Trusted Platform Module
A Trusted Platform Module (TPM) is a secure cryptoprocessor that implements the ISO/IEC 11889 standard. Common uses are verifying that the boot process starts from a trusted combination of hardware and software and storing disk encryption keys.
A TPM 2.0 implementation is part of the Windows 11 system requirements.[1]
History
The first TPM version that was deployed was 1.1b in 2003.[2]
Trusted Platform Module (TPM) was conceived by a computer industry consortium called Trusted Computing Group (TCG). It evolved into TPM Main Specification Version 1.2 which was standardized by International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) in 2009 as ISO/IEC 11889:2009.[3]TPM Main Specification Version 1.2 was finalized on 3 March 2011 completing its revision.[4][5]
On April 9, 2014, the Trusted Computing Group announced a major upgrade to their specification entitled TPM Library Specification 2.0.[6] The group continues work on the standard incorporating errata, algorithmic additions and new commands, with its most recent edition published as 2.0 in November 2019.[7] This version became ISO/IEC 11889:2015.
When a new revision is released, it is divided into multiple parts by the Trusted Computing Group. Each part consists of a document that makes up the whole of the new TPM specification.
- Part 1 Architecture (renamed from Design Principles)
- Part 2 Structures of the TPM
- Part 3 Commands
- Part 4 Supporting Routines (added in TPM 2.0)
Version differences
While TPM 2.0 addresses many of the same use cases and has similar features, the details are different. TPM 2.0 is not backward compatible with TPM 1.2.[8][9][10]
| Specification | TPM 1.2 | TPM 2.0 |
|---|---|---|
| Architecture | A complete specification is intended to consist of a platform-specific protection profile which references a common three part TPM 1.2 library.[5] In practice, only a PC Client protection profile was created for TPM 1.2. Protection profiles for PDA and cellular were intended to be defined,[5] but were never published. | تتألف المواصفات الكاملة من مواصفات خاصة بالمنصة تشير إلى مكتبة TPM 2.0 مشتركة مكونة من أربعة أجزاء. [ 11 ] [ 7 ] تحدد المواصفات الخاصة بالمنصة أجزاء المكتبة الإلزامية والاختيارية والمحظورة لتلك المنصة، وتفصّل المتطلبات الأخرى لها. [ 11 ] تشمل المواصفات الخاصة بالمنصة: عميل الكمبيوتر الشخصي، [ 12 ] والهواتف المحمولة، [ 13 ] وAutomotive-Thin. [ 14 ] |
| الخوارزميات | يُشترط استخدام خوارزميتي SHA-1 و RSA . [ 15 ] أما خوارزمية AES فهي اختيارية. [ 15 ] كانت خوارزمية Triple DES اختيارية في الإصدارات السابقة من TPM 1.2، [ 16 ] ولكنها أُزيلت من الإصدار 103 من TPM 1.2. [ 17 ] وتُعدّ دالة توليد القناع القائمة على التجزئة MGF1، والمُعرّفة في PKCS#1، ضرورية. [ 15 ] | تتطلب مواصفات ملف تعريف TPM لمنصة عميل الكمبيوتر الشخصي (PTP) استخدام خوارزميتي SHA-1 و SHA-256 للتجزئة؛ وخوارزمية RSA ، وخوارزمية ECC باستخدام منحنى NIST P-256 للتشفير بالمفتاح العام وتوليد التوقيع الرقمي غير المتماثل والتحقق منه؛ وخوارزمية HMAC لتوليد التوقيع الرقمي المتماثل والتحقق منه؛ وخوارزمية AES ذات 128 بت للمفتاح المتماثل ؛ ووظيفة توليد القناع MGF1 القائمة على التجزئة والمُعرّفة في PKCS#1 . [ 18 ] كما تم تعريف العديد من الخوارزميات الأخرى، ولكنها اختيارية. [ 19 ] تجدر الإشارة إلى أنه تمت إضافة خوارزمية Triple DES إلى مكتبة TPM 2.0، ولكن مع قيود لرفض المفاتيح الضعيفة . [ 20 ] كذلك، أصبح التشفير الإهليلجي المباشر المجهول (ECDAA) باستخدام منحنيات Barreto-Naehrig ECC، والذي كان إلزاميًا في الإصدارات السابقة، اختياريًا في الإصدار 1.59 من ملف تعريف عميل الكمبيوتر الشخصي. [ 18 ] |
| أساسيات العملات المشفرة | يلزم وجود مولد أرقام عشوائية ، وخوارزمية تشفير بالمفتاح العام ، ودالة تجزئة تشفيرية ، ودالة توليد قناع، وتوليد توقيع رقمي والتحقق منه، وشهادة مجهولة مباشرة . [ 15 ] خوارزميات المفتاح المتناظر وعملية XOR اختيارية. [ 15 ] توليد المفاتيح مطلوب أيضًا. [ 21 ] | تتطلب مواصفات ملف تعريف TPM لمنصة عميل TCG PC (PTP) مولد أرقام عشوائية ، وخوارزميات تشفير بالمفتاح العام ، ودوال تجزئة تشفيرية ، وخوارزميات مفتاح متناظر ، وتوليد التوقيع الرقمي والتحقق منه، ودوال توليد القناع، وعملية XOR الحصرية . [ 18 ] يُعدّ التحقق المباشر المجهول القائم على تصحيح الأخطاء باستخدام منحنى باريتو-نايريج 256 بت اختياريًا لمواصفات ملف تعريف TPM لمنصة عميل TCG PC (PTP). [ 18 ] كما تتطلب مواصفات المكتبة المشتركة لـ TPM 2.0 دوال توليد المفاتيح واشتقاقها . [ 22 ] |
| تَسَلسُل | واحد (للتخزين) | ثلاثة (المنصة والتخزين والتأييد) |
| مفاتيح الجذر | واحد (SRK RSA-2048) | مفاتيح وخوارزميات متعددة لكل تسلسل هرمي |
| التفويض | HMAC ، تفاعل البوليميراز المتسلسل، الموقع، التواجد المادي | كلمة المرور، ورمز مصادقة الرسائل (HMAC) ، والسياسة (التي تغطي رمز مصادقة الرسائل (HMAC)، ورمز التحقق من الهوية (PCR)، والموقع الجغرافي، والتواجد الفعلي). |
| ذاكرة NVRAM | البيانات غير المهيكلة | بيانات غير منظمة، عداد، خريطة بت، توسيع، اجتياز وفشل رمز PIN |
تتضمن آلية تفويض سياسة TPM 2.0 كلاً من HMAC 1.2، والموقع، والتواجد الفعلي، وPCR. وتضيف هذه الآلية تفويضًا قائمًا على التوقيع الرقمي غير المتماثل، والتوجيه غير المباشر إلى سر تفويض آخر، والعدادات، والحدود الزمنية، وقيم NVRAM، وأمر معين أو معلمات أمر، والتواجد الفعلي. كما تسمح هذه الآلية بدمج عناصر التفويض هذه باستخدام عمليتي AND وOR لبناء سياسات تفويض معقدة. [ 23 ]
ملخص

توفر وحدة النظام الأساسي الموثوقة (TPM) ما يلي:
- مولد أرقام عشوائية للأجهزة [ 24 ] [ 25 ]
- مرافق لتوليد مفاتيح التشفير بشكل آمن لاستخدامات محدودة.
- التحقق عن بُعد : يُنشئ ملخصًا لمفتاح التجزئة يصعب تزويره، يُغطي تكوين الأجهزة والبرامج. يُمكن استخدام هذا المفتاح للتحقق من عدم تغيير الأجهزة والبرامج. ويُحدد البرنامج المسؤول عن تجزئة الإعدادات مدى دقة هذا الملخص.
- الربط: تُشفّر البيانات باستخدام مفتاح ربط وحدة TPM، وهو مفتاح RSA فريد مُشتق من مفتاح التخزين. تستطيع أجهزة الكمبيوتر المُدمجة مع وحدة TPM إنشاء مفاتيح تشفير وتشفيرها بحيث لا يُمكن فك تشفيرها إلا بواسطة وحدة TPM. تُعرف هذه العملية غالبًا باسم تغليف أو ربط المفتاح، وتُساعد في حماية المفتاح من الكشف. تحتوي كل وحدة TPM على مفتاح تغليف رئيسي، يُسمى مفتاح جذر التخزين، ويُخزّن داخل وحدة TPM نفسها. تُخزّن حاويات مفاتيح RSA على مستوى المستخدم مع ملف تعريف مستخدم Windows لمستخدم مُحدد، ويُمكن استخدامها لتشفير وفك تشفير المعلومات للتطبيقات التي تعمل تحت هوية هذا المستخدم. [ 26 ] [ 27 ]
- التخزين المختوم : يحدد حالة وحدة TPM [ 28 ] للبيانات المراد فك تشفيرها (فتحها). [ 29 ]
- وظائف أخرى للحوسبة الموثوقة للبيانات المراد فك تشفيرها (فتحها). [ 30 ]
يمكن لبرامج الحاسوب استخدام وحدة TPM للتحقق من هوية الأجهزة، حيث تحتوي كل شريحة TPM على مفتاح مصادقة (EK) فريد وسري مُدمج بها أثناء التصنيع. يوفر الأمان المُدمج في الأجهزة حمايةً أكبر من الحلول البرمجية فقط. [ 31 ] ويُقيّد استخدامه في بعض الدول. [ 32 ]
الاستخدامات
سلامة المنصة

tpm2-softwareتوضح قراءة سجلات تكوين النظام الأساسي (PCRs)، ونتيجة getrandom المأخوذة من جهاز TPM، وإصدار TPM (2.0).يتمثل الهدف الرئيسي لوحدة TPM في ضمان سلامة النظام الأساسي أثناء بدء التشغيل. في هذا السياق، تعني "السلامة" "العمل كما هو مُصمم له"، و"النظام الأساسي" هو أي جهاز حاسوب بغض النظر عن نظام تشغيله . يهدف هذا إلى ضمان بدء عملية بدء التشغيل من مزيج موثوق من الأجهزة والبرامج، واستمرارها حتى اكتمال تشغيل نظام التشغيل وتشغيل التطبيقات .
