根據(jù) Gartner 的數(shù)據(jù)，到 2022 年，全球用于保護(hù)軟件和系統(tǒng)的支出預(yù)計(jì)將達(dá)到 1337 億美元，這凸顯了解決這些問(wèn)題的新方法的必要性。

預(yù)計(jì)到 2025 年，將有超過(guò) 210 億臺(tái)物聯(lián)網(wǎng) （IoT） 設(shè)備投入使用，所有這些設(shè)備都有不同的用例和不斷增加的依賴(lài)程度，網(wǎng)絡(luò)安全行業(yè)擁有合適的工具來(lái)抵御日益復(fù)雜的全球威脅至關(guān)重要。根據(jù)Gartner 的數(shù)據(jù)，到 2022 年，全球用于保護(hù)軟件和系統(tǒng)的支出預(yù)計(jì)將達(dá)到 1337 億美元，這凸顯了解決這些問(wèn)題的新方法的必要性。

可信計(jì)算組 （TCG） 在其最新版本“TPM 2.0 庫(kù)規(guī)范修訂版 1.59”中解決了這些新出現(xiàn)的攻擊和漏洞，該版本為以前發(fā)布的 TPM 規(guī)范添加了關(guān)鍵的新功能和必要的更新。此最新版本的 TPM 2.0 規(guī)范為開(kāi)發(fā)人員和制造商提供了在產(chǎn)品開(kāi)發(fā)和整個(gè)生命周期中保護(hù)設(shè)備的最佳機(jī)會(huì)。

物聯(lián)網(wǎng)保護(hù)的重要性

隨著智能冰箱或嬰兒監(jiān)視器等日常用品的使用增加，被黑客入侵的風(fēng)險(xiǎn)越來(lái)越大。即使是看似簡(jiǎn)單的連接設(shè)備也可以訪問(wèn)存儲(chǔ)在其網(wǎng)絡(luò)上的大量個(gè)人數(shù)據(jù)，使其成為攻擊者的誘人目標(biāo)。這意味著必須適當(dāng)保護(hù)物聯(lián)網(wǎng)設(shè)備。

2017年的NotPetya惡意軟件攻擊凸顯了保護(hù)物聯(lián)網(wǎng)系統(tǒng)的重要性。全球航運(yùn)和物流公司馬士基受到嚴(yán)重影響，而全球其他組織的損失總計(jì)100億美元。

TCG提供答案

TPM 提供必要的保護(hù)，已經(jīng)可以在大量設(shè)備中找到。它們采用由安全加密處理器組成的芯片形式，主要通過(guò)啟動(dòng)或身份驗(yàn)證為整個(gè)系統(tǒng)提供基于硬件的安全性。

最新的TPM 2.0規(guī)范可以進(jìn)一步用于對(duì)抗網(wǎng)絡(luò)攻擊，從而在整個(gè)生命周期內(nèi)為設(shè)備和系統(tǒng)提供安全性。在以前的開(kāi)發(fā)的基礎(chǔ)上，此修訂版包含對(duì)授權(quán)機(jī)制的增強(qiáng)，以確保TPM的安全性和完整性，并擴(kuò)展其對(duì)新應(yīng)用程序的可用性，從而可以構(gòu)建更多平臺(tái)規(guī)范。它還簡(jiǎn)化了 TPM 的管理，支持其他加密算法，并提供額外的功能來(lái)提高 TPM 服務(wù)的安全性。

面向未來(lái)的功能是關(guān)鍵

為了保護(hù)現(xiàn)在和未來(lái)的設(shè)備，TCG 還開(kāi)發(fā)了新功能作為此版本的一部分。

經(jīng)過(guò)身份驗(yàn)證的倒數(shù)計(jì)時(shí)器（ACT）將成為物聯(lián)網(wǎng)軟件和系統(tǒng)（包括TPM）安全性不可或缺的一部分，方法是重新獲得對(duì)受感染機(jī)器的控制。對(duì)于使 TPM 能夠控制設(shè)備電源的未來(lái)體系結(jié)構(gòu)，它可以將 TPM 轉(zhuǎn)換為重新啟動(dòng)受損設(shè)備的活動(dòng)組件。這對(duì)于遠(yuǎn)程托管的設(shè)備特別有益，TPM ACT 的配置在平臺(tái)達(dá)到零時(shí)重新啟動(dòng)平臺(tái)。如果云管理服務(wù)將設(shè)備確定為正常，則可以使用相同的云以加密方式創(chuàng)建票證，從而為 ACT 增加更多時(shí)間，從而防止不必要地重新啟動(dòng)正常運(yùn)行的系統(tǒng)。但是，如果系統(tǒng)被視為受感染，則它將不會(huì)遵循指令開(kāi)始恢復(fù)，也無(wú)法獲得延遲達(dá)到零的票證。最終，ACT 達(dá)到零并強(qiáng)制重新啟動(dòng)，啟動(dòng)固件可以從中啟動(dòng)恢復(fù)。

為了使更多人能夠使用 TPM，新的 x509Certify 命令簡(jiǎn)化了對(duì)加密中 TPM 函數(shù)的訪問(wèn)。這允許 TPM 使用內(nèi)部密鑰通過(guò)使用 x509 證書(shū)對(duì)其進(jìn)行簽名來(lái)對(duì)其他密鑰進(jìn)行聲明。它允許那些更熟悉 x509 和不太熟悉 TPM 的人與他們一起工作，以及與另一方的安全通信。

另一個(gè)功能是附加組件 API 命令，它有助于將 TPM 機(jī)密安全地傳輸?shù)酵獠扛郊釉O(shè)備，例如硬件安全模塊 （HSM） 或其他自加密設(shè)備。通過(guò)這種方式，TPM 2.0 授權(quán)機(jī)制可以與 HSM 的性能功能相結(jié)合。包括對(duì)對(duì)稱(chēng)分組密碼 MAC 和 AES CMAC 的增強(qiáng)支持，有助于將 TPM 和低功能設(shè)備與加密無(wú)縫集成。

TPM 2.0 規(guī)范的未來(lái)

TCG不斷努力擴(kuò)大其規(guī)范，以確保網(wǎng)絡(luò)安全生態(tài)系統(tǒng)在打擊網(wǎng)絡(luò)攻擊方面保持強(qiáng)大。由于TPM 2.0規(guī)范為開(kāi)發(fā)人員和制造商提供了必不可少的工具，TCG將在今年晚些時(shí)候通過(guò)國(guó)際標(biāo)準(zhǔn)化組織提交其最新修訂版，成為全球標(biāo)準(zhǔn)。此前，TPM 2.0 庫(kù)規(guī)范在 2015 年獲得了 ISO/IEC 11889：2015 這一地位，并在保護(hù)數(shù)十億物聯(lián)網(wǎng)設(shè)備方面取得了巨大成功。

審核編輯：郭婷