Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzererfahrung zu bieten. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen wie die Wiedererkennung auf Ihrer Website aus und helfen unserem Team dabei, zu verstehen, welche Bereiche der Website für Sie am interessantesten und nützlichsten sind. Sie können alle Ihre Cookie-Einstellungen anpassen.
TPM 2.0 Technologie in Industrie PCs
Integrierte TPM 2.0 Chips in verschiedenen Industrie PC Plattformen von AMC bieten hardwarebasierte Verschlüsselung und Steuerung beim Booten, um Datenintegrität und sichere Übertragungen zwischen verschiedenen Plattformen, sowie zusätzliche Sicherheit durch Nachverfolgung von Verlaufsaufzeichnungen zu gewährleisten. Das TPM kann auch als Ersatz für Smartcards verwendet werden, wodurch die damit verbundenen Kosten gesenkt werden können.
Grundlagen zur TPM Technologie
Der Standard TPM 2.0 wurde 2014 veröffentlicht. TPM 2.0 ist nicht rückwärtskompatibel zu TPM 1.2 und wird ab Windows 8 bzw. Linux-Kernel 4.0 unterstützt. Das Trusted Platform Module (TPM) ist ein Chip nach der TCG-Spezifikation, der einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert. Diese Funktionen können beispielsweise zum Lizenzschutz oder des Datenschutz dienen oder auch der nachrichtendienstlichen Kontrolle von Computersicherheitsmerkmalen. Der Chip verhält sich in einigen Punkten wie eine fest eingebaute Smartcard, allerdings mit dem wichtigen Unterschied, dass er nicht an einen konkreten Benutzer (Benutzer-Instanz), sondern an den lokalen Computer (Hardware-Instanz) gebunden ist. Außer der Verwendung in PCs und Notebooks kann das TPM in PDAs, Mobiltelefonen und Unterhaltungselektronik integriert werden. Ein Gerät mit TPM, speziell angepasstem Betriebssystem und entsprechender Software bildet zusammen eine Trusted Computing Plattform (TC-Plattform). Eine solche „vertrauenswürdige Plattform“ kann nicht mehr entgegen den Interessen des Herstellers genutzt werden, sofern dieser Beschränkungen festgelegt hat. Ein möglicher Vorteil für einen normalen Benutzer eines solchen Systems liegt im Schutz gegen softwareseitige Manipulation durch unbefugte Dritte.
Der Chip ist aktuell überwiegend passiv und kann weder den Bootvorgang noch den Betrieb direkt beeinflussen. Er enthält einen eindeutigen kryptografischen Schlüssel und kann damit zur Identifizierung des Rechners genutzt werden. Das ist jedoch nur möglich, wenn der Eigentümer das Auslesen dieser Information auch gestattet hat. Bei x86-basierten PCs konnte das TPM bisher im BIOS vollständig deaktiviert werden, so dass keine seiner Funktionen zur Verfügung steht. Es ist allerdings möglich – und durchaus wahrscheinlich – dass zum Ausführen von bestimmten Anwendungen in Zukunft eine TC-Plattform mit aktiviertem TPM vorausgesetzt wird.
Trotzdem ist die TPM Technologie nicht unumstritten, da sie die Kontrollmöglichkeiten der Nutzer stark einschränken. Das Fernhalten unerwünschter Software kann beispielsweise sowohl Virensoftware als auch Konkurrenzsoftware betreffen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) schreibt in der Pressemeldung „Stellungnahme des BSI zur aktuellen Berichterstattung zu MS Windows 8 und TPM“ vom 21. August 2013, dass für Nutzergruppen, die „sich aus verschiedenen Gründen nicht um die Sicherheit ihrer Systeme kümmern können […], sondern dem Hersteller des System vertrauen […]“, „Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten“ kann. Allerdings beschreibt das BSI auch, dass durch die Verwendung von Windows und TPM 2.0 ein „Verlust an Kontrolle über […] Betriebssystem und […] Hardware“ einhergehe. „Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern.“ (Quelle: Wikipedia).
TPM 2.0 in Industrie PC Systemen von AMC
Die TPM- Technologie (Trusted Platform Module) bietet umfassende hardwarebasierte Sicherheit auf Unternehmensebene. Dementsprechend sind verschiedene Industrie PC Produkte von Advantech im Lieferprogramm von AMC mit TPM-Technologie bereits ausgestattet und diese können auch optional nachgerüstet werden, um die Sicherheit und den Datenschutz von digitalen und physischen Angriffen, Diebstahl oder Verlusten zu erhöhen.