عند استخدام TPM، يكون البرنامج الثابت ونظام التشغيل مسؤولين عن ضمان السلامة.
على سبيل المثال، يمكن لواجهة البرامج الثابتة الموحدة القابلة للتوسيع (UEFI) استخدام وحدة TPM لتكوين جذر ثقة : تحتوي وحدة TPM على عدة سجلات تكوين النظام الأساسي (PCRs) التي تسمح بالتخزين الآمن والإبلاغ عن المقاييس ذات الصلة بالأمان. يمكن استخدام هذه المقاييس لاكتشاف التغييرات في التكوينات السابقة وتحديد كيفية المتابعة. يمكن العثور على أمثلة لهذا الاستخدام في إعداد المفاتيح الموحد لنظام Linux (LUKS)، [ 33 ] وتشفير الذاكرة BitLocker و PrivateCore vCage. (انظر أدناه.)
ومن الأمثلة الأخرى على سلامة النظام الأساسي عبر وحدة TPM استخدام ترخيص Microsoft Office 365 و Outlook Exchange. [ 34 ]
ومن الأمثلة الأخرى على استخدام وحدة TPM لضمان سلامة النظام الأساسي تقنية التنفيذ الموثوق (TXT)، التي تُنشئ سلسلة من الثقة. ويمكنها أن تُثبت عن بُعد أن جهاز الكمبيوتر يستخدم الأجهزة والبرامج المحددة. [ 35 ]
تشفير القرص
يمكن لأدوات تشفير القرص الكامل ، مثل dm-crypt ، استخدام هذه التقنية لحماية المفاتيح المستخدمة لتشفير أجهزة تخزين الكمبيوتر وتوفير مصادقة سلامة مسار التمهيد الموثوق به والذي يشمل البرامج الثابتة وقطاع التمهيد . [ 36 ]
التطبيقات

أجهزة الكمبيوتر المحمولة والدفترية
في عام 2006، بدأ بيع أجهزة الكمبيوتر المحمولة الجديدة مزودة بشريحة TPM مدمجة. في المستقبل، قد تُدمج هذه التقنية في شريحة اللوحة الأم الموجودة في أجهزة الكمبيوتر، أو في أي جهاز آخر يدعم وظائف TPM، مثل الهواتف المحمولة . في أجهزة الكمبيوتر الشخصية، يُستخدم إما ناقل LPC ( ناقل عدد الدبابيس المنخفض ) أو ناقل SPI (ناقل واجهة الأجهزة الطرفية التسلسلية ) للاتصال بشريحة TPM.
قامت مجموعة الحوسبة الموثوقة (TCG) باعتماد رقائق TPM المصنعة من قبل شركات Infineon Technologies و Nuvoton و STMicroelectronics ، [ 37 ] حيث خصصت معرفات موردي TPM لشركات Advanced Micro Devices و Atmel و Broadcom و IBM وInfineon و Intel و Lenovo و National Semiconductor وNationz Technologies وNuvoton و Qualcomm و Rockchip و Standard Microsystems Corporation وSTMicroelectronics و Samsung وSinosun و Texas Instruments و Winbond . [ 38 ]
TPM 2.0
هناك خمسة أنواع مختلفة من تطبيقات TPM 2.0 (مدرجة بالترتيب من الأكثر أمانًا إلى الأقل أمانًا): [ 39 ] [ 40 ]
- وحدات TPM المنفصلة (dTPMs) عبارة عن رقائق مخصصة تُنفذ وظائف TPM في غلاف أشباه موصلات مقاوم للعبث. وهي الأكثر أمانًا، حاصلة على شهادة FIPS-140 بمستوى أمان مادي 3 [ 41 ] ، ما يمنحها مقاومة للهجمات مقارنةً بالبرامج المُنفذة برمجياً، كما أن أغلفة هذه الوحدات مُلزمة بتوفير مستوى معين من مقاومة العبث. على سبيل المثال، تتم حماية وحدة TPM الخاصة بوحدة التحكم في المكابح في السيارة من الاختراق باستخدام أساليب متطورة. [ 42 ]
- تُعدّ وحدات TPM المدمجة (iTPMs) جزءًا من شريحة أخرى. ورغم أنها تستخدم مكونات مادية تقاوم أخطاء البرمجيات، إلا أنها ليست مُلزمة بتوفير مقاومة للتلاعب. وقد قامت شركة إنتل بدمج وحدات TPM في بعض شرائحها .
- وحدات TPM البرمجية الثابتة (fTPMs) هي حلول تعتمد على البرامج الثابتة (مثل UEFI ) وتعمل في بيئة التنفيذ الموثوقة لوحدة المعالجة المركزية . وقد قامت شركات إنتل، وإيه إم دي، وكوالكوم بتطبيق وحدات TPM البرمجية الثابتة.
- تُوفّر وحدات TPM الافتراضية (vTPMs) بواسطة برامج إدارة الأجهزة الافتراضية (Hypervisors ) وتعتمد عليها في بيئات تنفيذ معزولة، حيث تكون مخفية عن البرامج العاملة داخل الأجهزة الافتراضية لحماية شفرتها من البرامج الموجودة داخل تلك الأجهزة. ويمكنها توفير مستوى أمان يُضاهي مستوى أمان وحدة TPM الثابتة. وقد طبّقت منصة جوجل السحابية تقنية vTPM. [ 43 ]
- وحدات TPM البرمجية هي برامج تحاكي وحدات TPM، وتعمل دون أي حماية إضافية مقارنةً بالبرامج العادية ضمن نظام التشغيل. وتعتمد هذه الوحدات كلياً على بيئة التشغيل، لذا فهي لا توفر أماناً إضافياً يتجاوز ما توفره بيئة التنفيذ العادية. وهي مفيدة لأغراض التطوير.
المصادر المفتوحة
تم تطوير تطبيق TCG المرجعي الرسمي لمواصفات TPM 2.0 بواسطة مايكروسوفت . وهو مرخص بموجب ترخيص BSD ، وشفرة المصدر متاحة على GitHub . [ 44 ]
في عام 2018، أتاحت إنتل برنامج وحدة النظام الأساسي الموثوقة 2.0 (TPM2) كمصدر مفتوح، مع دعم لأنظمة لينكس ومايكروسوفت ويندوز. [ 45 ] يُستضاف الكود المصدري على منصة GitHub، وهو مرخص بموجب رخصة BSD . [ 46 ] [ 47 ]
مولت شركة إنفينون تطوير برنامج وسيط مفتوح المصدر لوحدة TPM يتوافق مع مواصفات واجهة برمجة تطبيقات النظام المحسّنة (ESAPI) الخاصة بمجموعة برامج TCG. [ 48 ] وقد طُوّر هذا البرنامج من قِبل معهد فراونهوفر لتكنولوجيا المعلومات الآمنة (SIT). [ 49 ]
يُعدّ برنامج IBM 's Software TPM 2.0 تطبيقًا لمواصفات TCG TPM 2.0. وهو مبنيّ على الجزأين 3 و4 من مواصفات TPM، بالإضافة إلى شفرة المصدر التي تبرّعت بها مايكروسوفت. ويحتوي على ملفات إضافية لإتمام التطبيق. شفرة المصدر متاحة على منصتي SourceForge [ 50 ] و GitHub [ 51 ] ، وهي مرخّصة بموجب ترخيص BSD.
في عام 2022، أعلنت AMD أن تطبيقها لتقنية fTPM يتسبب في مشاكل في الأداء في ظروف معينة. ويتوفر حل لهذه المشكلة على شكل تحديث BIOS . [ 52 ] [ 53 ]
نقد
واجهت مجموعة الحوسبة الموثوقة (TCG) مقاومةً لتطبيق هذه التقنية في بعض المجالات، حيث يرى بعض الباحثين استخدامات محتملة لا ترتبط تحديدًا بالحوسبة الموثوقة ، مما قد يثير مخاوف تتعلق بالخصوصية. وتشمل هذه المخاوف إساءة استخدام التحقق عن بُعد من البرامج لتحديد البرامج المسموح بتشغيلها، وإمكانية تتبع الإجراءات التي يتخذها المستخدم وتسجيلها في قاعدة بيانات بطريقة لا يمكن للمستخدم اكتشافها على الإطلاق. [ 54 ]
لا يدعم برنامج تشفير القرص TrueCrypt ، وكذلك برنامج VeraCrypt المشتق منه ، وحدة TPM. كان مطورو TrueCrypt الأصليون يرون أن الغرض الوحيد من TPM هو "الحماية من الهجمات التي تتطلب من المهاجم امتلاك صلاحيات إدارية أو الوصول المادي إلى الحاسوب". يستطيع المهاجم الذي يمتلك وصولاً مادياً أو إدارياً إلى الحاسوب التحايل على TPM، على سبيل المثال، عن طريق تثبيت مسجل ضغطات المفاتيح ، أو إعادة ضبط TPM، أو التقاط محتويات الذاكرة واستعادة المفاتيح الصادرة من TPM. يذهب النص المنتقد إلى حد الادعاء بأن TPM زائد عن الحاجة تماماً. [ 55 ] أعاد ناشر VeraCrypt نشر الادعاء الأصلي دون أي تغييرات سوى استبدال "TrueCrypt" بـ "VeraCrypt". [ 56 ] الكاتب محق في أنه بعد تحقيق الوصول المادي غير المقيد أو الصلاحيات الإدارية، يصبح الأمر مسألة وقت فقط قبل تجاوز التدابير الأمنية الأخرى المطبقة. [ 57 ] [ 58 ] مع ذلك، لم يكن إيقاف المهاجم الذي يمتلك صلاحيات إدارية من أهداف وحدة TPM (انظر قسم الاستخدامات لمزيد من التفاصيل)، ويمكن لوحدة TPM إيقاف بعض عمليات التلاعب المادي . [ 33 ] [ 35 ] [ 59 ] [ 60 ] [ 61 ]
في عام 2015، اقترح ريتشارد ستالمان استبدال مصطلح "الحوسبة الموثوقة" بمصطلح "الحوسبة الخائنة" نظرًا لخطر إمكانية جعل الحاسوب يعصي مالكه بشكل منهجي إذا ما تم إخفاء مفاتيح التشفير عنه. كما يرى أن وحدات TPM المتوفرة لأجهزة الكمبيوتر الشخصية في عام 2015 ليست خطيرة حاليًا، وأنه لا يوجد سبب لعدم تضمينها في الحاسوب أو دعمها في البرمجيات نظرًا لفشل محاولات الصناعة في استخدام هذه التقنية لإدارة الحقوق الرقمية (DRM) ، إلا أن وحدة TPM2 التي صدرت في عام 2022 هي تحديدًا تهديد " الحوسبة الخائنة " الذي حذر منه. [ 62 ]
في أغسطس 2023، أبدى لينوس تورفالدز ، الذي كان محبطًا من أخطاء التقطيع في وحدة fTPM من AMD، رأيه قائلًا: "دعونا نعطل hwrndوحدة fTPM الغبية هذه". وأضاف أن توليد الأرقام العشوائية القائم على وحدة المعالجة المركزية (CPU) rdrandكان مناسبًا بنفس القدر، على الرغم من وجود بعض الأخطاء فيه. [ 63 ]
قضايا أمنية
في عام 2010، قدّم كريستوفر تارنوفسكي هجومًا على وحدات TPM في مؤتمر Black Hat Briefings ، حيث ادّعى قدرته على استخراج أسرار من وحدة TPM واحدة. وقد تمكّن من تحقيق ذلك بعد ستة أشهر من العمل عن طريق زرع برنامج تجسس والتجسس على ناقل داخلي لجهاز Infineon SLE 66 CL PC. [ 64 ] [ 65 ]
في حالة الوصول المادي، تكون أجهزة الكمبيوتر المزودة بوحدة TPM 1.2 عرضة لهجمات إعادة التشغيل البارد طالما أن النظام قيد التشغيل أو يمكن إعادة تشغيله بدون عبارة مرور من وضع الإيقاف أو السكون أو الإسبات ، وهو الإعداد الافتراضي لأجهزة كمبيوتر ويندوز المزودة بتشفير القرص الكامل BitLocker. [ 66 ] وقد تم اقتراح حل تم اعتماده في مواصفات TPM 2.0.
