久久见久久久国产精品蜜桃,草莓视频官网APP下载,在线精品日韩一区二区三区

電子發(fā)燒友網(wǎng)報(bào)道（文/周凱揚(yáng)）TPM（受信任平臺(tái)模塊）作為一項(xiàng)基于硬件提供安全功能的技術(shù)，可以用于安全地創(chuàng)建與存儲(chǔ)密鑰，確保設(shè)備OS與固件符合可信計(jì)算等應(yīng)用的安全要求。為了符合規(guī)范，比如最新的TPM 2.0，就必須使用TPM安全芯片，將其集成到PC、手機(jī)/平板、IoT設(shè)備或服務(wù)器等產(chǎn)品中。比如Windows 11給出的最低系統(tǒng)要求中，就加入了TPM 2.0安全處理器這一條。但已經(jīng)存在了20多年的TPM技術(shù)，并不一定能保證安全性上高枕無憂。

TPM芯片

在TPM 2.0版本中，英特爾和AMD這樣的廠商已經(jīng)可以將TPM功能集成到芯片組中，而不再需要主板上的獨(dú)立芯片，諸如英特爾的PTT和AMD的fTPM等。但不少產(chǎn)品在使用其他芯片時(shí)，為了做到安全可靠還是需要用到第三方的獨(dú)立TPM芯片。

市面上也有不少第三方廠商開發(fā)了TPM芯片，諸如意法半導(dǎo)體、英飛凌、國(guó)民技術(shù)和新唐科技等。以英飛凌的OPTIGA TPM系列為例，該系列中既有針對(duì)PC和服務(wù)器進(jìn)行優(yōu)化的SLB 9672 FW15，還有針對(duì)IoT、網(wǎng)絡(luò)設(shè)備與嵌入式系統(tǒng)優(yōu)化的SLB 9672 FW16。這兩者均集成了SPI接口，可以與Windows和Linux系統(tǒng)完美集成，除了支持RSA-4096、AES-256等最新的加密算法外，還支持TPM唯一ID配置、背書密鑰主種子配置等增強(qiáng)安全功能。

不過SLB 9672在提供消費(fèi)級(jí)質(zhì)量的同時(shí)，還支持到-40°到105°的寬工作溫度，所以也適用于一些較為復(fù)雜的IoT環(huán)境。如果對(duì)接口、認(rèn)證之類的有要求的話，還是需要選擇其他的型號(hào)，比如I2C接口的SLB 9673，或是通過工規(guī)JEDEC JESD47D的SLM 9670、通過車規(guī)AEC-Q100的SLI 9670等。

還有就是國(guó)民技術(shù)的TPM 2.0芯片，Z32H320TC和Z32H330TC。其中Z32H330TC是國(guó)際可信計(jì)算產(chǎn)業(yè)中首個(gè)加載中國(guó)密碼算法和國(guó)際密碼算法的雙算法可信計(jì)算核心產(chǎn)品，包括SM2/SM3/SM4與AES/SHA/RSA等。Z32H330TC不僅完整支持微軟Windows下可信應(yīng)用，同時(shí)與Intel平臺(tái)可信啟動(dòng)無縫配合。

在CPU平臺(tái)的支持上，除了常見的英特爾、AMD外，也支持龍芯、飛騰、海光、華芯通等多個(gè)國(guó)內(nèi)計(jì)算平臺(tái)。操作系統(tǒng)的適配上，也已經(jīng)支持了國(guó)內(nèi)的統(tǒng)信UOS、麒麟和中科方德等。除了芯片產(chǎn)品外，國(guó)民技術(shù)還基于該芯片提供了PCIe和USB兩種接口的可信密碼模塊，作為更為便捷的可信計(jì)算實(shí)現(xiàn)方式。

TPM不代表萬無一失

但在系統(tǒng)集成了TPM之后，不代表就真的安全無破綻了，TPM本身的規(guī)范、固件等依然給到了不少不法之徒可乘之機(jī)。比如近期爆出的漏洞CVE-2023-1017，就可以通過向TPM 2.0發(fā)送惡意命令，導(dǎo)致TPM芯片/進(jìn)程崩潰，而另一個(gè)漏洞CVE-2023-1018，則可以通過命令來讀取或訪問TPM中存儲(chǔ)的敏感數(shù)據(jù)。