Darüber hinaus kann durch die Einbeziehung zusätzlicher Peripheriegeräte, wie z.B. eines Smartcard-Lesegeräts, die TPM-Technologie verwendet werden, um die Systemintegrität und zuverlässiges Computing sicherzustellen.
Crypto-Chipprovidinghardware-basierte Sicherheit, um bösartige Angriffe auf IoT Systeme zu verhindern, ist besonders wichtig für Geräte, die als „On Edge Data Concentrator“ oder als Kontroller in der Industrieautomation genutzt werden. Aber auch in vielen anderen Bereichen und Anwendungen erhalten sicherheitstechnische Aspekte eine immer größere Bedeutung.
Industrielle Touch Panel PC mit TPM 2.0 on Board
Die Touch Panel Industrie PC unserer TPC-5000 Serie sind standardmäßig on-board mit TPM 2.0 Technologie ausgestattet. Damit stellen diese leistungsstarken All-in-One Lösungen mit kapazitiven Touchscreen und i3 Prozessor nicht nur genügend Rechenleistung zur Verfügung, sondern nutzen auch diese moderne Sicherheitstechnologie.
Modular Panel IPC mit 15" Multitouch Display, i3-6100U-CPU, 8GBRAM | Modular Panel IPC mit 17" Multi-Touch-Display, i3-6100U, 8GBRAM | Widescreen Modular Panel IPC mit 21,5"-Multitouch-Display, i3-6100U-CPU, 8GBRAM |
Embedded Box IPC Plattformen mit TPM 2.0
Einige Modelle unserer UNO-2000 und UNO-3000 Reihen verfügen über einen integrierten TPM 2.0-Chip, die hardwarebasierte Sicherheit bieten, um eine sichere Datenübertragung zu gewährleisten.
Lüfterloser Embedded Hutschienen IPC mit J1900 CPU, 4GBRAM, i-Door, TPM 2.0, 2x LAN, COM Ports | Lüfterloser Embedded Box IPC mit J1900 CPU, 4GBRAM, iDoor, TPM 2.0, LAN, USB, COM Ports | Lüfterlose Modular Box IPC mit Intel Celeron, i3 / i5 oder i7 CPU, 8GB RAM, TPM 2.0, 4x LAN, USB, COM Ports |
TPM Aufrüstmodule für IPC Systeme
Natürliche stehen Ihnen auch TPM Aufrüstmodule zur wahlweisen Nachrüstung unserer ATX Mainboards (z.B. AIMB-786) und Slot CPU Karten (z.B. PCE-5131) mit TPM 2.0 Technologie zur Verfügung. Aber auch weitere Embedded Box IPC Systeme unserer UNO-xxx Reihen können mit TPM Modulen optional ausgestattet werden. Verfügbare TPM Module sind:
PCA-TPM-00B1E
- Trusted Platform Modul (TPM)
- kompatibel mit TCG 2.0-Spezifikation und TCG-Software Stack 2.0 über LPC-Anschluss auf der CPU-Karte
- Hardwarebasierte Datenschutzlösung zur Speichergeräteverschlüsselung und -entschlüsselung
- kompatibel mit ausgewählten Slot CPU Karten der PCA-xxx & PCE-xxx Reihen und Mainboards der AIMB-xxx & ASMB-xxx Reihen mit LPC-Anschluss)
PCM-2300TM-AE
- TPM Modul im i-Door Format zur Integration in Box IPCs der UNO-1000/2000/3000 Reihe oder in Touch Panel IPC der TPC-xxxx Reihen im Lieferprogramm von AMC;
- TPM-konform mit TCG 1.2 über LPC
Weitere Informationen zu diesem oder anderen Produkten und Dienstleistungen von AMC erhalten Sie von unserem erfahrenen Vertriebs-Team oder auf dieser Website. Wir freuen uns auf Ihre Anfragen!
Datenblätter:
Link zur Produktübersicht:
- Die nächste Generation von All-in-One-TPC-Industrie-Panel-PCs
- UNO-2484G – Die nächste Generation modularer Box Plattformen für industrielle IoT-Anwendungen
- Kopplung von OT mit IT in der Digitalisierung der Produktion
- Trusted Platform Module – Technologieübersicht von Microsoft