في عام 2009، تبيّن أن مفهوم بيانات التفويض المشتركة في وحدة TPM 1.2 معيب. إذ يمكن للمهاجم الذي يُمنح حق الوصول إلى البيانات أن يُزوّر استجابات وحدة TPM. [ 67 ] وقد اقتُرح حلٌّ لهذه الثغرة، وتم اعتماده في مواصفات وحدة TPM 2.0.
في عام 2015، وكجزء من تسريبات سنودن ، كُشف أن فريقًا من وكالة المخابرات المركزية الأمريكية ادعى في مؤتمر داخلي عام 2010 أنه نفذ هجومًا لتحليل الطاقة التفاضلية ضد وحدات إدارة الحماية من التهديدات (TPMs) تمكن من استخراج أسرار. [ 68 ] [ 69 ]
تتأثر توزيعات التمهيد الموثوق الرئيسي (tboot) قبل نوفمبر 2017 بهجوم جذر الثقة الديناميكي للقياس (DRTM) CVE - 2017-16837 ، والذي يؤثر على أجهزة الكمبيوتر التي تعمل بتقنية التنفيذ الموثوق من إنتل (TXT) لروتين بدء التشغيل. [ 70 ]
في أكتوبر 2017، أفيد بأن مكتبة برمجية طورتها شركة إنفينون ، والتي كانت تُستخدم على نطاق واسع في وحدات TPM الخاصة بها، تحتوي على ثغرة أمنية تُعرف باسم ROCA ، تُولّد أزواج مفاتيح RSA ضعيفة تسمح باستنتاج المفاتيح الخاصة من المفاتيح العامة . ونتيجةً لذلك، فإن جميع الأنظمة التي تعتمد على خصوصية هذه المفاتيح الضعيفة معرضة للاختراق، مثل سرقة الهوية أو انتحالها. [ 71 ] قد تكون أنظمة التشفير التي تخزن مفاتيح التشفير مباشرةً في وحدة TPM دون إخفاء البيانات معرضة بشكل خاص لهذا النوع من الهجمات، حيث ستصبح كلمات المرور وغيرها من البيانات عديمة الفائدة إذا تمكنت الهجمات من استخراج أسرار التشفير. [ 72 ] وقد أصدرت إنفينون تحديثات للبرامج الثابتة لوحدات TPM الخاصة بها للمصنعين الذين استخدموها. [ 73 ]
في عام ٢٠١٨، تم الإبلاغ عن ثغرة تصميمية في مواصفات TPM 2.0 لجذر الثقة الثابت للقياس (SRTM) ( CVE - 2018-6622 ). تسمح هذه الثغرة للمهاجم بإعادة ضبط وتزوير سجلات تكوين النظام الأساسي المصممة لحفظ قياسات البرامج المستخدمة في تهيئة الحاسوب بشكل آمن. [ ٧٤ ] يتطلب إصلاح هذه الثغرة تحديثات برمجية خاصة بالأجهزة. [ ٧٤ ] يستغل المهاجم انقطاعات الطاقة واستعادة حالة TPM لخداع TPM وجعله يعتقد أنه يعمل على مكونات غير مُعدّلة. [ ٧٠ ]
في عام 2021، كشفت مجموعة دولوس عن هجوم على وحدة TPM منفصلة، حيث كانت شريحة TPM نفسها تتمتع ببعض المقاومة للتلاعب، لكن نقاط النهاية الأخرى لحافلة الاتصال الخاصة بها لم تكن كذلك. قرأوا مفتاح تشفير القرص بالكامل أثناء نقله عبر اللوحة الأم، واستخدموه لفك تشفير محرك الأقراص ذي الحالة الصلبة (SSD) الخاص بالكمبيوتر المحمول. [ 75 ]
التوافر
اعتبارًا من عام 2025يتم توفير وحدة TPM من قبل جميع مصنعي أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة تقريبًا في منتجاتهم.
يشمل الموردون ما يلي:
- تُوفر شركة إنفينون رقائق TPM وبرامجها، والتي تُقدم كإصدارات مُصنّعة من قِبل الشركات الأصلية مع أجهزة الكمبيوتر الجديدة، بالإضافة إلى توفيرها بشكل منفصل من قِبل إنفينون للمنتجات المزودة بتقنية TPM والمتوافقة مع معايير TCG. على سبيل المثال، رخصت إنفينون برنامج إدارة TPM لشركة برودكوم في عام 2004. [ 76 ]
- قامت شركة مايكروشيب (المعروفة سابقًا باسم أتمل) بتصنيع أجهزة TPM التي تدّعي أنها متوافقة مع مواصفات وحدة النظام الأساسي الموثوقة (TPM) الإصدار 1.2 المراجعة 116، وتُقدمها مع العديد من الواجهات (LPC وSPI وI²C ) ، والأنماط (النمط المعتمد وفقًا لمعيار FIPS 140-2 والنمط القياسي)، ودرجات الحرارة (التجارية والصناعية)، والحزم (TSSOP وQFN). [ 77 ] [ 78 ] [ 79 ] تدعم أجهزة TPM الخاصة بها أجهزة الكمبيوتر الشخصية والأجهزة المدمجة. [ 77 ] كما توفر الشركة أيضًا مجموعات تطوير TPM لدعم دمج أجهزة TPM الخاصة بها في مختلف التصاميم المدمجة. [ 80 ]
- تُوفر شركة Nuvoton Technology Corporation أجهزة TPM لتطبيقات الحاسوب الشخصي. كما تُوفر Nuvoton أجهزة TPM للأنظمة المُدمجة وتطبيقات إنترنت الأشياء (IoT) عبر واجهات I2C وSPI. تتوافق أجهزة TPM من Nuvoton مع معايير Common Criteria (CC) بمستوى ضمان EAL 4 مُعززًا بـ ALC_FLR.1 وAVA_VAN.4 وALC_DVS.2، ومعايير FIPS 140-2 المستوى 2 مع مستوى الأمان المادي والتوافق الكهرومغناطيسي EMI/EMC 3، ومتطلبات الامتثال لمجموعة الحوسبة الموثوقة ، وكل ذلك مدعوم في جهاز واحد. أصبحت أجهزة TPM التي تُنتجها شركة Winbond الآن جزءًا من Nuvoton. [ 81 ]
- تُقدّم شركة STMicroelectronics وحدات TPM لمنصات الحواسيب الشخصية والأنظمة المدمجة منذ عام 2005. تشمل منتجاتها [ 82 ] أجهزة منفصلة مزودة بواجهات متعددة تدعم واجهة SPI وI2C، وبمستويات تأهيل مختلفة (للاستخدامات الاستهلاكية والصناعية والسيارات). منتجات TPM حاصلة على شهادة Common Criteria (CC) EAL4+ مع ALC_FLR.1 وAVA_VAN.5، وشهادة FIPS 140-2 المستوى 2 مع مستوى أمان مادي 3 ، بالإضافة إلى شهادة Trusted Computing Group (TCG).
توجد أيضًا أنواع هجينة؛ على سبيل المثال، يمكن دمج وحدة TPM في وحدة تحكم إيثرنت ، مما يلغي الحاجة إلى مكون منفصل على اللوحة الأم. [ 83 ] [ 84 ]
ترقية ميدانية
يُطلق مصطلح "الترقية الميدانية" في مجموعة أدوات تكنولوجيا الاتصالات (TCG) على تحديث البرامج الثابتة لوحدة TPM. يمكن أن تتم الترقية بين الإصدارين 1.2 و2.0 من TPM، أو بين إصدارات البرامج الثابتة المختلفة. يحدّد بعض المورّدين عدد مرات الترقية بين الإصدارين 1.2 و2.0، بينما يقيّد آخرون إمكانية الرجوع إلى الإصدارات السابقة. توفّر شركات تصنيع الأجهزة الأصلية، مثل HP [ 85 ]، أداةً للترقية.
