英飛凌TPM 1.2 SLB 9635 TT 1.2可信平臺(tái)模塊解決方案深度解析

在當(dāng)今互聯(lián)網(wǎng)通信和商業(yè)快速發(fā)展的時(shí)代，平臺(tái)系統(tǒng)安全的重要性日益凸顯。英飛凌的TPM 1.2 SLB 9635 TT 1.2提供了一套全面的硬件和軟件解決方案，旨在為筆記本和臺(tái)式機(jī)架構(gòu)帶來(lái)更安全的計(jì)算體驗(yàn)。

文件下載：SLB9635TT12XUMA3.pdf

可信計(jì)算背景與TCG標(biāo)準(zhǔn)

隨著電子商務(wù)的興起以及人們對(duì)互聯(lián)網(wǎng)通信的依賴增加，對(duì)基于平臺(tái)的系統(tǒng)安全的需求也在不斷增長(zhǎng)。為了解決這些安全問(wèn)題并推動(dòng)互聯(lián)網(wǎng)、基于計(jì)算的通信和商業(yè)模型的持續(xù)發(fā)展，可信計(jì)算組（TCG）于2003年成立。TCG擁有超過(guò)120家成員公司，制定了硬件和軟件安全標(biāo)準(zhǔn)，以滿足當(dāng)今對(duì)強(qiáng)大的基于平臺(tái)計(jì)算的安全和管理需求。其最新的1.2版本標(biāo)準(zhǔn)是根據(jù)下一代操作系統(tǒng)微軟Windows Vista的要求定義的。

TPM 1.2硬件特性

基礎(chǔ)架構(gòu)與技術(shù)

英飛凌的TPM 1.2基于公司成熟的16位安全控制器架構(gòu)，采用0.22 μm CMOS技術(shù)的SLE66CXxxPE安全控制器家族16位微控制器。該架構(gòu)包含非易失性存儲(chǔ)器，以及基于硬件的RSA（2048位密鑰）和哈希算法的加密實(shí)現(xiàn)，同時(shí)還嵌入了TCG規(guī)范要求的真隨機(jī)數(shù)生成器（TRNG）。

安全特性與認(rèn)證

具備先進(jìn)的加密引擎（ACE），支持長(zhǎng)達(dá)2048位的RSA密鑰長(zhǎng)度，以及SHA - 1哈希算法的硬件加速器。還有帶篡改檢測(cè)的時(shí)鐘計(jì)數(shù)器、防止字典攻擊的保護(hù)機(jī)制。英飛凌的TPM 1.2將在德國(guó)TüViT實(shí)驗(yàn)室獲得評(píng)估保證級(jí)別（EAL）4中級(jí)認(rèn)證。

其他特性

具有通用輸入/輸出（GPIO）功能，支持英特爾?可信執(zhí)行技術(shù)和AMD?安全虛擬機(jī)架構(gòu)，包含微軟推薦的GPIO?？赏ㄟ^(guò)背書(shū)密鑰（EK）和EK證書(shū)進(jìn)行完全個(gè)性化設(shè)置，具備節(jié)能睡眠模式，采用3.3 V電源供電，支持WHQL雙模式1.1b + 1.2 TPM Windows內(nèi)核模式驅(qū)動(dòng)，工作溫度范圍為0°C至+70°C。

主板架構(gòu)與軟件支持

主板架構(gòu)

TPM在主板架構(gòu)中的應(yīng)用涉及多個(gè)層面，包括桌面管理軟件、使用MS - CAPI的應(yīng)用程序、API層、TSS - API DLL、BIOS啟動(dòng)塊、TSS系統(tǒng)服務(wù)、TPM設(shè)備驅(qū)動(dòng)等。

軟件特性

• 嵌入式軟件：具備嵌入式安全操作系統(tǒng)和嵌入式TCG應(yīng)用程序，為PC - BIOS集成提供參考實(shí)現(xiàn)。
• 專業(yè)包支持：TPM專業(yè)包支持多種操作系統(tǒng)，如Windows 2000、Windows XP Home、Windows? XP Professional、Windows XP Tablet、Windows 2000/2003 Server、Windows Vista和Linux驅(qū)動(dòng)。
• 軟件棧與服務(wù)：TSS軟件棧符合TCG規(guī)范，包含TPM加密服務(wù)提供商（CSP），還有英飛凌的桌面管理軟件用于策略執(zhí)行和安全功能管理。
• 應(yīng)用支持：支持MS - CAPI和PKCS#11應(yīng)用程序，可與多種軟件配合使用，如Microsoft Outlook?、Outlook Express?、Microsoft Office 2000、Office XP和Office 2003、Microsoft Internet Explorer?、Netscape Communicator?、Microsoft Encrypted File System、RSA Secure ID?、Check PointTM SecuRemote/SecureClient、Check PointTM VPN - 1?/FireWall - 1 NG?、EntrustTM Desktop Manager Solutions、GemSafe for TPM /Smart Card等。

接口與封裝

接口

采用低引腳數(shù)（LPC）接口，便于系統(tǒng)集成，可從單個(gè)33 MHz時(shí)鐘運(yùn)行，支持掉電信號(hào)以進(jìn)入低功耗待機(jī)模式，支持動(dòng)態(tài)時(shí)鐘關(guān)閉（CLKRUN）。

封裝

采用小型低輪廓TSSOP - 28封裝，為綠色封裝。

安全保障與注意事項(xiàng)

安全特性

具備過(guò)/欠壓檢測(cè)、低頻傳感器、高頻濾波器、復(fù)位濾波器和內(nèi)存加密（MED）等額外安全特性。

注意事項(xiàng)

由于技術(shù)要求，組件可能包含危險(xiǎn)物質(zhì)，如需了解相關(guān)信息，可聯(lián)系最近的英飛凌技術(shù)辦公室。在生命支持設(shè)備或系統(tǒng)中使用英飛凌技術(shù)組件，需獲得英飛凌技術(shù)的明確書(shū)面批準(zhǔn)。

英飛凌的TPM 1.2 SLB 9635 TT 1.2解決方案為計(jì)算機(jī)制造商提供了一個(gè)完整的TCG解決方案，涵蓋了硬件、軟件和管理實(shí)用程序，能夠滿足當(dāng)今對(duì)平臺(tái)安全的需求。電子工程師在設(shè)計(jì)過(guò)程中，可充分利用其豐富的特性和功能，為用戶打造更安全可靠的計(jì)算環(huán)境。大家在實(shí)際應(yīng)用中，有沒(méi)有遇到過(guò)TPM相關(guān)的問(wèn)題呢？歡迎在評(píng)論區(qū)分享交流。