TPM(Trusted Platform Module)

TPM은 좀 더 안전한 보안(security)를 위하여, software 적인 요소를 hardware 적인 요소로 만들어
 
좀 더 침입(attack) 에 대해 방어를 하자는 취지에서 만들어진 specification 이라고 보면 될 듯 하다.

오래전부터 행해진 spec. 이어서 지금은 1.2 version 까지 되어 있다. 이미 90% 가까운 computer 에
 
이 TPM 이 들어가 있다고 한다.

이 TPM 은 하나의 chipset 이라고 보면 될 듯 하다. 이 하나의 chipset 안에 그림처럼 다양한 unique

key 나, key generator 등 보안과 관련된 요소들이 들어가 있다.

아래의 그림을 참고하자.
http://en.wikipedia.org/wiki/File:TPM_english.svg

이 요소들을 이용하여, 암호화키(cryptographic keys) 등을 만들어서 사용하던지, 자신이 갖고 있는

unique key 를 이용해 자신이 누군인지에 대해 hardware 적으로 구별할 수 있게 되고, 이것을

이용해서 authentication 이 가능하게 해주는 것이다.

즉, 이것은 만약 누군가가 컴퓨터에서 data 를 저장하는 HDD 등만을 따로 빼어갔을때 그 storage 에
 
대한 보안을 보장해 주는 것이다.

이것을 쓰는 예중에 하나가 Vista 에서 제공하는 BitLocker 이다.

(BitLocker : http://i5on9i.egloos.com/4839964)

하지만 결국 이것도 TPM 에서 key 를 가져와서 memory 에 갖고 있는 상태에서는 cold boot attack 등에
 
여전히 취약하다.