منذ 28 يوليو 2016، تقوم جميع طرازات أو خطوط أو سلاسل أجهزة مايكروسوفت الجديدة (أو تحديث تكوين الأجهزة لطراز أو خط أو سلسلة موجودة بتحديث رئيسي، مثل وحدة المعالجة المركزية أو بطاقات الرسومات) بتنفيذ وتمكين TPM 2.0 بشكل افتراضي.
بينما تُعدّ مكونات TPM 1.2 مكونات سيليكون منفصلة، تُلحم عادةً على اللوحة الأم، فإنّ TPM 2.0 متوفر كمكون سيليكون منفصل (dTPM) في حزمة أشباه موصلات واحدة، ومكون متكامل مُدمج في حزمة أو أكثر من حزم أشباه الموصلات - إلى جانب وحدات منطقية أخرى في نفس الحزمة (الحزم)، وكمكون قائم على البرامج الثابتة (fTPM) يعمل في بيئة تنفيذ موثوقة (TEE) على نظام متكامل على شريحة (SoC) للأغراض العامة. [ 86 ]
مدير برنامج افتراضي
- كانت خدمة جوجل للحوسبة السحابية (Google Compute Engine) أول مزود رئيسي لخدمات الحوسبة السحابية يقدم وحدات TPM افتراضية (vTPMs) كجزء من منتج الأجهزة الافتراضية المحمية (Shield VMs) من جوجل كلاود . [ 87 ] ثم حذت أمازون ويب سيرفيسز حذوها في عام 2022، وأطلقت على منتجها من وحدات vTPM اسم "نيترو تي بي إم" (Nitro TPM). [ 88 ]
- توفر مكتبة libtpms محاكاة برمجية لوحدة النظام الأساسي الموثوقة (TPM 1.2 وTPM 2.0). وهي تستهدف دمج وظائف TPM في برامج إدارة الأجهزة الافتراضية، وخاصةً في Qemu. [ 89 ]
أنظمة التشغيل
- يتطلب نظام التشغيل Windows 11 دعم TPM 2.0 كحد أدنى من متطلبات النظام. [ 90 ] [ 91 ] في العديد من الأنظمة، يكون TPM معطلاً افتراضيًا، مما يستلزم تغيير الإعدادات في UEFI الخاص بالكمبيوتر لتمكينه. [ 92 ]
- يدعم نظام التشغيل Windows 8 والإصدارات الأحدث تقنية TPM 2.0 بشكل أصلي.
- يمكن لنظام التشغيل Windows 7 تثبيت تصحيح رسمي لإضافة دعم TPM 2.0. [ 93 ]
- تدعم أنظمة التشغيل من ويندوز فيستا إلى ويندوز 10 تقنية TPM 1.2 بشكل أصلي.
- يدعم نظام التشغيل لينكس وحدة النظام الأساسي الموثوقة 2.0 (TPM 2.0) منذ الإصدار 4.0 (2015). [ 94 ] [ 95 ] [ 96 ] [ 97 ]
المنصات
- تُضمّن جوجل وحدات TPM في أجهزة Chromebook كجزء من نموذج الأمان الخاص بها. [ 98 ]
- تُوفر أوراكل وحدات TPM في أنظمة سلسلة X وT الخاصة بها، مثل خوادم سلسلة T3 أو T4. [ 99 ] ويُدعم ذلك في نظام التشغيل سولاريس 11. [ 100 ]
- في عام ٢٠٠٦، مع طرح أولى طرازات ماكنتوش بمعالجات إنتل، بدأت آبل بشحن أجهزة ماك مزودة بوحدة TPM. لم تُصدر آبل برنامج تشغيل رسميًا، ولكن كان هناك إصدار مُعدّل متاح بموجب رخصة GPL . [ ١٠١ ] لم تُشحن آبل أي جهاز كمبيوتر مزود بوحدة TPM منذ عام ٢٠٠٦. [ ١٠٢ ] ابتداءً من عام ٢٠١٦، بدأت منتجات آبل باعتماد مكونها الموثوق به من الأجهزة، والذي يُسمى "Secure Enclave"، والذي كان في البداية شريحة منفصلة، ثم أصبح لاحقًا جزءًا لا يتجزأ من معالجات آبل. وحدة Apple Secure Enclave غير متوافقة مع TPM. [ ١٠٣ ]
- في عام 2011، أطلقت شركة MSI التايوانية جهازها اللوحي Windpad 110W المزود بمعالج AMD ووحدة TPM من منصة Infineon الأمنية، والذي يأتي مزودًا ببرنامج تحكم الإصدار 3.7. تكون الشريحة معطلة افتراضيًا، ولكن يمكن تفعيلها باستخدام البرنامج المرفق والمثبت مسبقًا. [ 104 ]
المحاكاة الافتراضية
- يدعم برنامج VMware ESXi Hypervisor تقنية TPM منذ الإصدار 4.x، وهي مُفعّلة افتراضيًا بدءًا من الإصدار 5.0. [ 105 ] [ 106 ]
- يدعم برنامج Xen Hypervisor وحدات TPM الافتراضية. يحصل كل نظام تشغيل ضيف على وحدة TPM برمجية فريدة ومحاكاة خاصة به. [ 107 ]
- يدعم برنامج KVM ، بالاشتراك مع QEMU ، وحدات TPM الافتراضية. اعتبارًا من عام 2012يدعم هذا النظام تمرير شريحة TPM الفعلية إلى جهاز ضيف مخصص واحد. كما يوفر QEMU 2.11، الذي صدر في ديسمبر 2017، شرائح TPM محاكاة لأجهزة الضيوف. [ 108 ]
- يدعم VirtualBox أجهزة TPM 1.2 و 2.0 الافتراضية بدءًا من الإصدار 7.0 الذي تم إصداره في أكتوبر 2022. [ 109 ]
برمجة
- تستخدم أنظمة تشغيل مايكروسوفت، ويندوز فيستا والإصدارات الأحدث، شريحة TPM 2.0 بالتزامن مع مكون تشفير القرص المدمج المسمى BitLocker . أعلنت مايكروسوفت أنه اعتبارًا من 1 يناير 2015، يجب أن تكون جميع أجهزة الكمبيوتر مزودة بوحدة TPM 2.0 لاجتياز شهادة اعتماد أجهزة ويندوز 8.1 . [ 110 ] ومع ذلك، في مراجعة لبرنامج اعتماد ويندوز في ديسمبر 2014، أصبح هذا شرطًا اختياريًا. مع ذلك، فإن TPM 2.0 مطلوب لأنظمة النسخ الاحتياطي المتصلة . [ 111 ] يمكن للأجهزة الافتراضية التي تعمل على Hyper-V أن تحتوي على وحدة TPM افتراضية خاصة بها بدءًا من ويندوز 10 الإصدار 1511 وويندوز سيرفر 2016. [ 112 ] يتضمن نظام مايكروسوفت ويندوز أمرين متعلقين بـ TPM : tpmtool ، وهي أداة مساعدة يمكن استخدامها لاسترداد معلومات حول TPM، و tpmvscmgr ، وهي أداة سطر أوامر تسمح بإنشاء وحذف بطاقات TPM الذكية الافتراضية على جهاز الكمبيوتر. [ 113 ] [ 114 ]
مفاتيح المصادقة
مفاتيح اعتماد وحدة TPM (EKs) هي أزواج مفاتيح غير متماثلة فريدة لكل وحدة TPM. تستخدم هذه المفاتيح خوارزميات RSA و ECC . عادةً ما يقوم مُصنِّع وحدة TPM بتوفير شهادات مفاتيح الاعتماد في ذاكرة TPM غير المتطايرة . تؤكد هذه الشهادات أصالة وحدة TPM. بدءًا من TPM 2.0، تأتي الشهادات بتنسيق X.509 DER . لا يمكن تغيير مفاتيح الاعتماد بعد تصنيع وحدة TPM. بالنسبة لوحدة fTPM، تُخزَّن مفاتيح الاعتماد على وحدة المعالجة المركزية/مجموعة الشرائح عند تصنيعها.
عادةً ما توفر هذه الشركات المصنعة شهاداتها الجذرية (وأحيانًا شهاداتها الوسيطة) على مواقعها الإلكترونية.
مكتبات البرامج
لاستخدام وحدة TPM، يحتاج المستخدم إلى مكتبة برمجية تتواصل معها وتوفر واجهة برمجة تطبيقات (API) أسهل استخدامًا من واجهة TPM الأساسية. يوجد حاليًا العديد من مكتبات TPM 2.0 مفتوحة المصدر. يدعم بعضها أيضًا TPM 1.2، ولكن معظم رقائق TPM 1.2 أصبحت قديمة، ويركز التطوير الحديث على TPM 2.0.
عادةً، توفر مكتبة TPM واجهة برمجة تطبيقات (API) تتضمن ربطًا مباشرًا بين أوامر TPM. يُطلق على هذه الطبقة في مواصفات TCG اسم واجهة برمجة تطبيقات النظام (SAPI). بهذه الطريقة، يتمتع المستخدم بتحكم أكبر في عمليات TPM، ولكن مع ارتفاع مستوى التعقيد. ولتخفيف هذا التعقيد، توفر معظم المكتبات أيضًا طرقًا أبسط لاستدعاء عمليات TPM المعقدة. تُطلق مواصفات TCG على هاتين الطبقتين اسم واجهة برمجة تطبيقات النظام المحسّنة (ESAPI) وواجهة برمجة تطبيقات الميزات (FAPI).
