從芯片到云，危及我們互聯(lián)世界的安全威脅日益嚴(yán)重，這是我們今天面臨的最大挑戰(zhàn)之一。微軟最近通過強(qiáng)制在運(yùn)行其最新Windows 11操作系統(tǒng)的所有設(shè)備中包含TPM 2.0（受信任的平臺模塊）來解決其中一些問題。這是朝著標(biāo)準(zhǔn)化芯片級保護(hù)和重新聚焦半導(dǎo)體行業(yè)邁出的重要一步，以使安全性成為芯片設(shè)計(jì)過程不可或缺的一部分。

熱塑性彈性體檢的故事

TPM 是安全加密協(xié)處理器的國際標(biāo)準(zhǔn)，用于存儲和保護(hù)加密密鑰、密碼和其他敏感數(shù)據(jù)（如數(shù)字證書）。自2007年以來，美國國防部要求所有新采購的計(jì)算機(jī)資產(chǎn)都包括TPM。國際標(biāo)準(zhǔn)化組織和國際電工委員會 （ISO/IEC） 于 2009 年對 TPM 進(jìn)行了標(biāo)準(zhǔn)化，可信計(jì)算組 （TCG） 對標(biāo)準(zhǔn)進(jìn)行了改進(jìn)。

對于設(shè)備制造商來說，TPM的實(shí)施仍然是可選的，范圍可以從軟件仿真或固件到離散芯片。但是，對于需要使用密鑰的安全操作，大多數(shù)人都認(rèn)為離散 TPM 芯片可提供最高級別的安全性。在保護(hù)關(guān)鍵系統(tǒng)應(yīng)用程序免受復(fù)雜的黑客攻擊時(shí)尤其如此。

即使在硬件中實(shí)現(xiàn)TPM，例如，沒有適當(dāng)保護(hù)的專用微控制器仍然容易受到各種攻擊。這些篡改技術(shù)可能包括側(cè)信道攻擊和利用弱密鑰生成漏洞等。

TPM 2.0 的進(jìn)步

雖然此新版本取得了一些進(jìn)步，但任何制造或使用在線設(shè)備的人都希望 TPM 能夠防止可能嚴(yán)重影響安全性的關(guān)鍵系統(tǒng)故障?？傊琓PM1.2 和 TPM 2.0 包括以下功能：

安全存儲密鑰（尤其是認(rèn)可密鑰）和抗攻擊證書。

安全生成標(biāo)識符 （ID） 和密鑰。

一個(gè)高質(zhì)量的硬件隨機(jī)數(shù)生成器（RNG），以實(shí)現(xiàn)1。

能夠生成和驗(yàn)證數(shù)字證書的公鑰加密算法。

用于數(shù)據(jù)加密和解密的對稱密鑰加密算法。

密鑰管理一直到認(rèn)可密鑰 （EK） 和存儲根密鑰，再到會話密鑰的使用。

用于設(shè)備管理的安全證明服務(wù)。

重要的是要注意，EK的存在本身就允許TPM對硬件設(shè)備進(jìn)行身份驗(yàn)證。在生產(chǎn)過程中編程到TPM芯片中的EK對于每個(gè)設(shè)備都是唯一的。因此，有了可靠的唯一標(biāo)識符，TPM芯片就成為平臺認(rèn)證的“守門人”。

借助 TPM 2.0，升級增強(qiáng)了安全性和靈活性。此外，它還通過允許特定于平臺的選項(xiàng)，修復(fù)了 TPM 1.2 的一刀切意識形態(tài)。值得注意的變化包括：

已批準(zhǔn)算法的最新列表。例如，橢圓曲線加密和（安全哈希算法）SHA-2 256都包括在內(nèi)。

供應(yīng)商可以根據(jù)區(qū)域法規(guī)添加TCG批準(zhǔn)的算法，例如SM2，SM3和SM4。

改進(jìn)了從密鑰生成到存儲的密鑰管理功能。

雖然添加的加密算法在計(jì)算難度方面提高了安全性，但它們的添加并不意味著數(shù)據(jù)，密鑰或憑據(jù)是安全的。黑客可能會使用多種類型的攻擊來提取密鑰并破壞受 TPM 保護(hù)的設(shè)備。因此，應(yīng)設(shè)計(jì)、構(gòu)建和評估 TPM 2.0 的硬件實(shí)現(xiàn)，以實(shí)現(xiàn)針對篡改攻擊的最高安全級別。

