如果它在互聯(lián)網(wǎng)上，它是可破解的！隨著威脅比以往任何時候都更加復(fù)雜和更具破壞性，對安全的需求達(dá)到了新的高度。保護(hù)您的 PC 或服務(wù)器免受攻擊現(xiàn)在已成為常識，移動設(shè)備也在不斷加強(qiáng)其安全措施。然而，這還不夠。鍵盤和鼠標(biāo)等外圍設(shè)備面臨風(fēng)險， 物聯(lián)網(wǎng)設(shè)備 易受攻擊，知名品牌打印機(jī)最近成為攻擊對象。竊賊會將非法內(nèi)容或惡意軟件存儲在打印機(jī)的內(nèi)存中，并使用這些文件來污染其他機(jī)器。但是，有一些解決方案可以抵御這些威脅，例如ST33TPHF2ESPI和ST33HTPH20SPI，STSAFE-TPM 系列產(chǎn)品中的兩個最新可信平臺模塊 （TPM）。

TPM 1.2 和 TPM 2.0

簡而言之，TPM 是由Trusted Computing Group定義的標(biāo)準(zhǔn)，用于存儲身份驗證信息（例如密碼、證書或加密密鑰等）的組件。例如，當(dāng)系統(tǒng)需要在啟動時進(jìn)行身份驗證時，可以將其憑據(jù)與存儲在 TPM 中的憑據(jù)進(jìn)行檢查，以確保沒有人篡改機(jī)器。在某些嵌入式配置中，TPM 甚至可以存儲測量值，例如啟動時間。由于這些系統(tǒng)的啟動時間幾乎總是相同的，因此更改可能表明存在安全漏洞。

有兩個主要的 TPM 版本：1.2 和 2.0。它們都具有非常相似的功能和用例。然而，他們使用非常不同的方法來實現(xiàn)他們的目標(biāo)，并且它們是不可互操作的。與 TPM 1.2 兼容的系統(tǒng)必須進(jìn)行重大更改才能與 TPM 2.0 兼容。因此，盡管最新版本可以提供更高級別的安全性，但切換到它并不總是那么容易或?qū)嵱谩?/p>

ST33TPHF2ESPI 表示不選擇 TPM 版本

這就是為什么 ST 的 ST33TPHF2ESPI 是少數(shù)同時兼容 1.2 和 2.0 版本的 TPM 之一。由于技術(shù)的性質(zhì)，不可能同時使用這兩種標(biāo)準(zhǔn)。然而，制造商在從一種標(biāo)準(zhǔn)過渡到另一種標(biāo)準(zhǔn)時不再需要依賴多個芯片，因為 ST 的 TPM 可以成為萬能的解決方案。

工程師可以在他們想要用來將芯片綁定到特定版本的模式下進(jìn)行刻錄。然而，那些需要更多靈活性的人可以使用固件設(shè)置版本，并且可以通過簡單地更新他們的代碼在 1.2 和 2.0 之間切換。這意味著計劃更新其系統(tǒng)以支持 TPM 2.0 的公司可以確保無需使用其他模塊即可進(jìn)行過渡。

強(qiáng)大的 SC300 核心

這兩個新的 TPM 模塊依賴于 ARM? 的 SecurCore? SC300?。其 Cortex-M3 架構(gòu)支持開發(fā)更復(fù)雜的應(yīng)用程序。例如，該芯片可以實時處理多個接口，這在智能卡或NFC等無線應(yīng)用中已被證明是必不可少的。32 位 RISC 架構(gòu)還可以提供硬件加速的加密功能，從而大大提高安全協(xié)議的效率。

最后，這兩款芯片均提供高速 33 MHz SPI 接口，以確保系統(tǒng)與 TPM 之間的通信快速，并立即進(jìn)行身份驗證。這意味著 ST 的 TPM 適用于許多不同的應(yīng)用，并且由于這些模塊的多功能性、速度和效率，性能沒有明顯下降。

ST33HTPH20SPI的容量是一個記錄

ST33HTPH20SPI 更進(jìn)了一步，提供 110 KB 的非易失性存儲器，創(chuàng)下新紀(jì)錄。因此，制造商將能夠存儲更多敏感信息，例如更長或多個密鑰。事實上，傳統(tǒng)模塊中的存儲空間非常小，以至于 TPM 規(guī)范允許某些密鑰駐留在模塊外部，只要它們已使用 TPM 中的存儲根密鑰進(jìn)行加密。因此，如果需要存儲在外部的密鑰，將首先通過反饋給 TPM 進(jìn)行解密，然后才能使用。通過增加內(nèi)部存儲器，ST 減少了對這種措施的需求。

一個好的安全系統(tǒng)的標(biāo)志是它的現(xiàn)代性和它能夠領(lǐng)先于黑客破壞最復(fù)雜設(shè)置的巧妙方法。通過提供可閃存和可更新的固件、防篡改措施、強(qiáng)大的架構(gòu)、與多個 TPM 版本的兼容性以及比其他任何產(chǎn)品更多的內(nèi)存，ST 的模塊可確保在未來幾年內(nèi)為各種系統(tǒng)提供保護(hù)。

審核編輯：郭婷