يوجد حاليًا نظام واحد فقط يتبع مواصفات TCG. أما جميع مكتبات TPM الأخرى مفتوحة المصدر المتاحة فتستخدم واجهات برمجة تطبيقات (APIs) أكثر ثراءً.
| مكتبات تي بي إم | واجهة برمجة التطبيقات (API) | TPM 2.0 | TPM 1.2 | خادم التصديق أو مثال | مايكروسوفت ويندوز | لينكس | المعدن الخام |
|---|---|---|---|---|---|---|---|
| tpm2-tss [ 141 ] | SAPI و ESAPI و FAPI من مواصفات TCG | نعم | لا | لا، ولكن هناك مشروع منفصل [ أ ] | نعم | نعم | ربما [ ب ] |
| ibmtss [ 144 ] [ 145 ] | مطابقة تامة لأوامر TPM + واجهة برمجة تطبيقات غنية (طبقة وسيطة بسيطة) | نعم | جزئي | نعم، "IBM ACS" [ 146 ] [ 147 ] | نعم | نعم | لا |
| go-tpm [ 148 ] | مطابقة تامة لأوامر TPM + واجهة برمجة تطبيقات غنية (طبقة وسيطة بسيطة) | نعم | جزئي | نعم، "شهادة Go" [ 149 ] | نعم | نعم | لا |
| wolfTPM [ 150 ] | مطابقة 1:1 لأوامر TPM + واجهة برمجة تطبيقات غنية (أغلفة) | نعم | لا | نعم، توجد أمثلة داخل المكتبة | نعم | نعم | نعم |
| TSS.MSR [ 151 ] | مطابقة 1:1 لأوامر TPM + واجهة برمجة تطبيقات غنية (أغلفة) | نعم | لا | نعم، توجد أمثلة داخل المكتبة | نعم | نعم [ ج ] | لا |
- يوجد مشروع منفصل يُدعى "CHARRA" من معهد فراونهوفر [ 142 ] يستخدم مكتبة tpm2-tss للتحقق عن بُعد. أما الحزم الأخرى، فتتضمن خوادم تحقق مصاحبة أو أمثلة مباشرة للتحقق. تُقدم IBM خادم التحقق عن بُعد مفتوح المصدر الخاص بها، "IBM ACS"، على منصة SourceForge، بينما تُوفر Google برنامج "Go-Attestation" على منصة GitHub، في حين يُقدم برنامج "wolfTPM" أمثلة للتحقق الزمني والمحلي مباشرةً في شفرته المصدرية المفتوحة، والمتوفرة أيضًا على GitHub.
- ↑ هناك ملاحظة تطبيقية [ 143 ] حول مشروع مثال لـ AURIX 32-bit SoC باستخدام مكتبة tpm2-tss.
- ↑ يتطلب مكتبات إضافية (dotnet) للتشغيل على نظام Linux.
تُسمى مكتبات TPM هذه أحيانًا بمكدسات TPM، لأنها توفر واجهةً للمطور أو المستخدم للتفاعل مع وحدة TPM. وكما هو موضح في الجدول، تُجرّد مكدسات TPM نظام التشغيل وطبقة النقل، مما يُمكّن المستخدم من نقل تطبيق واحد بين منصات مختلفة. على سبيل المثال، باستخدام واجهة برمجة تطبيقات مكدس TPM، يتفاعل المستخدم مع وحدة TPM بنفس الطريقة، بغض النظر عن طريقة توصيل الشريحة الفعلية بنظام المضيف، سواءً عبر واجهة SPI أو I2C أو LPC .
انظر أيضاً
مراجع
- ↑ وارن، توم (25 يونيو 2021). "لماذا يُجبر نظام ويندوز 11 الجميع على استخدام رقائق TPM؟" . ذا فيرج. مؤرشف من الأصل في 7 ديسمبر 2023. تم الاطلاع عليه في 13 نوفمبر 2021 .
- ↑ آرثر، ويل؛ تشالينر، ديفيد؛ غولدمان، كينيث (2015)، آرثر، ويل؛ تشالينر، ديفيد؛ غولدمان، كينيث (محررون)، "تاريخ وحدة TPM"، دليل عملي لوحدة TPM 2.0: استخدام وحدة النظام الأساسي الموثوقة الجديدة في العصر الجديد للأمن ، بيركلي، كاليفورنيا: Apress، الصفحات 1-5 ، doi : 10.1007/978-1-4302-6584-9_1 ، ISBN 978-1-4302-6584-9
{{citation}}: CS1 maint: work parameter with ISBN ( link ) - ↑ "ISO/IEC 11889-1:2009 – تكنولوجيا المعلومات – وحدة النظام الأساسي الموثوق – الجزء 1: نظرة عامة" . ISO.org . المنظمة الدولية للتوحيد القياسي . مايو 2009. مؤرشف من الأصل في 28 يناير 2017. تم الاطلاع عليه في 30 نوفمبر 2013 .
- ↑ "المواصفات الرئيسية لوحدة TPM 1.2" . مجموعة الحوسبة الموثوقة . مؤرشفة من الأصل بتاريخ 11 يونيو 2024. تم الاطلاع عليها بتاريخ 8 نوفمبر 2021 .
- 1 2 3 "مواصفات وحدة النظام الأساسي الموثوقة (TPM)" . مجموعة الحوسبة الموثوقة . 1 مارس 2011. مؤرشف من الأصل في 22 أكتوبر 2017. تم الاطلاع عليه في 30 أكتوبر 2016 .
- ↑ «مجموعة الحوسبة الموثوقة تُصدر مواصفات TPM 2.0 لتحسين أمان المنصات والأجهزة» . مجموعة الحوسبة الموثوقة. 1 أبريل 2014. مؤرشف من الأصل بتاريخ 6 مارس 2025. تم الاطلاع عليه بتاريخ 8 نوفمبر 2021 .
- 1 2 "مواصفات مكتبة TPM 2.0" . مجموعة الحوسبة الموثوقة. مؤرشف من الأصل في 29 أكتوبر 2016. تم الاطلاع عليه في 30 أكتوبر 2016 .
- ↑ "الجزء 1: البنية" (ملف PDF) ، مكتبة وحدات النظام الأساسي الموثوقة ، مجموعة الحوسبة الموثوقة، 30 أكتوبر 2014، مؤرشف (ملف PDF) من الأصل في 28 أكتوبر 2016 ، تم استرجاعه في 27 أكتوبر 2016
- ↑ "ميزات TPM 1.2 مقابل 2.0 | Dell US" .
- ↑ "معلومات حول TPM 1.2 و2.0 وFTPM (وحدة TPM القائمة على البرامج الثابتة)" . مؤرشف من الأصل في 6 فبراير 2020. تم الاطلاع عليه في 31 أغسطس 2020 .
- 1 2 آرثر، ويل؛ تشالينر، ديفيد؛ غولدمان، كينيث (2015). دليل عملي لـ TPM 2.0 . ص 69. doi : 10.1007/978-1-4302-6584-9 . ISBN 978-1-4302-6583-2.
- ↑ "ملف تعريف حماية عميل الكمبيوتر الشخصي لـ TPM 2.0 - مجموعة الحوسبة الموثوقة" . trustedcomputinggroup.org . مؤرشف من الأصل في 31 أكتوبر 2016. تم الاطلاع عليه في 30 أكتوبر 2016 .
- ↑ "مواصفات بنية TPM 2.0 المرجعية للأجهزة المحمولة - مجموعة الحوسبة الموثوقة" . trustedcomputinggroup.org. مؤرشف من الأصل في 1 نوفمبر 2016. تم الاطلاع عليه في 31 أكتوبر 2016 .
- ↑ "ملف تعريف مكتبة TCG TPM 2.0 لتقنية Automotive-Thin" . trustedcomputinggroup.org . 1 مارس 2015. مؤرشف من الأصل في 26 أبريل 2017. تم الاطلاع عليه في 25 أبريل 2017 .
- 1 2 3 4 5 "نسخة مؤرشفة" (PDF) . مؤرشفة (PDF) من الأصل بتاريخ 30 أكتوبر 2016. تم الاطلاع عليها بتاريخ 29 أكتوبر 2016 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - ↑ "نسخة مؤرشفة" (PDF) . مؤرشفة (PDF) من الأصل بتاريخ 30 أكتوبر 2016. تم الاطلاع عليها بتاريخ 29 أكتوبر 2016 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - ↑ "المواصفات الرئيسية لـ TPM المستوى 2 الإصدار 1.2، المراجعة 103: الجزء 1 مبادئ التصميم" (ملف PDF) . 9 يوليو 2007. تم الاطلاع عليه في 16 فبراير 2024 .
- 1 2 3 4 "ملف تعريف حماية TCG لمكتبة TPM 2.0 الخاصة بعميل الكمبيوتر الشخصي، المراجعة 1.59؛ الإصدار 1.3" (ملف PDF) . 29 سبتمبر 2021. مؤرشف (ملف PDF) من الأصل في 6 مارس 2025. تم الاطلاع عليه في 16 فبراير 2024 .
- ↑ "نسخة مؤرشفة" (PDF) . مؤرشفة (PDF) من الأصل بتاريخ 31 أكتوبر 2016. تم الاطلاع عليها بتاريخ 30 أكتوبر 2016 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - ↑ "نسخة مؤرشفة" (PDF) . مؤرشفة (PDF) من الأصل بتاريخ 23 يناير 2019. تم الاطلاع عليها بتاريخ 23 يناير 2019 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - ↑ "نسخة مؤرشفة" (PDF) . مؤرشفة (PDF) من الأصل بتاريخ 31 أكتوبر 2016. تم الاطلاع عليها بتاريخ 30 أكتوبر 2016 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - ↑ "نسخة مؤرشفة" (PDF) . مؤرشفة (PDF) من الأصل بتاريخ 28 أكتوبر 2016. تم الاطلاع عليها بتاريخ 27 أكتوبر 2016 .
{{cite web}}: CS1 maint: archived copy as title ( link ) - ↑ "القسم 23: أوامر التفويض المحسّن (EA)"، مكتبة وحدات النظام الأساسي الموثوقة؛ الجزء 3: الأوامر (ملف PDF) ، مجموعة الحوسبة الموثوقة، 13 مارس 2014، مؤرشف (ملف PDF) من الأصل في 3 سبتمبر 2014 ، تم استرجاعه في 2 سبتمبر 2014
- ↑ ألين سوتشيو؛ تيودور كارين (2010). "تقييم أداء مولد الأرقام العشوائية الحقيقية لرقائق TPM". arXiv : 1008.2223 [ cs.CR ].
