硬件安全芯片或模组其实已经不是什么新鲜事了,在黑客攻击技术不断推陈出新下,更高的安全性不仅要从软件上下手,也要从硬件上下手。自从Windows11去年正式推出以来,对于TPM 2.0硬件安全模块的讨论就没有停止。有的人将其视为额外的硬件成本,有的人则对安全性加强喜闻乐见。
虽然不少用户使出奇招绕过了这一要求,但对于电脑本身的安全性来说,可以说是没有半点益处。那么对于不想牺牲这一层网络攻击防护的用户来说,他们有哪些方案可选呢?
微软Pluton
考虑到独立的TPM模块需要系统OS、主板、处理器和TPM芯片厂商的协力合作,主推TPM 2.0的微软提出了一个TPM的方案:直接将TPM安全处理器内置在芯片中,这样主板上就无需额外的TPM 2.0模块,也能完美实现BitLocker硬盘加密,或是存储WindowsHello用到的指纹或人脸生物识别数据。
在Windows系统令竞争对手难以企及的的市场占有率下,微软的号召力可想而知,很快就拉动了英特尔、AMD和高通的支持。比如今年CES 2022上亮相的AMD Ryzen6000系列CPU,就宣布首发集成Pluton处理器。而高通在去年公布的8cxGen3笔记本SoC,也宣布在其安全处理单元(SPU)上集成微软的Pluton方案。
虽然不少用户使出奇招绕过了这一要求,但对于电脑本身的安全性来说,可以说是没有半点益处。那么对于不想牺牲这一层网络攻击防护的用户来说,他们有哪些方案可选呢?
微软Pluton
考虑到独立的TPM模块需要系统OS、主板、处理器和TPM芯片厂商的协力合作,主推TPM 2.0的微软提出了一个TPM的方案:直接将TPM安全处理器内置在芯片中,这样主板上就无需额外的TPM 2.0模块,也能完美实现BitLocker硬盘加密,或是存储WindowsHello用到的指纹或人脸生物识别数据。
在Windows系统令竞争对手难以企及的的市场占有率下,微软的号召力可想而知,很快就拉动了英特尔、AMD和高通的支持。比如今年CES 2022上亮相的AMD Ryzen6000系列CPU,就宣布首发集成Pluton处理器。而高通在去年公布的8cxGen3笔记本SoC,也宣布在其安全处理单元(SPU)上集成微软的Pluton方案。
Ryzen6000系列移动处理器 / AMD
不过微软的Pluton除了提高系统安全性以外,可能还别有用心。不少开源圈的开发者表示此举是微软不让Linux有机会抢占PC消费市场,因为现在Linux已经有了对TPM的支持,而微软的Pluton暂时仅支持Windows系统。根据微软的说法,他们当前的工作重心是优化Pluton在Windows11上的表现。
对于同样在近期推出了新品CPU的英特尔来说,他们似乎并没有打算将Pluton集成在12代AlderLakes处理器上,而是选择了继续使用英特尔自己的对策,即IntelPlatformTrust技术(IntelPTT)。据英特尔强调,支持PTT的处理器可以提供独立TPM 2.0模块同样的能力,比如证书存储和密钥管理等,也支持微软对于fTPM(固件TPM)2.0的所有要求以及BitLocker硬盘加密,而对于用户的好处就在于无需任何额外的物理芯片。
英飞凌OPTIGA
但对于不支持Pluton或fTPM的处理器而言,这时往往要用到其他非集成TPM的方案了,比如英飞凌OPTIGA TPM。市面上不少主板的外接TPM模组,用到的都是英飞凌的OPTIGA SLB 9665或SLB 6970,这两者均支持TPM 2.0,也支持各种主流的对称与非对称加密算法。
然而,量子计算的出现对加密提出了更大的挑战,尤其加密数据的保密性和数字签名的完整性。如果未来的网络攻击掌握了可以随手借助量子计算的话,破解如今的加密算法可以说不在话下,尤其是RSA和Diffie-Hellman等公钥密码。
OPTIGA TPM SLB 9672 / 英飞凌
为了应对这些挑战,英飞凌在近期推出了全新的OPTIGA TPM SLB 9672。SLB 9672作为一款开箱即用的标准化TPM,使用XMSS签名,提供后量子加密(PQC)技术加密保护的固件更新机制,并支持最新的TCG规范和TPM 2.0标准。在该机制的加持下,即便标准算法不再处于受信状态,SLB 9672也可以更新。
SLB 9672不仅原生支持最新版的微软Windows系统和主要Linux发行版系统,还提供了可扩展的非易失性内存,最大可达51kB,用于存储证书和密钥。SLB 9672分为两个版本,一个是FW15.xx版本,适合作为要作为微软的Windows环境下的标准化认证安全方案,而16.xx版本提供加强的安全特性,比如AES批量机密、TPM唯一ID和EPS的配置,其中一个型号则使用温度范围从标准的-20℃到+85℃升级至-40℃到+105℃。