救援

PUFcc是PUFsecurity的知識產(chǎn)權(quán)套件，是一種新的高安全性加密協(xié)處理器，為關(guān)鍵系統(tǒng)應(yīng)用提供TPM 2.0就緒的安全解決方案。它帶有由物理不可克隆函數(shù)（PUF）生成的識別碼，以及基于硬件和加密算法物理分離的強(qiáng)大，安全的邊界。

富富通提供TPM所需的以下功能：

用于數(shù)據(jù)和密鑰存儲的安全一次性可編程 （OTP） 存儲器，具有完整的防篡改設(shè)計(jì)（例如，針對侵入性、半侵入性和非侵入性攻擊）。

用于安全服務(wù)的芯片內(nèi)的天生和唯一ID以及自生成的密鑰。

符合 NIST SP 800-90B 標(biāo)準(zhǔn)的基于 PUF 的真隨機(jī)數(shù)發(fā)生器 （TRNG），可實(shí)現(xiàn)高質(zhì)量的動(dòng)態(tài)熵。

一套完整的 NIST CAVP 認(rèn)證算法、硬件加速器和奧斯卡/RFC 標(biāo)準(zhǔn)算法。

固件和應(yīng)用程序編程器接口支持安全啟動(dòng)、傳輸層安全性和其他密鑰管理操作。

PUFcc 加密協(xié)處理器完全符合升級后的 TPM 2.0 標(biāo)準(zhǔn)。此外，它的設(shè)計(jì)非常靈活，因?yàn)榧用芩惴梢远ㄖ埔赃m應(yīng)區(qū)域標(biāo)準(zhǔn)，例如中國國家商業(yè)密碼管理局（OSCCA）辦公室創(chuàng)建的標(biāo)準(zhǔn)。

將 PUF 添加到混合中

如前所述，TPM 標(biāo)準(zhǔn)沒有關(guān)于安全存儲等功能的規(guī)范。雖然大多數(shù) TPM 實(shí)施都將 OTP 內(nèi)存存儲作為其信任根，但 PUFcc 中的 PUF 技術(shù)簡化了產(chǎn)品部署，同時(shí)還實(shí)現(xiàn)了出色的安全級別。

在帶有TPM的產(chǎn)品可以在現(xiàn)場運(yùn)行之前，一個(gè)關(guān)鍵且昂貴的步驟是注射EK。TPM 中的 EK 可能很好地決定了整個(gè)產(chǎn)品的安全性。在一種情況下，芯片設(shè)計(jì)人員必須采用繁瑣的按鍵注入程序，要求人員和環(huán)境具有安全許可。使用PUF，芯片具有唯一的ID和密鑰，無需經(jīng)過認(rèn)證的人員和工作環(huán)境即可在芯片中注入EK。

PUF的獨(dú)特性有助于簡化產(chǎn)品生命周期的早期階段，并保護(hù)產(chǎn)品向前發(fā)展。TPM 所需的密鑰生成和證書/密鑰存儲（例如，EK 和根密鑰）可能會受益于這些特征。雖然在OTP中存儲關(guān)鍵安全參數(shù)已經(jīng)很常見，但PUFcc通過引入芯片獨(dú)特的基于PUF的存儲保護(hù)，使其更上一層樓。這使得 PUFcc 成為適用于 TPM 2.0 的良好信任根。

PUF還被用作另一層保護(hù)，可實(shí)現(xiàn)許多防篡改技術(shù)。這就是為什么OTP/PUF信任根組合是PUFcc的堅(jiān)實(shí)基礎(chǔ)。首先，安全存儲應(yīng)能夠承受電子顯微鏡、聚焦離子束和其他逆向工程措施的探頭。

PUFcc還受到其他技術(shù)的保護(hù)，如電壓對比度、電壓毛刺、功率分析或故障注入，旨在損害設(shè)備的安全單元。對敏感數(shù)據(jù)或密鑰的訪問受到嚴(yán)格控制，以防意外信息泄露。PUFcc OTP/PUF 宏通過應(yīng)用先天 PUF 和基于 PUF 的 TRNG 的隨機(jī)性來考慮上述所有因素，從而顯著提高了惡意黑客的門檻。

審核編輯：郭婷