- ↑ المواصفات الرئيسية لـ TPM المستوى 2 (ملف PDF) ، المجلد. الجزء 1 مبادئ التصميم (الإصدار 1.2، المراجعة 116 )، مؤرشفة (ملف PDF) من الأصل في 24 فبراير 2021 ، تم استرجاعها في 12 سبتمبر 2017
- ↑ "فهم حاويات مفاتيح RSA على مستوى الجهاز ومستوى المستخدم" . 22 أكتوبر 2014. مؤرشف من الأصل في 2 يونيو 2022. تم الاطلاع عليه في 2 يونيو 2022 .
- ↑ "tspi_data_bind(3) – تشفير كتلة البيانات" (صفحة دليل POSIX) . مجموعة الحوسبة الموثوقة. مؤرشف من الأصل في 29 نوفمبر 2013. تم الاطلاع عليه في 27 أكتوبر 2009 .
- ↑ مواصفات مكتبة وحدة النظام الأساسي الموثوقة، العائلة "2.0" (ملف PDF) ، المجلد، الجزء 1 - البنية، القسم 12، حالات تشغيل وحدة النظام الأساسي الموثوقة (المستوى 00، المراجعة 01.59 )، مجموعة الحوسبة الموثوقة، مؤرشفة (ملف PDF) من الأصل في 9 يناير 2021 ، تم استرجاعها في 17 يناير 2021
- ↑ المواصفات الرئيسية لوحدة TPM المستوى 2 (ملف PDF) ، المجلد الجزء 3 - الأوامر (الإصدار 1.2، المراجعة 116 )، مجموعة الحوسبة الموثوقة، مؤرشفة (ملف PDF) من الأصل في 28 سبتمبر 2011 ، تم استرجاعها في 22 يونيو 2011
- ↑ مقالة مايكروسوفت حول TPM ، 25 يوليو 2008، مؤرشفة من الأصل في 2 يناير 2021 ، تم استرجاعها في 1 أبريل 2021
- ↑ "وحدة النظام الأساسي الموثوقة (TPM)" . شركة IBM . مؤرشف من الأصل في 3 أغسطس 2016.
- ↑ «يوجد استثناء خاص لمتطلبات TPM 2.0 في نظام التشغيل Windows 11» . SlashGear . 28 يونيو 2021. مؤرشف من الأصل في 28 يونيو 2021. تم الاطلاع عليه في 29 يونيو 2021 .
- 1 2 "دعم LUKS لتخزين المفاتيح في ذاكرة TPM NVRAM" . github.com . 2013. مؤرشف من الأصل في 16 سبتمبر 2013. تم الاطلاع عليه في 19 ديسمبر 2013 .
- ↑ "خطأ مايكروسوفت أوفيس أوتلوك إكستشينج 80090016 بعد استبدال لوحة النظام" . مؤرشف من الأصل في 28 يونيو 2021. تم الاطلاع عليه في 23 ديسمبر 2020 .
- 1 2 غرين، جيمس (2012). "تقنية التنفيذ الموثوقة من إنتل" (ملف PDF) (ورقة بيضاء). إنتل. مؤرشف (ملف PDF) من الأصل في 11 يونيو 2014. تم الاطلاع عليه في 18 ديسمبر 2013 .
- ↑ "تشفير TPM" . مؤرشف من الأصل في 28 يونيو 2021. تم الاطلاع عليه في 29 مارس 2021 .
- ↑ "قائمة المنتجات المعتمدة بتقنية TPM" . مجموعة الحوسبة الموثوقة. مؤرشفة من الأصل بتاريخ 14 أكتوبر 2016. تم الاطلاع عليها بتاريخ 1 أكتوبر 2016 .
- ↑ "سجل هوية بائعي ألعاب الورق" (ملف PDF) . 23 سبتمبر 2015. مؤرشف (ملف PDF) من الأصل في 28 أكتوبر 2016. تم الاطلاع عليه في 27 أكتوبر 2016 .
- ↑ ليتش، برايان؛ براورز، نيك؛ هول، جاستن؛ ماكيلهارجاي، بيل؛ فرج، هاني (27 أكتوبر 2017). "توصيات TPM" . وثائق مايكروسوفت . مايكروسوفت . مؤرشف من الأصل في 11 يناير 2018. تم الاسترجاع في 10 يناير 2018 .
- ↑ "وحدة النظام الأساسي الموثوقة 2.0: مقدمة موجزة" (ملف PDF) . مجموعة الحوسبة الموثوقة. 13 أكتوبر 2016. مؤرشف (ملف PDF) من الأصل في 3 فبراير 2019. تم الاطلاع عليه في 31 مارس 2018 .
- ↑ "منتجات معتمدة من TPM" . مؤرشف من الأصل بتاريخ 2025-03-06 . تم الاطلاع عليه بتاريخ 2022-09-06 .
- ↑ "وحدة النظام الأساسي الموثوقة (TPM) - 2.0: مقدمة موجزة" (ملف PDF) . مؤرشف (PDF) من الأصل بتاريخ 2025-03-06 . تم الاطلاع عليه بتاريخ 2023-08-20 .
- ↑ "GCE Shielded VM - Virtual Trusted Platform Module (vTPM)" . مؤرشف من الأصل بتاريخ 2021-12-01 . تم الاطلاع عليه بتاريخ 2021-12-01 .
- ↑ "GitHub - microsoft/ms-tpm-20-ref: تطبيق مرجعي لمواصفات وحدة النظام الأساسي الموثوقة TCG 2.0" . GitHub. مؤرشف من الأصل في 27 أكتوبر 2020. تم الاطلاع عليه في 5 أبريل 2020 .
- ↑ "إنتل تُتيح حزمة برمجيات TPM2 الجديدة مفتوحة المصدر - فورونيكس" . مؤرشف من الأصل بتاريخ 10 أغسطس 2020. تم الاطلاع عليه بتاريخ 5 أبريل 2020 .
- ↑ "برنامج لينكس TPM2 وTSS2" . جيت هاب . مؤرشف من الأصل في 9 يوليو 2020. تم الاطلاع عليه في 5 أبريل 2020 .
- ↑ "مجموعة برامج TPM2: تقديم إصدار رئيسي مفتوح المصدر من Intel Software" . مؤرشف من الأصل في 9 أبريل 2020. تم الاطلاع عليه في 5 أبريل 2020 .
- ↑ "مجموعة برامج TPM 2.0 مفتوحة المصدر تُسهّل اعتماد الأمن" . ١٧ أغسطس ٢٠١٨. مؤرشف من الأصل في ١٨ يونيو ٢٠١٩. تم الاطلاع عليه في ٥ أبريل ٢٠٢٠ .
- ↑ "إنفينون تُفعّل حزمة برمجيات مفتوحة المصدر لـ TPM 2.0" . ١٧ أغسطس ٢٠١٨. مؤرشف من الأصل في ٣ فبراير ٢٠٢١. تم الاطلاع عليه في ٥ أبريل ٢٠٢٠ .
- ↑ "تنزيل برنامج IBM TPM 2.0 | SourceForge.net" . مؤرشف من الأصل بتاريخ 12 يونيو 2019. تم الاطلاع عليه بتاريخ 5 أبريل 2020 .
- ↑ "IBM SW TPM 2.0" . GitHub . مؤرشف من الأصل في 18 سبتمبر 2020. تم الاطلاع عليه في 2 يونيو 2021 .
- ↑ "تقطع متقطع في النظام عند تفعيل fTPM على نظامي التشغيل ويندوز 10 و11" . AMD. 2022-03-08. مؤرشف من الأصل بتاريخ 2024-03-25 . تم الاطلاع عليه بتاريخ 2022-07-02 .
- ↑ بول ألكورن (2022-03-07). "شركة AMD تُصدر حلاً وطريقة بديلة لمشاكل تقطع وحدة fTPM في معالجات Ryzen" . موقع Tom's Hardware . تاريخ الاسترجاع: 2022-07-02 .
- ↑ ستالمان، ريتشارد ماثيو. "مشروع جنو" . مؤسسة البرمجيات الحرة. مؤرشف من الأصل في 29 يونيو 2011. تم الاطلاع عليه في 21 يوليو 2016 .
- ↑ "دليل مستخدم TrueCrypt" (ملف PDF) . truecrypt.org . مؤسسة TrueCrypt. 7 فبراير 2012. صفحة 129. مؤرشف (ملف PDF) من الأصل في 25 ديسمبر 2019. تم الاطلاع عليه في 20 فبراير 2018 – عبر grc.com.
- ↑ "الأسئلة الشائعة" . veracrypt.fr . IDRIX. 2 يوليو 2017. مؤرشف من الأصل في 25 فبراير 2015. تم الاطلاع عليه في 11 يناير 2018 .
- ↑ كولب، سكوت (2000). "عشرة قوانين ثابتة للأمن (الإصدار 2.0)" . مجلة تيك نت . مايكروسوفت . مؤرشف من الأصل في 9 ديسمبر 2015 - عبر مايكروسوفت تيك نت .
- ↑ يوهانسون، جيسبر م. (أكتوبر 2008). "مراقبة الأمن: إعادة النظر في القوانين العشرة الثابتة للأمن، الجزء الأول" . مجلة تيك نت . مايكروسوفت . مؤرشف من الأصل في 10 أبريل 2017 - عبر مايكروسوفت تيك نت .
- ↑ الحوسبة الذاتية والموثوقة . سلسلة محاضرات في علوم الحاسوب. المجلد 4610. 2007. doi : 10.1007/978-3-540-73547-2 . ISBN 978-3-540-73546-5.
- ↑ بيرسون، سياني؛ بالاشيف، بوريس (2002). منصات الحوسبة الموثوقة: تقنية TCPA في سياقها . برنتيس هول. ISBN 9780130092205.
- ↑ "طريقة SetPhysicalPresenceRequest الخاصة بفئة Win32_Tpm" . مايكروسوفت . مؤرشف من الأصل في 19 مايو 2009. تم الاطلاع عليه في 12 يونيو 2009 .
- ↑ "هل يمكنك الوثوق بجهاز الكمبيوتر الخاص بك؟ - مشروع جنو - مؤسسة البرمجيات الحرة" . www.gnu.org . مؤرشف من الأصل بتاريخ 26 فبراير 2025. تم الاطلاع عليه بتاريخ 6 سبتمبر 2023 .
- ↑ https://lore.kernel.org/lkml/CUGA0YM7BIJN.3RDWZ1WZSWG28@seitikki/T/#eb2966572c43ecca264bc65dc4433494b74562fc5
- ↑ ميسمر، إيلين (30 يناير 2012). "بلاك هات: باحثة تدّعي اختراق معالج يُستخدم لتأمين جهاز إكس بوكس 360 ومنتجات أخرى" . نيتورك وورلد . مؤرشف من الأصل في 30 يناير 2012. تم الاطلاع عليه في 10 أغسطس 2017 .
{{cite web}}: CS1 maint: bot: حالة عنوان URL الأصلي غير معروفة ( رابط ) - ↑ شتشيس، مايك (9 فبراير 2010). "فك تشفير TPM" . هاكاداي . مؤرشف من الأصل في 12 فبراير 2010.
- ↑ ميليسا مايكل (8 أكتوبر 2018). "الحلقة 14: إعادة ابتكار هجوم إعادة التشغيل البارد: نسخة الحواسيب المحمولة الحديثة" (بودكاست). مدونة F-Secure. مؤرشف من الأصل في 28 سبتمبر 2019. تم الاطلاع عليه في 28 سبتمبر 2019 .
- ↑ سكاهيل، جيريمي سكاهيل جوش بيجلي جيريمي؛ بيجلي، جوش (10 مارس 2015). "حملة وكالة المخابرات المركزية لسرقة أسرار آبل" . ذا إنترسبت. مؤرشف من الأصل في 9 أغسطس 2017. تم الاسترجاع في 10 أغسطس 2017 .
- ↑ "ثغرات TPM في تحليل الطاقة وثغرة استغلال مكشوفة في Bitlocker - ذا إنترسبت" . ذا إنترسبت . مؤرشف من الأصل في 9 يوليو 2017. تم الاطلاع عليه في 10 أغسطس 2017 .
- 1 2 سيمبانو، كاتالين (29 أغسطس 2018). "باحثون يفصّلون هجومين جديدين على رقائق TPM" . بليبينغ كمبيوتر. مؤرشف من الأصل في 7 أكتوبر 2018. تم الاطلاع عليه في 28 سبتمبر 2019 .
- ↑ غودين، دان (16 أكتوبر 2017). "ملايين مفاتيح التشفير عالية الأمان تُعطّل بسبب ثغرة مكتشفة حديثًا" . آرس تكنيكا. مؤرشف من الأصل في 19 أكتوبر 2018. تم الاطلاع عليه في 18 أكتوبر 2017 .
- ↑ "هل تستطيع وكالة الأمن القومي اختراق برنامج BitLocker الخاص بمايكروسوفت؟ - شناير حول الأمن" . www.schneier.com . 10 مارس 2015. مؤرشف من الأصل في 10 أغسطس 2017. تم الاطلاع عليه في 10 أغسطس 2017 .
- ↑ "تحديث حول وحدة TPM - شركة إنفينون تكنولوجيزتمت أرشفة هذا النص من المصدر الأصلي في 5 فبراير 2021. تم الاطلاع عليه في 19 مارس 2021 .
- 1 2 سيونغهون، هان؛ ووك، شين؛ جون هيوك، بارك؛ هيونغ تشون، كيم (15-17 أغسطس 2018). كابوس: تقويض وحدة النظام الأساسي الموثوقة أثناء نومك (ملف PDF) . ندوة USENIX الأمنية السابعة والعشرون. بالتيمور، ماريلاند، الولايات المتحدة الأمريكية: جمعية USENIX. ISBN 9781939133045تمت أرشفة الملف (PDF) من النسخة الأصلية في 20 أغسطس 2018.
- ↑ "تم اختراق أمان وحدة النظام الأساسي الموثوقة في 30 دقيقة، دون الحاجة إلى لحام" . 3 أغسطس 2021.
- ↑ "وحدة النظام الأساسي الموثوقة (TPM) في محول الشبكة المحلية" . هايز أونلاين. 12 مارس 2005. مؤرشف من الأصل في 7 يناير 2019. تم الاطلاع عليه في 7 يناير 2019 .
- ١ ٢ "الصفحة الرئيسية - تكنولوجيا الرقائق الدقيقة" . www.atmel.com . مؤرشف من الأصل في ٥ أكتوبر ٢٠١٦. تم الاطلاع عليه في ٤ أكتوبر ٢٠١٦ .
- ↑ "دليل اختيار رقم القطعة AN_8965 TPM - ملاحظات التطبيق - شركة مايكروشيب تكنولوجي" (ملف PDF) . www.atmel.com . مؤرشف من النسخة الأصلية (ملف PDF) بتاريخ 5 أكتوبر 2016. تم الاطلاع عليه بتاريخ 4 أكتوبر 2016 .
- ↑ ""وحدة النظام الأساسي الموثوقة"" . شركة مايكروشيب تكنولوجي. مؤرشف من الأصل بتاريخ 14 فبراير 2025. تم الاطلاع عليه بتاريخ 14 فبراير 2024. "
- ↑ "الصفحة الرئيسية - تكنولوجيا الرقائق الدقيقة" . www.atmel.com . مؤرشف من الأصل في 5 أكتوبر 2016. تم الاطلاع عليه في 4 أكتوبر 2016 .
- ↑ "Nuvoton TPM" . مؤرشف من الأصل بتاريخ 2025-03-06 . تم الاطلاع عليه بتاريخ 2021-06-29 .
- ↑ "STSAFE-TPM" (ملف PDF) . مؤرشف (ملف PDF) من الأصل بتاريخ 2025-03-06 . تم الاطلاع عليه بتاريخ 2021-07-06 .
- ↑ "استبدال البرامج المعرضة للثغرات الأمنية بأجهزة آمنة: وحدة النظام الأساسي الموثوقة (TPM) وكيفية استخدامها في المؤسسات" (ملف PDF) . مجموعة الحوسبة الموثوقة. 2008. مؤرشف (ملف PDF) من الأصل في 14 يوليو 2014. تم الاطلاع عليه في 7 يونيو 2014 .
- ↑ "وحدة تحكم إيثرنت جيجابت NetXtreme مع وحدة TPM1.2 مدمجة لأجهزة سطح المكتب" . برودكوم. 6 مايو 2009. مؤرشف من الأصل في 14 يونيو 2014. تم الاطلاع عليه في 7 يونيو 2014 .
- ↑ "أداة تهيئة HP TPM" .
- ↑ "TPM مقابل PTT: ما هي الاختلافات الرئيسية بين هاتين التقنيتين؟" . 9 أغسطس 2021. مؤرشف من الأصل في 12 فبراير 2025. تم الاطلاع عليه في 2 يونيو 2022 .
- ↑ "الأجهزة الافتراضية المحمية" . جوجل كلاود. مؤرشف من الأصل في 12 أبريل 2019. تم الاطلاع عليه في 12 أبريل 2019 .
- ↑ "خدمة Amazon EC2 تدعم الآن NitroTPM وUEFI Secure Boot" . مدونة أخبار AWS. 11 مايو 2022. تم الاطلاع عليه في 1 فبراير 2025 .
- ↑ "libtpms Virtual TPM" . GitHub . 27 أكتوبر 2021. مؤرشف من الأصل في 4 يناير 2025. تم الاطلاع عليه في 29 يونيو 2021 .
- ↑ مايكروسوفت. "مواصفات ومتطلبات نظام ويندوز 11 | مايكروسوفت" . ويندوز . مؤرشف من الأصل بتاريخ 31 مايو 2022. تم الاطلاع عليه بتاريخ 2 أكتوبر 2021 .
- ↑ شابو، فلورنت (15-16 نوفمبر 2022). "إعداد جذر الثقة للأجهزة من الحافة إلى السحابة، وكيفية استخدامه" (ملف PDF) . في: لو غيرنيك، غورفان (محرر). وقائع المؤتمر التاسع والعشرين لتطبيقات أمن الحاسوب والإلكترونيات . رين، فرنسا: C&ESAR 2022. الصفحات 115-130 . مؤرشف (ملف PDF) من الأصل بتاريخ 6 مارس 2025. تم الاطلاع عليه بتاريخ 8 يناير 2024 . الموقع: Université de Rennes 1، Campus de Beaulieu، IRISA / Inria Rennes، 263 avenue du Général Leclerc، 35042 RENNES cedex.
- ↑ "تحديث ويندوز 11: لبسٌ حول TPM 2.0 وفحص صحة الكمبيوتر" . سلاش جير . 24 يونيو 2021. مؤرشف من الأصل في 24 يونيو 2021. تم الاطلاع عليه بتاريخ 24 يونيو 2021 .
- ↑ "تحديث لإضافة دعم TPM 2.0 في نظامي التشغيل Windows 7 وWindows Server 2008 R2 - دعم Microsoft" . مؤرشف من الأصل بتاريخ 12 فبراير 2025. تم الاطلاع عليه بتاريخ 4 يناير 2024 .
- ↑ "تم إرسال دعم TPM 2.0 لنواة لينكس 3.20 - فورونيكس" . مؤرشف من الأصل بتاريخ 28 فبراير 2021. تم الاطلاع عليه بتاريخ 5 أبريل 2020 .
- ↑ "نواة لينكس تُحدّث عداد الإصدارات إلى 4.0" . ZDNET . مؤرشف من الأصل بتاريخ 17 فبراير 2025. تم الاطلاع عليه بتاريخ 4 فبراير 2025 .
- ↑ "يستمر دعم TPM 2.0 في التطور في لينكس 4.4 - فورونيكس" . مؤرشف من الأصل في 5 مارس 2021. تم الاطلاع عليه في 5 أبريل 2020 .
