасной загрузки в Windows 8. Процесс загрузки Windows 8.1, безопасная загрузка UEFI и TPM

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .