TPM
Pozdrav,

Ko si zelo zatopljen v neke stresne službene zadeve, je vedno dobro malo presekati z kakšno enostavno zabavno kreativno zadevo. Tokrat sem se spravil v preučevanje malega čipa ki se mu reče TPM.

TPM, oziroma Trusted Platform Module je kriptografski čip, ki se pojavlja v nekaterih novih računalnikih (ponavadi predvsem prenosnikih). Njegovo ime Trusted Platform Module, oziroma Modul Zaupanja Vredne Osnove, ima veze z njegovim izvornim namenom, varnega shranjevanja dostopnih ključev v računalniku. Dejansko kos tiste vojaške tehnologije, ki se samo-uniči če kdo poizkuša na silo pridobiti gesla, ki ste jih shranili vanj.

Od nekdaj so se mi zdelo zelo zanimivo, kako so računalniki sestavljeni iz številnih različnih čipov, ki medsebojno sodelujejo. Že dostikrat sem se ujel med brskanjem po seznamu sestavnih delov računalnika, razmišljajoč koliko kateri sestavni del pripomore k zmogljivosti računalnika. Marsikateri od vas je brez dvoma že slišal za to da lahko dobra grafična kartica precej pripomore k zmogljivosti računalnika. Moje vprašanje tu torej je ali za TPM velja isto? Če imam prenosnik ki ima TPM, ali je zaradi tega tudi zmogljivejši od tistih, ki tega nimajo?

Žalostna resnica, ki sem jo izvedel ko sem delal svoje jedro operacijskega sistema, je da je večina čipov v računalniku precej počasnejša od osrednjega procesorja in da računalnik porabi več časa pri čakanju na te počasne čipe, kot če bi vse potrebne operacije izvedel v osrednjem procesorju. Zato mora biti čip v nečem pošteno dober da se ga sploh splača uporabljati.

Izvorni namen za uporabo TPM čipa je varnost, ki jo čip zagotavlja. Ta varnost je vredna čakanja ki je potrebno da se kriptografske operacije izvedejo na tem počasnem čipu. V Windows obstajajo nekatere namenske aplikacije, ki v TPM shranjujejo prstne odtise, gesla za kodiranje vsebine diskov in podobne specialne namene, kjer je varnost ključnega pomena. Vendar pa je vse to precej smešno, saj če ne uporabljate teh specifičnih programov, vaš računalnik z čipom TPM ne počne ničesar.

Vendar pa jaz ne uporabljam Windowsov, jaz imam Linux. V linuxu je sistem nekoliko drugačen, tu različne naprave in programi predstavljajo namenske vmesnike, ki jih souporabljajo številni programi. Vsi programi v Linuxu tako naprimer uporabljajo en sam način gledanja na uro, v odvisnosti od ure ki je vgrajena v vaš računalnik, če računalnik nima ure, je tam pač program ki prešteva sekunde, ki ga uporabljajo vsi ostali. Ta avtomagični sistem pogosto zagotovi da Linux maksimalno izkorišča vaš računalnik, tudi če mu tega nikoli niste izrecno naročili ali ga tako nastavili. Razmišljal sem ali to pomeni da moj Linux že uporablja TPM in s tem deluje bolje?

In kaj je takega kar bi TPM lahko počel? Po pregledu dokumentacije najdem nekaj precej zanimivega -- generator naključnih podatkov. Kot vam je znano računalniki delujejo zelo enolično in jim nasploh manjka domišlije, to pa pomeni da je v računalniku priti do povsem naključnih podatkov precej zapletena naloga. Kadar želimo naprimer poslati sporočilo iz enega računalnika v drugega, naprimer iz spletne banke v vaš računalnik, pa je potrebna domišlija -- računalnik si mora izmisliti geslo in z njim zaščiti sporočilo, geslo nato vi odnesete na svoj računalnik in z njim odšifrirate sporočilo. Če v tem postopku računalnik ni dovolj domiselen, je geslo lahko predvidljivo in ga nepridiprav lahko ugane, ter tako pride do vaših podatkov. Ena od funkcij čipa TPM pa je domišlija.

Sledil je naravni sklep da moj Linux že uporablja TPM za osrednji domišlijski vmesnik (/dev/random). Po še nekaj brskanja po dokumentaciji izvem da to žal ni avtomatsko, da pa obstaja postopek kako to omogočiti. Razlog je enostaven, TPM deluje na podlagi osnovnega gesla, na podlagi katerega mu dokažete da ste lastnik podatkov, ki so shranjeni v njem. Če bi Linux avtomatsko nastavil to geslo, bi s tem zbrisal vsa gesla do takrat shranjena v njem, česar pa morda nočete. Postopek ni avtomatski, ni pa zapleten.

Sestavim navodila:
1. Namestiti paket "tpm-tools", gonilnik za TPM čip
2. Restarati računalnik zaradi napake #1393077
3. Ponovno namestiti paket "tpm-tools"
4. Izvesti ukaz "tpm_takeownership", ki nastavi osnovno geslo TPM
5. Namestiti paket "rng-tools", program ki uporabi namenske čipe kot vire domišlije

In rezultat? Je moj računalnik res boljši zaradi tega?

V Linuxu sta v uporabi dva vira domišlije, originalna domišlija (/dev/random) in plagiatorska domišilja (/dev/urandom). Originalna domišilja ima to lastnost, da kadar računalnik nima nobene nove ideje, le-ta nič ne proizvede, so pa vse ideje ki jih proizvede originalne. Plagiatorska domišlija, pa uporablja originalno domišlijo kadar ima ta kakšno idejo, sicer pa le predeluje stare ideje -- ima to lastnost da sicer ni vedno čisto originalna, proizvaja pa konstantno količino podatkov.

Z testiranjem prej in potem, sem dokazal da ima moj prenosnik brez TPM precej omejeno originalno domišiljo, z TPM pa ta konsisteno proizvede 80 kbps originalnih idej. Na zmogljivost in kvaliteto plagiatorske domišlije pa TPM čip zanimivo ne vpliva (ameriška vojska ima algoritem za preverjanje kvalitete domišlije).

In kako to vpliva na hitrost delovanja računalnika? Teoretično uporaba TPM čipa za vir domišlije močno pohitri tako odzivnost programov ki potrebujejo originalno domišlijo (teh je izjemno malo), kot tudi poveča varnost šifriranih povezav. Objektivno pa mislim da je skoraj nemogoče da bi to kdo opazil.

Vseeno pa je bilo zabavno.

LP,
Jure

Oddano: 14.01.2015 ob 00:12:04
RTV Kategorija: Nove tehnologije
Natisni
Priporoči
Neprimerna vsebina
 
Oceni:

Ogledi 154 | Ocena 4.2 od 4 glasov

Blog: Komentarji
Prijavi sovražni govor
1.
Hm... izvir neskončne domišlije.. kako lepo:)
alkimistos
pred 157 tedni
Oddaj svoj komentar
Za komentiranje morate biti prijavljeni. Komentarji ne odražajo stališča uredniške politike RTV Slovenija.
Zadnji komentarji
Povezave
Uporabnik še ni dodal povezav.
Vsi blogi avtorja

201720182019
JanFebMarAprMajJun
JulAvgSepOktNovDec
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4



Št. registriranih uporabnikov: 165308
Forum avtorjev: 15851 Forum teme: 34312 // Odgovorov: 1866252
Blog avtorjev: 3567 // Blogov: 84928 // Komentarjev: 1221138
Avtorji fotografij: 25520 // Slik: 217455 // Videov: 19273 // Potopisov:
© RTV Slovenija (ISSN 1581-372X) | FAQ | Impresum | 1995-2009 | Vse pravice pridržane
" "