0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

可信计算的硬件防线,TPM芯片

E4Life 来源:电子发烧友网 作者:周凯扬 2023-05-12 00:16 次阅读

电子发烧友网报道(文/周凯扬)TPM(受信任平台模块)作为一项基于硬件提供安全功能的技术,可以用于安全地创建与存储密钥,确保设备OS与固件符合可信计算等应用的安全要求。为了符合规范,比如最新的TPM 2.0,就必须使用TPM安全芯片,将其集成到PC、手机/平板、IoT设备或服务器等产品中。比如Windows 11给出的最低系统要求中,就加入了TPM 2.0安全处理器这一条。但已经存在了20多年的TPM技术,并不一定能保证安全性上高枕无忧。

TPM芯片

在TPM 2.0版本中,英特尔AMD这样的厂商已经可以将TPM功能集成到芯片组中,而不再需要主板上的独立芯片,诸如英特尔的PTT和AMD的fTPM等。但不少产品在使用其他芯片时,为了做到安全可靠还是需要用到第三方的独立TPM芯片。

市面上也有不少第三方厂商开发了TPM芯片,诸如意法半导体英飞凌、国民技术和新唐科技等。以英飞凌的OPTIGA TPM系列为例,该系列中既有针对PC和服务器进行优化的SLB 9672 FW15,还有针对IoT、网络设备与嵌入式系统优化的SLB 9672 FW16。这两者均集成了SPI接口,可以与Windows和Linux系统完美集成,除了支持RSA-4096、AES-256等最新的加密算法外,还支持TPM唯一ID配置、背书密钥主种子配置等增强安全功能。

不过SLB 9672在提供消费级质量的同时,还支持到-40°到105°的宽工作温度,所以也适用于一些较为复杂的IoT环境。如果对接口、认证之类的有要求的话,还是需要选择其他的型号,比如I2C接口的SLB 9673,或是通过工规JEDEC JESD47D的SLM 9670、通过车规AEC-Q100的SLI 9670等。

还有就是国民技术的TPM 2.0芯片,Z32H320TC和Z32H330TC。其中Z32H330TC是国际可信计算产业中首个加载中国密码算法和国际密码算法的双算法可信计算核心产品,包括SM2/SM3/SM4与AES/SHA/RSA等。Z32H330TC不仅完整支持微软Windows下可信应用, 同时与Intel平台可信启动无缝配合。

CPU平台的支持上,除了常见的英特尔、AMD外,也支持龙芯、飞腾、海光、华芯通等多个国内计算平台。操作系统的适配上,也已经支持了国内的统信UOS、麒麟和中科方德等。除了芯片产品外,国民技术还基于该芯片提供了PCIe和USB两种接口的可信密码模块,作为更为便捷的可信计算实现方式。

TPM不代表万无一失

但在系统集成了TPM之后,不代表就真的安全无破绽了,TPM本身的规范、固件等依然给到了不少不法之徒可乘之机。比如近期爆出的漏洞CVE-2023-1017,就可以通过向TPM 2.0发送恶意命令,导致TPM芯片/进程崩溃,而另一个漏洞CVE-2023-1018,则可以通过命令来读取或访问TPM中存储的敏感数据。

再者就是AMD的fTPM方案,该方案此前因为影像系统性能导致卡顿而被大家诟病,近期又爆出可通过电压故障进行注入攻击的问题,从而获取在BitLocker中的密钥数据。不过该方式虽然不需要物理访问TPM模块本身,但还是需要物理手段并且进行数个小时的攻击才能攻破fTPM。正是因为芯片或规范本身存在这些漏洞的可能性,英飞凌、新唐科技等芯片厂商时刻关注安全漏洞的同时,也会推送新的固件,用于解决潜在的入侵问题。

小结

事实证明,仅靠软件技术是难以实现真正稳健的安全环境方案的,操作系统环境中存在成千上万种方式绕过软件安全措施,所以TPM这样的硬件解决方案也不可少。但TPM技术软硬件结合的程度决定了任何一环都不能弱,否则就会给到这些安全漏洞可乘之机。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • TPM
    TPM
    +关注

    关注

    0

    文章

    61

    浏览量

    16068
收藏 人收藏

    评论

    相关推荐

    高鸿信安全国产可信低空经济信息基础设施解决方案

    全国产可信低空经济信息基础设施解决方案以可信信息基础设施为根基,运用国产平台及可信计算技术,在操作系统层及管理层部署可信计算系列软件,实现关键信息设备的内生安全,为系统构建主动防御的能
    的头像 发表于 12-13 10:13 132次阅读
    高鸿信安全国产<b class='flag-5'>可信</b>低空经济信息基础设施解决方案

    高鸿信安与澜起科技联合打造新型可信安全解决方案

    大唐高鸿信安基于澜起科技“数据保护和可信计算加速芯片”(M88STAR5(N)),结合自有可信安全增强技术、可信云技术、数据安全技术和可信
    的头像 发表于 09-19 15:02 561次阅读

