视频
微博现在,安全比以往任何时候都更加重要,因此,为什么安全不能成为所有数字系统的标准特征呢?值得庆幸的是,目前存在一种安全标准,从字面来看,即安全是基于标准的。这种标准被称为TPM(可信平台模块)。TPM,即可信平台模块,被认为是一种微控制器,在承受一次攻击后,抵御攻击能力会更强。
“舍弃?抑或,渴望更多联网产品?”
TPM是一种小型的集成电路,配备有车载微控制器,具有安全的基于硬件的专用密钥生成和存储以及其他加密功能(例如数字签名、密钥交换等),是保护电子邮件、网络接入以及本地数据最有效的方式。个人资料丢失造成的严重危害越来越明显。这只需要问一问Target stores、家得宝、巴西银行、医疗保险市场、摩根大通以及估计数十亿的俄罗斯CyberVor黑客团伙受害者。(黑客![What the hack!]在这里你可以了解最新泄漏情况。)世界俨然已经成为一场能够产生真正影响的可怕的黑客马拉松;而且不幸的是,这种局势会随着移动通信、云计算的增加以及自主计算机设备和物联网的发展而愈演愈烈。
面临对安全数据不断增长的威胁,可以采取什么措施呢?
对于整体安全性而言,TPM是一种非常完美的解决方案。那么,TPM究竟如何提高安全性呢?TPM主要有四大功能:
● 提供可信平台
● 执行身份验证(非对称)
● 实现安全通信
● 确保IP防护
在行业联盟可信计算组(TCG)的指导下,TPM的设计融入了上述功能。该联盟的成员包括许多计算、网络、软件、半导体、安全、汽车和消费类行业的巨头公司。这些公司包括英特尔、戴尔、微软等等。这些企业实体的巨大影响是推动TPM防护力度提升、TPM设备创新,并最终加速TPM普及的因素之一。TPM提供硬件安全,每次都优于基于软件的安全防护。这一点意义重大。
TPM功能
爱特梅尔(Atmel)的TPM设备设计有RSA(采用512、1024、2048比特长的密钥)、SHA-1、HMAC、AES加密算法以及随机数发生器(RNG)。在本文中我们将不会深入研究其数学细节,但值得注意的是,爱特梅尔的TPM已经获得联邦信息处理标准(FIPS)140-2号安全认证,证明了其高水平的可靠性。而这一认证具有十分重大的意义。这些算法被植入爱特梅尔的TPM设备中,并与配套软件一起,实现了集多项安全功能于单一设备。
每一个TPM都配有独特的密钥,即授权密钥,该密钥可作为证书链的一部分,以避免伪造。根据100多种命令,爱特梅尔的TPM能够执行各种动作,如密钥生成和授权检查。此外,它还提供数据加密、存储、签名和绑定,仅举几例。
利用屏蔽区安全地存储私有密钥和数据是TPM抵御物理攻击的重要方式,而且该屏蔽区能够抵御各类软件密钥存储不能抵御的攻击。
然而,真正的问题在于,“TPM可以为你做些什么?”TPM有助于系统实施“可信根”(即数据完整性和认证)方案。
可信根方案采用杂凑函数作为BIOS引导,以确保BIOS代码自上次引导后不会出现意外变动。杂凑计算继续沿链至操作系统(OS)。如果杂凑值(即摘要)与预期结果不匹配,那么系统可以限制进入,或者甚至关机以防止执行恶意代码。例如,微软驱动器加密方法在个人电脑上采用了该方式。TMP能够帮助轻而易举地加密整个硬盘驱动器,并且只允许通过在TMP上显示的密钥或存储于安全地点的备用密钥解密。
此外,对于需要家居自动化、接入点、消费类产品、医疗和汽车系统的嵌入式世界而言,TPM是一个巨大的资源。随着技术不断进步,形成一系列强大的、各种各样的平台,TPM的作用也在不断增强,提供必要的安全防护以保护这些应用。
有兴趣了解更多有关爱特梅尔TPM的资讯?来这里。欲进一步了解这一主题,可浏览Bits & Pieces档案文件。
本博客由爱特梅尔软件工程师Ronnie Thomas提供。