再者就是AMD的fTPM方案，該方案此前因?yàn)橛跋裣到y(tǒng)性能導(dǎo)致卡頓而被大家詬病，近期又爆出可通過電壓故障進(jìn)行注入攻擊的問題，從而獲取在BitLocker中的密鑰數(shù)據(jù)。不過該方式雖然不需要物理訪問TPM模塊本身，但還是需要物理手段并且進(jìn)行數(shù)個(gè)小時(shí)的攻擊才能攻破fTPM。正是因?yàn)樾酒蛞?guī)范本身存在這些漏洞的可能性，英飛凌、新唐科技等芯片廠商時(shí)刻關(guān)注安全漏洞的同時(shí)，也會(huì)推送新的固件，用于解決潛在的入侵問題。

小結(jié)

事實(shí)證明，僅靠軟件技術(shù)是難以實(shí)現(xiàn)真正穩(wěn)健的安全環(huán)境方案的，操作系統(tǒng)環(huán)境中存在成千上萬種方式繞過軟件安全措施，所以TPM這樣的硬件解決方案也不可少。但TPM技術(shù)軟硬件結(jié)合的程度決定了任何一環(huán)都不能弱，否則就會(huì)給到這些安全漏洞可乘之機(jī)。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

TPM

TPM

+關(guān)注

關(guān)注
0

文章
60

瀏覽量
16051

評(píng)論

相關(guān)推薦

高鴻信安與瀾起科技聯(lián)合打造新型可信安全解決方案

大唐高鴻信安基于瀾起科技“數(shù)據(jù)保護(hù)和可信計(jì)算加速芯片”（M88STAR5(N)），結(jié)合自有可信安全增強(qiáng)技術(shù)、可信云技術(shù)、數(shù)據(jù)安全技術(shù)和可信安

發(fā)表于 09-19 15:02 ?461次閱讀

瀾起科技發(fā)布全新數(shù)據(jù)保護(hù)與可信計(jì)算加速芯片M88STAR5(N)

和可信計(jì)算加速芯片M88STAR5（N）。這款芯片不僅融合了數(shù)據(jù)加解密和平臺(tái)可信度量?jī)纱蠛诵墓δ?，更憑借其高性能、泛在可信等優(yōu)勢(shì)，為信息安全

發(fā)表于 06-12 14:45 ?659次閱讀

瀾起科技發(fā)布數(shù)據(jù)保護(hù)和可信計(jì)算加速芯片

上海， 2024 年 6 月 12 日 -- 瀾起科技于今日正式發(fā)布其津逮?服務(wù)器平臺(tái)產(chǎn)品線的一款新產(chǎn)品——數(shù)據(jù)保護(hù)和可信計(jì)算加速芯片M88STAR5(N)。該芯片融合了數(shù)據(jù)加解密和平臺(tái)可信

發(fā)表于 06-12 14:18 ?916次閱讀

瀾起科技發(fā)布數(shù)據(jù)保護(hù)和可信計(jì)算加速芯片

瀾起科技于今日正式發(fā)布其津逮?服務(wù)器平臺(tái)產(chǎn)品線的一款新產(chǎn)品——數(shù)據(jù)保護(hù)和可信計(jì)算加速芯片M88STAR5(N)。該芯片融合了數(shù)據(jù)加解密和平臺(tái)可信度量?jī)纱蠛诵墓δ埽婢吒咝阅?、泛?/div>
發(fā)表于 06-12 10:36 ?570次閱讀

國(guó)民技術(shù)第四代可信計(jì)算芯片NS350投入量產(chǎn)

國(guó)民技術(shù)近日正式推出了其第四代可信計(jì)算芯片NS350 v32/v33系列，并已開始量產(chǎn)供貨。這款芯片是高性能、高安全性的TCM 2.0安全芯片，能夠滿足PC、服務(wù)器平臺(tái)和嵌入式系統(tǒng)等不

發(fā)表于 05-13 15:17 ?1227次閱讀

AMEYA360代理國(guó)民技術(shù)第四代可信計(jì)算芯片NS350正式投入量產(chǎn)

2024年4月18日，國(guó)民技術(shù)第四代可信計(jì)算芯片NS350 v32/v33系列產(chǎn)品正式發(fā)布并開始量產(chǎn)供貨。NS350 v32/v33是一款高安全、高性能、超值可信密碼模塊2.0 (TCM 2.0

發(fā)表于 04-19 13:34 ?544次閱讀

國(guó)民技術(shù)第四代可信計(jì)算芯片NS350正式投入量產(chǎn)

2024年4月18日，國(guó)民技術(shù)第四代可信計(jì)算芯片NS350v32/v33系列產(chǎn)品正式發(fā)布并開始量產(chǎn)供貨。NS350v32/v33是一款高安全、高性能、超值可信密碼模塊2.0（TCM2.0）安全

