如果它在互聯(lián)網(wǎng)上，它是可破解的！隨著威脅比以往任何時候都更加復雜和更具破壞性，對安全的需求達到了新的高度。保護您的 PC 或服務器免受攻擊現(xiàn)在已成為常識，移動設備也在不斷加強其安全措施。然而，這還不夠。鍵盤和鼠標等外圍設備面臨風險， 物聯(lián)網(wǎng)設備 易受攻擊，知名品牌打印機最近成為攻擊對象。竊賊會將非法內(nèi)容或惡意軟件存儲在打印機的內(nèi)存中，并使用這些文件來污染其他機器。但是，有一些解決方案可以抵御這些威脅，例如ST33TPHF2ESPI和ST33HTPH20SPI，STSAFE-TPM 系列產(chǎn)品中的兩個最新可信平臺模塊 （TPM）。

TPM 1.2 和 TPM 2.0

簡而言之，TPM 是由Trusted Computing Group定義的標準，用于存儲身份驗證信息（例如密碼、證書或加密密鑰等）的組件。例如，當系統(tǒng)需要在啟動時進行身份驗證時，可以將其憑據(jù)與存儲在 TPM 中的憑據(jù)進行檢查，以確保沒有人篡改機器。在某些嵌入式配置中，TPM 甚至可以存儲測量值，例如啟動時間。由于這些系統(tǒng)的啟動時間幾乎總是相同的，因此更改可能表明存在安全漏洞。

有兩個主要的 TPM 版本：1.2 和 2.0。它們都具有非常相似的功能和用例。然而，他們使用非常不同的方法來實現(xiàn)他們的目標，并且它們是不可互操作的。與 TPM 1.2 兼容的系統(tǒng)必須進行重大更改才能與 TPM 2.0 兼容。因此，盡管最新版本可以提供更高級別的安全性，但切換到它并不總是那么容易或實用。

ST33TPHF2ESPI 表示不選擇 TPM 版本

這就是為什么 ST 的 ST33TPHF2ESPI 是少數(shù)同時兼容 1.2 和 2.0 版本的 TPM 之一。由于技術的性質，不可能同時使用這兩種標準。然而，制造商在從一種標準過渡到另一種標準時不再需要依賴多個芯片，因為 ST 的 TPM 可以成為萬能的解決方案。

工程師可以在他們想要用來將芯片綁定到特定版本的模式下進行刻錄。然而，那些需要更多靈活性的人可以使用固件設置版本，并且可以通過簡單地更新他們的代碼在 1.2 和 2.0 之間切換。這意味著計劃更新其系統(tǒng)以支持 TPM 2.0 的公司可以確保無需使用其他模塊即可進行過渡。

強大的 SC300 核心

這兩個新的 TPM 模塊依賴于 ARM? 的 SecurCore? SC300?。其 Cortex-M3 架構支持開發(fā)更復雜的應用程序。例如，該芯片可以實時處理多個接口，這在智能卡或NFC等無線應用中已被證明是必不可少的。32 位 RISC 架構還可以提供硬件加速的加密功能，從而大大提高安全協(xié)議的效率。

最后，這兩款芯片均提供高速 33 MHz SPI 接口，以確保系統(tǒng)與 TPM 之間的通信快速，并立即進行身份驗證。這意味著 ST 的 TPM 適用于許多不同的應用，并且由于這些模塊的多功能性、速度和效率，性能沒有明顯下降。

ST33HTPH20SPI的容量是一個記錄

ST33HTPH20SPI 更進了一步，提供 110 KB 的非易失性存儲器，創(chuàng)下新紀錄。因此，制造商將能夠存儲更多敏感信息，例如更長或多個密鑰。事實上，傳統(tǒng)模塊中的存儲空間非常小，以至于 TPM 規(guī)范允許某些密鑰駐留在模塊外部，只要它們已使用 TPM 中的存儲根密鑰進行加密。因此，如果需要存儲在外部的密鑰，將首先通過反饋給 TPM 進行解密，然后才能使用。通過增加內(nèi)部存儲器，ST 減少了對這種措施的需求。

一個好的安全系統(tǒng)的標志是它的現(xiàn)代性和它能夠領先于黑客破壞最復雜設置的巧妙方法。通過提供可閃存和可更新的固件、防篡改措施、強大的架構、與多個 TPM 版本的兼容性以及比其他任何產(chǎn)品更多的內(nèi)存，ST 的模塊可確保在未來幾年內(nèi)為各種系統(tǒng)提供保護。

審核編輯：郭婷