- ↑ "مع إصدار لينكس 4.4، يصبح TPM 2.0 جاهزًا للاستخدام في التوزيعات - فورونيكس" . مؤرشف من الأصل بتاريخ 14 أغسطس 2020. تم الاطلاع عليه بتاريخ 5 أبريل 2020 .
- ↑ "أمان Chromebook: تصفح أكثر أمانًا" . مدونة Chrome . مؤرشف من الأصل في 25 أبريل 2016. تم الاطلاع عليه في 7 أبريل 2013 .
- ↑ "خوادم أوراكل سولاريس وأوراكل سبارك تي 4 - مصممة معًا لنشر الحوسبة السحابية للمؤسسات" (ملف PDF) . أوراكل. مؤرشف (ملف PDF) من الأصل بتاريخ 24 أكتوبر 2012. تم الاطلاع عليه بتاريخ 12 أكتوبر 2012 .
- ↑ "tpmadm" (صفحة الدليل). أوراكل. مؤرشف من الأصل في 14 نوفمبر 2012. تم الاطلاع عليه في 12 أكتوبر 2012 .
- ↑ سينغ، أميت، "الحوسبة الموثوقة لنظام التشغيل ماك أو إس إكس" ، كتاب عن نظام التشغيل ماك أو إس إكس ، مؤرشف من الأصل في 21 يوليو 2011 ، تم استرجاعه في 2 أغسطس 2011.
- ↑ "بيانات حاسوبك المحمول غير آمنة. لذا أصلحها" . مجلة بي سي وورلد . 20 يناير 2009. مؤرشف من الأصل في 4 نوفمبر 2013. تم الاطلاع عليه في 22 أغسطس 2013 .
- ↑ "نبذة تاريخية عن جيوب ماك المعزولة والمغلقة" . شركة إكليكتيك لايت . 15 يونيو 2024. تم الاطلاع عليه في 1 فبراير 2025 .
- ↑ "وحدة TPM. حماية كاملة لراحة البال" . Winpad 110W . MSI. مؤرشف من الأصل في 13 مايو 2013. تم الاطلاع عليه في 20 مايو 2013 .
- ↑ الأمن وطبقة المحاكاة الافتراضية ، VMware، مؤرشف من الأصل في 4 نوفمبر 2013 ، تم استرجاعه في 21 مايو 2013.
- ↑ تفعيل تقنية Intel TXT على خوادم Dell PowerEdge باستخدام VMware ESXi ، Dell، مؤرشف من الأصل في 16 مارس 2014 ، تم استرجاعه في 21 مايو 2013.
- ↑ "وحدة النظام الأساسي الموثوقة الافتراضية XEN (vTPM)" . مؤرشف من الأصل في 15 سبتمبر 2015. تم الاطلاع عليه في 28 سبتمبر 2015 .
- ↑ "سجل تغييرات QEMU 2.11" . qemu.org . 12 ديسمبر 2017. مؤرشف من الأصل في 9 فبراير 2018. تم الاطلاع عليه في 8 فبراير 2018 .
- ↑ "سجل التغييرات لبرنامج VirtualBox 7.0" . virtualbox.org . 10 أكتوبر 2022. مؤرشف من الأصل في 6 نوفمبر 2022. تم الاطلاع عليه في 6 نوفمبر 2022 .
- ↑ "متطلبات اعتماد أجهزة ويندوز" . مايكروسوفت. مؤرشف من الأصل في 29 يونيو 2021. تم الاطلاع عليه في 23 يوليو 2013 .
- ↑ "متطلبات اعتماد أجهزة ويندوز لأنظمة العميل والخادم" . مايكروسوفت. مؤرشف من الأصل في 1 يوليو 2015. تم الاطلاع عليه في 5 يونيو 2015 .
- ↑ "ما الجديد في Hyper-V على نظام التشغيل Windows Server 2016" . مايكروسوفت. مؤرشف من الأصل بتاريخ 25 مارس 2017. تم الاطلاع عليه بتاريخ 24 مارس 2017 .
- ↑ "tpmtool | Microsoft Docs" . مؤرشف من الأصل بتاريخ 16-09-2022 . تم الاطلاع عليه بتاريخ 13-07-2021 .
- ↑ "tpmvscmgr | مستندات مايكروسوفت" . مؤرشف من الأصل بتاريخ 9 مايو 2022. تم الاطلاع عليه بتاريخ 13 يوليو 2021 .
- ↑ شهادة الجذر AMD EK RSA ، مؤرشفة من الأصل بتاريخ 23-07-2021 ، تم استرجاعها بتاريخ 23-07-2021
- ↑ شهادة الجذر AMD EK ECC ، مؤرشفة من الأصل بتاريخ 23-07-2021 ، تم استرجاعها بتاريخ 23-07-2021
- ↑ شهادة AMD EK Ryzen 6000 RSA الوسيطة ، مؤرشفة من الأصل بتاريخ 23-07-2021 ، تم استرجاعها بتاريخ 23-07-2021
- ↑ شهادة AMD EK Ryzen 6000 ECC الوسيطة ، مؤرشفة من الأصل بتاريخ 23-07-2021 ، تم استرجاعها بتاريخ 23-07-2021
- ↑ شهادة الجذر من إنفينون
- ↑ شهادة جذر Intel EK
- ↑ شهادة Intel EK الوسيطة ، مؤرشفة من الأصل بتاريخ 23-07-2021 ، تم استرجاعها بتاريخ 23-07-2021
- ↑ شهادة NationZ EK الجذرية ، مؤرشفة من الأصل بتاريخ 23-07-2021 ، تم استرجاعها بتاريخ 23-07-2021
- ↑ شهادة NationZ EK المتوسطة
- ↑ شهادة NationZ EK المتوسطة
- ↑ شهادة NationZ EK المتوسطة ، مؤرشفة من الأصل بتاريخ 23-07-2021 ، تم استرجاعها بتاريخ 23-07-2021
- ^ شهادة جذر نوفوتون إي كيه 1110
- ↑ شهادة الجذر Nuvoton EK رقم 1111 ، مؤرشفة من الأصل بتاريخ 26-07-2021 ، تم استرجاعها بتاريخ 26-07-2021
- ^ شهادة جذر نوفوتون إي كيه 2110
- ^ شهادة جذر نوفوتون إي كيه 2111
- ^ شهادة جذر نوفوتون إي كيه 2112
- ↑ شهادة ST Micro EK GlobalSign ، مؤرشفة من الأصل بتاريخ 23-07-2021 ، تم استرجاعها بتاريخ 23-07-2021
- ↑ شهادة الجذر ST Micro EK ، مؤرشفة من الأصل بتاريخ 23-07-2021 ، تم استرجاعها بتاريخ 23-07-2021
- ↑ شهادة ST Micro EK المتوسطة
- ↑ شهادة ST Micro EK المتوسطة ، مؤرشفة من الأصل بتاريخ 23-07-2021 ، تم استرجاعها بتاريخ 23-07-2021
- ↑ شهادة ST Micro EK المتوسطة
- ↑ شهادة ST Micro EK المتوسطة
- ↑ شهادة ST Micro EK المتوسطة ، مؤرشفة من الأصل بتاريخ 23-07-2021 ، تم استرجاعها بتاريخ 23-07-2021
- ↑ شهادة ST Micro EK GlobalSign ECC
- ↑ شهادة الجذر ST Micro EK ECC
- ↑ شهادة ST Micro EK ECC المتوسطة
- ↑ tpm2-software/tpm2-tss ، برنامج TPM2 وTSS2 لنظام لينكس، 18 نوفمبر 2020، مؤرشف من الأصل في 12 نوفمبر 2020 ، تم استرجاعه في 20 نوفمبر 2020
- ↑ معهد فراونهوفر لتكنولوجيا المعلومات الآمنة ( Fraunhofer-SIT/charra) ، 26 أغسطس 2020، مؤرشف من الأصل في 29 أكتوبر 2020 ، تم الاطلاع عليه في 20 نوفمبر 2020
- ↑ شركة إنفينون تكنولوجيز المساهمة. "لوحة OPTIGA TPM SLI 9670 A-TPM - إنفينون تكنولوجيز" . www.infineon.com . مؤرشف من الأصل بتاريخ 6 أغسطس 2020. تاريخ الاسترجاع: 20 نوفمبر 2020 .
- ↑ "IBM TSS for TPM 2.0" . مؤرشف من الأصل بتاريخ 29 يونيو 2021. تم الاطلاع عليه بتاريخ 2 يونيو 2021 .
- ↑ "IBM TSS for TPM 2.0" . GitHub . مؤرشف من الأصل في 29 يونيو 2021. تم الاطلاع عليه في 2 يونيو 2021 .
- ↑ "خادم عميل مصادقة IBM TPM" . مؤرشف من الأصل في 2 مارس 2021. تم الاطلاع عليه في 20 نوفمبر 2020 .
- ↑ "IBM TPM Attestation Client Server" . GitHub . مؤرشف من الأصل في 29 يونيو 2021. تم الاطلاع عليه في 2 يونيو 2021 .
- ↑ google/go-tpm ، ١٨ نوفمبر ٢٠٢٠، مؤرشف من الأصل في ١٤ ديسمبر ٢٠٢٠ ، تم استرجاعه في ٢٠ نوفمبر ٢٠٢٠
- ↑ google/go-attestation ، ١٩ نوفمبر ٢٠٢٠، مؤرشف من الأصل في ١٩ نوفمبر ٢٠٢٠ ، تم استرجاعه في ٢٠ نوفمبر ٢٠٢٠
- ↑ wolfSSL/wolfTPM ، wolfSSL، 18 نوفمبر 2020، مؤرشف من الأصل في 20 نوفمبر 2020 ، تم استرجاعه في 20 نوفمبر 2020
- ↑ TSS.MSR ، مؤرشف من الأصل في 26 يونيو 2021 ، تم استرجاعه في 17 يونيو 2021
- معايير أجهزة الكمبيوتر
- أجهزة أمان الحاسوب
- أجهزة التشفير
- برامج التشفير
- معايير التشفير
- معايير ISO
- توليد الأرقام العشوائية
- الحوسبة الموثوقة