發(fā)表于 04-19 08:24 ?731次閱讀

國(guó)民技術(shù)第四代可信計(jì)算芯片NS350正式投入量產(chǎn)！

2024年4月18日，國(guó)民技術(shù)第四代可信計(jì)算芯片NS350 v32/v33系列產(chǎn)品正式發(fā)布并開始量產(chǎn)供貨。NS350 v32/v33是一款高安全、高性能、超值可信密碼模塊2.0 （TCM 2.0）安全

發(fā)表于 04-18 16:22 ?665次閱讀

新品發(fā)布！國(guó)民技術(shù)第四代可信計(jì)算芯片NS350正式投入量產(chǎn)

2024年4月18日，國(guó)民技術(shù)第四代可信計(jì)算芯片 NS350 v32/v33系列產(chǎn)品正式發(fā)布并開始量產(chǎn)供貨。NS350 v32/v33是一款高安全、高性能、超值可信密碼模塊2.0 （TCM

發(fā)表于 04-18 15:06 ?1402次閱讀

鯤鵬芯片引領(lǐng)下的通用機(jī)密計(jì)算平臺(tái)技術(shù)解析

可信計(jì)算，是一項(xiàng)由可信計(jì)算組(可信計(jì)算集群）推動(dòng)和開發(fā)的技術(shù)，包括5大核心技術(shù)概念：認(rèn)證密鑰、安全輸入輸出、內(nèi)存加密/受保護(hù)執(zhí)行、封裝存儲(chǔ)、遠(yuǎn)程證明。可信計(jì)算更多地從系統(tǒng)設(shè)計(jì)角度出發(fā)。

發(fā)表于 04-08 10:19 ?557次閱讀

國(guó)民技術(shù)可信計(jì)算芯片Z32H330TC通過密碼模塊產(chǎn)品認(rèn)證

近日，國(guó)民技術(shù)可信計(jì)算芯片Z32H330TC成功通過可信密碼模塊產(chǎn)品認(rèn)證，獲得了國(guó)家密碼管理局商用密碼檢測(cè)中心頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書（二級(jí)）。這一里程碑式的成就標(biāo)志著中國(guó)標(biāo)準(zhǔn)的可信計(jì)算

發(fā)表于 12-28 14:58 ?1658次閱讀

國(guó)內(nèi)首臺(tái)全國(guó)產(chǎn)可信DCS系統(tǒng)成功投運(yùn)

近日，華能威海電廠成功引入了國(guó)內(nèi)首臺(tái)全國(guó)產(chǎn)可信DCS系統(tǒng)，這一突破性的技術(shù)進(jìn)步標(biāo)志著我國(guó)電力發(fā)電控制系統(tǒng)在自主可控方面取得了重大進(jìn)展。作為該系統(tǒng)的基礎(chǔ)可信安全硬件，國(guó)民技術(shù)Z32H330TC可

發(fā)表于 12-28 14:53 ?984次閱讀

國(guó)民技術(shù)Z32H330TC可信計(jì)算芯片在DCS系統(tǒng)中的應(yīng)用

近日，我國(guó)電力發(fā)電控制系統(tǒng)在自主可控方面取得重大突破，國(guó)內(nèi)首臺(tái)全國(guó)產(chǎn)可信DCS系統(tǒng)在華能威海電廠成功投入運(yùn)營(yíng)，作為系統(tǒng)基礎(chǔ)可信安全硬件，國(guó)民技術(shù)Z32H330TC可信計(jì)算

發(fā)表于 12-25 14:30 ?1075次閱讀

國(guó)民技術(shù)Z32H330TC通過密碼模塊產(chǎn)品認(rèn)證

國(guó)民技術(shù)Z32H330TC是首個(gè)獲得可信密碼模塊類商用密碼產(chǎn)品第二安全等級(jí)認(rèn)證證書的業(yè)內(nèi)產(chǎn)品，標(biāo)志著中國(guó)標(biāo)準(zhǔn)的可信計(jì)算單芯片進(jìn)入了“雙商密認(rèn)證”和“雙商密二級(jí)”的新階段，必將助力推動(dòng)我國(guó)可信計(jì)

發(fā)表于 12-14 10:11 ?732次閱讀

可信計(jì)算|國(guó)民技術(shù)Z32H330TC通過密碼模塊產(chǎn)品認(rèn)證

近日，國(guó)民技術(shù)可信計(jì)算芯片 Z32H330TC通過可信密碼模塊產(chǎn)品認(rèn)證，獲得國(guó)家密碼管理局商用密碼檢測(cè)中心頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書（二級(jí)）。左：密碼模塊商用密碼產(chǎn)品認(rèn)證證書（二級(jí)

發(fā)表于 12-04 18:10 ?787次閱讀