小结
微软下定决心也要强推TPM 2.0的态度足以说明他们对网络安全的重视,尽管如今的Windows已经不再是原来那个弱不禁风的系统,但在网络安全再度肆虐的今天,多一层硬件安全也就对自己的隐私多一重保障。在笔者看来,TPM 2.0也许是阻止老用户升级Windows11的“拦路虎”,但其最终目的还是建起一道维护PC安全的“护城河”。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
3文章
3433浏览量
87118 -
TPM
+关注
关注
0文章
41浏览量
15978
发布评论请先 登录
相关推荐
微软Windows 11升级门槛绕过限制问题曝光
据悉,微软近日提升了Windows 11操作系统的升级标准。尽管如此,对无法满足升级需求的设备而言,依然可通过编辑注册表和更改引导安装映象来规避这些制约。
Linux桌面操作系统市场份额首次突破4%,挑战Windows霸主地位
Linux 市场份额的持续猛增,从 2020 年底的 1.53%上涨至现今的 4.03%,其背后原因可能归咎于 Windows 11 对硬件的严苛要求,例如许多计算机由于不满足 TPM 2.0
微软升级Windows 11 Copilot预览版技能
这项升级由微软进行官方声明,他们邀请Windows Insider项目成员,即Windows 11预览版本的使用者参与测试,可试用的插件包括Instacart、Kayak、Klarna
微软将推动非托管Windows 10设备升级至Windows 11
非托管设备:常被员工个人所拥有并使用,可选择加入公司域以得到保护。即员工在公司网络中使用的个人设备。据了解,微软从今年4月开始,将会为符合要求的非托管Windows 10设备提供安全更新,邀请他们升级至Windows
什么是CUDA?谁能打破CUDA的护城河?
在最近的一场“AI Everywhere”发布会上,Intel的CEO Pat Gelsinger炮轰Nvidia的CUDA生态护城河并不深,而且已经成为行业的众矢之的。
浅谈IC工程师的护城河是什么?
对IC工程师来说同理,日复一日地写代码、debug、画图走线,用这些来挖掘护城河是非常有限的。能紧跟先进工艺流片、不断积累学习协议和IP、接触不同应用场景的产品才行。
哪位大佬能提供一下中科微CSM32RV003单片机开发系统中gpio.h文件的中文解释,及用法
却是拦路虎,还有那些英文水平差的人,电子技术水平较低的人,很是打击学习的积极性。哪位大佬能把gpio.h加上中文注释,在函数中怎么用的,配套的电路图等,让初学者少走些弯路。
发表于 10-26 09:47
LSI SAS 9201_16i MSDOS和Windows上的P11固件BIOS升级软件包
电子发烧友网站提供《LSI SAS 9201_16i MSDOS和Windows上的P11固件BIOS升级软件包.zip》资料免费下载
发表于 08-14 09:46
•0次下载
LSI SAS HBA_9210_8i MSDOS和Windows上的P11固件BIOS升级软件包
电子发烧友网站提供《LSI SAS HBA_9210_8i MSDOS和Windows上的P11固件BIOS升级软件包.zip》资料免费下载
发表于 08-11 10:55
•0次下载
MSDOS和Windows上的P11固件BIOS升级软件包
电子发烧友网站提供《MSDOS和Windows上的P11固件BIOS升级软件包.zip》资料免费下载
发表于 08-07 11:32
•0次下载
如何在iMX8MM EVK中启用TPM支持?
正常。
如何将 TPM 与 imx8mm 板连接?
1.我想知道用 imx8mm 板启用 tpm2.0(optiga slb9670) 的可能方法是什么。
2. U-Boot 和内核是否有启用tpm
发表于 05-30 14:17
可信计算的硬件防线,TPM芯片
2.0,就必须使用TPM安全芯片,将其集成到PC、手机/平板、IoT设备或服务器等产品中。比如Windows 11给出的最低系统要求中,就加入了T
ESP8266升级到Windows 11,为什么只能偶尔运行代码?
我最近升级到 Windows 11,现在当我尝试运行我的代码时,它只能偶尔运行。在一种情况下,现在运行良好的代码只是偶尔连接到我家的 wifi。上传时是否有可能破坏代码的东西?我很茫然,因为这段代码在
发表于 05-11 06:21
评论