Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

TPM 1.2と2.0の機能の比較

Résumé: TPM 1.2 vs. 2.0 Features, TPM 1.2 compared to TPM 2.0, TPM 1.2 vs. 2.0 - Supported Applications and Features, TPM 2.0 different from a firmware TPM, TPM 1.2と2.0の機能の比較, TPM 1.2とTPM 2.0の比較, TPM 1.2対2.0 - サポートされているアプリケーションと機能, ファームウェアTPMとは異なるTPM 2.0 ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

TPM 1.2とTPM 2.0の比較 - 暗号化のサポート

以下の暗号化アルゴリズムの表は、概要を示しています。TPMアルゴリズムのより包括的なリストについては、「TCG Algorithm Registry」を参照してください。PCにおけるTPM 2.0の必須アルゴリズムのリストは、最新の「このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。TCG PC Client Platform TPM Profile (PTP) Specification」で定義されています。

アルゴリズムのタイプ

アルゴリズム名

TPM 1.2

TPM 2.0

非対称

RSA 1024

はい

オプション

 

RSA 2048

はい

はい

 

ECC P256

No

はい

 

ECC BN256

No

はい

対称

AES 128

オプション

はい

 

AES 256

オプション

オプション

ハッシュ

SHA-1

はい

はい

 

SHA-2 256

No

はい

HMAC

SHA-1

はい

はい

 

SHA-2 256

No

はい

表1:TPM 1.2とTPM 2.0の比較

TPM 1.2とTPM 2.0の比較 - 動作の違い

TPM 1.2は、署名/アテステーション用のRSA 2048b承認キー(EK)1つと、暗号化用のRSA 2048bストレージ ルート キー(SRK)1つを使用して、1つの「所有者」認証をサポートします。これは、1人のユーザーまたはエンティティー(「所有者」)が、TPMの署名/アテステーションと暗号化機能の両方を制御していることを意味します。通常、SRKはTPM 1.2で作成された任意のキーに対して親として機能します。TPM 1.2はオプトイン デバイスとして指定されました(TPMに適用される「オプトイン」の意味の詳細については、Trusted Computing Groupの記事「 Trusted Platform Modulesこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。をオンにするケース 」を参照してください)。

TPM 2.0は、1.2の署名/アテステーション用EKや暗号化用SRKにより代表されるような同様の機能を備えていますが、2.0では制御が2つの異なる階層に分離されています。すなわち、承認階層(EH)とストレージ階層(SH)です。さらに、EHとSHに加えて、TPM 2.0にはメンテナンス機能のためのプラットフォーム階層(PH)と、Null階層があります。各階層には、認証のためそれぞれ独自の「所有者」が存在します。このため、TPM 2.0では、単一のTPM 1.2の「所有者」に類似する4つの認証をサポートしています。

TPM 2.0では、新しいプラットフォーム階層は、プラットフォームの製造元が使用することを目的としたものです。ストレージ階層と承認階層、およびNull階層は、オペレーティング システムおよびOS内のアプリケーションにより使用されます。TPM 2.0は、検出や管理面で1.2よりも手間のかからない方法で指定されています。TPM 2.0には、承認キーとSRKのためにRSA/ECCアルゴリズムをサポートする機能があります。

TPM 1.2と2.0の比較 - サポートされているアプリケーションと機能

機能またはアプリケーション

TPM 1.2

TPM 2.0

DDP|ST - OTP Client

はい

なし*

DDP|Encryption

はい

はい

インテル® Trusted Execution Technology ™

はい

はい

Microsoft Bitlocker™

はい

はい

Microsoft Virtual Smart Card

はい

はい

Microsoft Credential Guard™

はい

はい

Microsoft Passport™

はい

はい

TCG Measured Boot

はい

はい

UEFI Secure Boot

はい

はい

Microsoft Device Guard ™

はい

はい

表2: TPM 1.2と2.0の比較 - サポートされているアプリケーションと機能

メモ: * DDP | STは、TPM 2.0で構成されたPCで動作しますが、現時点ではTPM 2.0を使用していません。

Discrete TPM 2.0はファームウェアTPM(fTPM)とどう異なるのですか?

