윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
TPM(Trusted Platform Module)

TPM 이란 컴퓨터의 마더보드에 장착한 암호화 모듈이다. 이 모듈은 하드웨어적인 보안을 향상시키는데 사용하는데 주로 암호화에 필요한 난수 생성, 저장장치 암호화에 사용하는 키의 생성 및 저장하는 기능이 있으며 이런 기능을 사용해 펌웨어 변조 및 운영체제 변조를 감지해내는데 이용된다. 즉 OS 에 의해 사용되며, 윈도 11부터는 TPM 2.0 이 필수 요구사항이다.

2005년 TPM 1.0 이 나왔으며 2011년 TPM 1.2 를 시작으로 2014년 TPM 2.0이 나왔다. 현재 사용되는 스펙은 TPM 2.0이다. 2.0 과 1.2 의 기능적 차이가 크기 때문에 요즘 나오는 OS에 TPM을 사용하려면 TPM 2.0을 써야 한다.

TPM을 사용하려면 보통 별도로 모듈을 구매해서 마더보드에 장착해야 했었다. 가격은 약 30~40달러(약 5만원) 정도 했다. 꽤 비싼편이라 사용자가 많지는 않았다. 하지만 최근에 나오는 CPU 를 사용중이라면, CPU에 내장된 TPM 기능을 사용할 수 있기 때문에 굳이 모듈을 구매해야 할 필요가 없어졌다. AMD 와 Intel 이 TPM을 제공하는 방식이 다르지만 모두 TPM 2.0 을 만족하기 때문에 어떤 브랜드를 사용해도 상관 없다.
사용자 삽입 이미지

ASUS TPM 2.0 Module



- AMD fTPM(firmware TPM)
- Intel PTT(Intel Platform Trust Technology)