    TPM在光伏电站安全生产管理中的应用

    在可再生能源日益成为全球能源战略重心的当下,大型光伏电站以其高效、清洁的特性受到广泛关注。然而,如何确保这些庞大系统安全、稳定运行,成为业界亟待解决的问题。TPM(全面生产维护)作为一种先进的管理
    的头像 发表于 07-18 10:15 353次阅读

    澜起科技发布全新数据保护与可信计算加速芯片M88STAR5(N)

    可信计算加速芯片M88STAR5(N)。这款芯片不仅融合了数据加解密和平台可信度量两大核心功能,更凭借其高性能、泛在可信等优势,为信息安全
    的头像 发表于 06-12 14:45 774次阅读

    澜起科技发布数据保护和可信计算加速芯片

    上海, 2024 年 6 月 12 日 -- 澜起科技于今日正式发布其津逮®服务器平台产品线的一款新产品——数据保护和可信计算加速芯片M88STAR5(N)。该芯片融合了数据加解密和平台可信
    发表于 06-12 14:18 977次阅读

    澜起科技发布数据保护和可信计算加速芯片

    澜起科技于今日正式发布其津逮®服务器平台产品线的一款新产品——数据保护和可信计算加速芯片M88STAR5(N)。 该芯片融合了数据加解密和平台可信度量两大核心功能,兼具高性能、泛在
    的头像 发表于 06-12 10:36 648次阅读

    国民技术第四代可信计算芯片NS350投入量产

    国民技术近日正式推出了其第四代可信计算芯片NS350 v32/v33系列,并已开始量产供货。这款芯片是高性能、高安全性的TCM 2.0安全芯片,能够满足PC、服务器平台和嵌入式系统等不
    的头像 发表于 05-13 15:17 1399次阅读

    AMEYA360代理国民技术第四代可信计算芯片NS350正式投入量产

    2024年4月18日,国民技术第四代可信计算芯片NS350 v32/v33系列产品正式发布并开始量产供货。NS350 v32/v33是一款高安全、高性能、超值可信密码模块2.0 (TCM 2.0
    的头像 发表于 04-19 13:34 615次阅读
    AMEYA360代理国民技术第四代<b class='flag-5'>可信计算</b><b class='flag-5'>芯片</b>NS350正式投入量产

    国民技术第四代可信计算芯片NS350正式投入量产

    2024年4月18日,国民技术第四代可信计算芯片NS350v32/v33系列产品正式发布并开始量产供货。NS350v32/v33是一款高安全、高性能、超值可信密码模块2.0(TCM2.0)安全
    的头像 发表于 04-19 08:24 811次阅读
    国民技术第四代<b class='flag-5'>可信计算</b><b class='flag-5'>芯片</b>NS350正式投入量产

    国民技术第四代可信计算芯片NS350正式投入量产!

    2024年4月18日,国民技术第四代可信计算芯片NS350 v32/v33系列产品正式发布并开始量产供货。NS350 v32/v33是一款高安全、高性能、超值可信密码模块2.0 (TCM 2.0)安全
    的头像 发表于 04-18 16:22 718次阅读
    国民技术第四代<b class='flag-5'>可信计算</b><b class='flag-5'>芯片</b>NS350正式投入量产!

    新品发布!国民技术第四代可信计算芯片NS350正式投入量产

    2024年4月18日,国民技术第四代可信计算芯片 NS350 v32/v33系列产品正式发布并开始量产供货 。NS350 v32/v33是一款 高安全、高性能、超值 可信密码模块2.0 (TCM
    发表于 04-18 15:06 1522次阅读
    新品发布!国民技术第四代<b class='flag-5'>可信计算</b><b class='flag-5'>芯片</b>NS350正式投入量产

    鲲鹏芯片引领下的通用机密计算平台技术解析

    可信计算,是一项由可信计算组(可信计算集群)推动和开发的技术,包括5大核心技术概念:认证密钥、安全输入输出、内存加密/受保护执行、封装存储、远程证明。可信计算更多地从系统设计角度出发。
    的头像 发表于 04-08 10:19 635次阅读
    鲲鹏<b class='flag-5'>芯片</b>引领下的通用机密<b class='flag-5'>计算</b>平台技术解析

    国民技术可信计算芯片Z32H330TC通过密码模块产品认证

    近日,国民技术可信计算芯片Z32H330TC成功通过可信密码模块产品认证,获得了国家密码管理局商用密码检测中心颁发的商用密码产品认证证书(二级)。这一里程碑式的成就标志着中国标准的可信计算
    的头像 发表于 12-28 14:58 1823次阅读

    国内首台全国产可信DCS系统成功投运

    近日,华能威海电厂成功引入了国内首台全国产可信DCS系统,这一突破性的技术进步标志着我国电力发电控制系统在自主可控方面取得了重大进展。作为该系统的基础可信安全硬件,国民技术Z32H330TC
    的头像 发表于 12-28 14:53 1090次阅读

    国民技术Z32H330TC可信计算芯片在DCS系统中的应用

    近日,我国电力发电控制系统在自主可控方面取得重大突破,国内首台全国产可信DCS系统在华能威海电厂成功投入运营,作为系统基础可信安全硬件,国民技术Z32H330TC可信计算
    的头像 发表于 12-25 14:30 1209次阅读