ファームウェアベースのTPM (fTPM)は、多機能なコンピューティング デバイス(SoC、CPU、その他の類似したコンピューティング環境など)のリソースやコンテキストを使用して動作するTPMです。

専用の物理チップ パッケージ内に必要なコンピューティング リソースがすべて含まれた、分離された別々の機能チップとしてDiscrete TPMは実装されます。Discrete TPMは、専用の内部リソース(揮発性メモリーや不揮発性メモリー、暗号化ロジックなど)に対して完全な制御権を持ち、またそれは、これらのリソースにアクセスしたり利用したりするための唯一の機能です。

ファームウェア ベースのTPMには独自の専用ストレージがありません。TPMがプラットフォーム内のストレージにアクセスできるかどうかは、オペレーティング システムおよびプラットフォーム サービスに依存しています。専用ストレージを持っていないことによる影響の1つに、承認キー(EK)証明書が存在することが含まれます。専用TPMデバイスは、TPMの製造元から提供可能であり、TPMストレージにインストールされているEK証明書をTPM承認キーとして使用して、プラットフォームの製造元に提供することができます。これは、ファームウェアTPMでは実現できません。ファームウェアTPMベンダーは、製造元固有のプロセスによって、エンド ユーザーが証明書を使用できるようにします。PCのEK証明書を取得するには、プラットフォームの所有者がそのプラットフォームのチップセット/CPUベンダーに問い合わせる必要があります

さらに、コンプライアンスや、スマート カードと同様のチップとその内部リソースの強化などのセキュリティ要件を満たすために、TCG Certified discrete TPMこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 is required to meetが必要です。TCGコンプライアンスは、TPMが正しくTCGの仕様を実装していることを検証します。TCG認定で要求される強化により、認定されたDiscrete TPMは、より複雑な物理攻撃から自らを保護することができます。

Operating System Support Matrix:

オペレーティング システム ベンダーのサポート

オペレーティングシステム

TPM 1.2

TPM 2.0

Windows 7

はい

いいえ(1)

Windows 8

はい

はい(2)

Windows 8.1

はい

はい(2)

Windows 10

はい

はい

RHEL

はい

はい(3)(4)

Ubuntu

はい

はい(3)(5)

表3:オペレーティング システム ベンダーのサポート

  • UEFI + CSM起動モード設定されたSP付きWindows 7 64ビットは、一部のプラットフォームでサポートされているTPM 2.0をサポートできます
  • TPM 2.0をサポートするWindows 8が発売されていますが、SHA-1のみのサポートです。
  • 上流のLinuxカーネルのバージョン4.4以降が必要です。Linuxディストリビューションのベンダーは、古いカーネルへのバックポート サポートを選択する場合があります。
  • Red Hat® Enterprise Linux® 7.3以降では、基本的なカーネル サポートがあります。RHEL 7.4には、ユーザー スペース ツールの技術プレビューがあります。
  • Ubuntu 16.04以降でサポートされています。

Dellビジネス向けプラットフォーム オペレーティング システムのサポート

オペレーティングシステム

TPM 1.2

TPM 2.0

Windows 7

はい

No

Windows 8

はい

いいえ(5)

Windows 8.1

はい

いいえ(5)

Windows 10

はい

はい(6)

RHEL

いいえ(7)

はい(8)

Ubuntu 14.04

いいえ(7)

No

Ubuntu 16.04

いいえ(7)

はい(9)

表4:Dellビジネス向けプラットフォーム オペレーティング システムのサポート

  • Dellは、Microsoft Connected Standbyをサポートする限られた数のタブレットおよび着脱可能なPC上のWindows 8および8.1で、TPM 2.0をサポートしています。
  • Spring 2016のすべてのビジネス向けプラットフォームでTPM 2.0をサポートしており、Windows 10の工場出荷時設定のTPMモードはTPM 2.0です。
  • TPM 1.2は、一部のIoTプラットフォームを除き、Linux搭載のデル システムでは正式にはサポートされていません。
  • Red Hat® Enterprise Linux®7.3以降が必要です。ユーザーは、TPMモードを1.2から2.0に手動で変更しなければならない場合があります。
  • DellはCanonicalと協力して、TPM 2.0を搭載したクライアントPCでTPM 2.0のサポートを実現します。このためには、Ubuntu 16.04がPCに同梱されている必要があります。

Informations supplémentaires

Propriétés de l’article
Numéro d’article: 000131631
Type d’article: How To
Dernière modification: 05 Sep 2024
Version:  7
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.