STSAFE-TPM系列产品让嵌入式安全变得更容易

如果它在互联网上，它是可破解的！随着威胁比以往任何时候都更加复杂和更具破坏性，对安全的需求达到了新的高度。保护您的 PC 或服务器免受攻击现在已成为常识，移动设备也在不断加强其安全措施。然而，这还不够。键盘和鼠标等外围设备面临风险， 物联网设备 易受攻击，知名品牌打印机最近成为攻击对象。窃贼会将非法内容或恶意软件存储在打印机的内存中，并使用这些文件来污染其他机器。但是，有一些解决方案可以抵御这些威胁，例如ST33TPHF2ESPI和ST33HTPH20SPI，STSAFE-TPM 系列产品中的两个最新可信平台模块 （TPM）。

TPM 1.2 和 TPM 2.0

简而言之，TPM 是由Trusted Computing Group定义的标准，用于存储身份验证信息（例如密码、证书或加密密钥等）的组件。例如，当系统需要在启动时进行身份验证时，可以将其凭据与存储在 TPM 中的凭据进行检查，以确保没有人篡改机器。在某些嵌入式配置中，TPM 甚至可以存储测量值，例如启动时间。由于这些系统的启动时间几乎总是相同的，因此更改可能表明存在安全漏洞。

有两个主要的 TPM 版本：1.2 和 2.0。它们都具有非常相似的功能和用例。然而，他们使用非常不同的方法来实现他们的目标，并且它们是不可互操作的。与 TPM 1.2 兼容的系统必须进行重大更改才能与 TPM 2.0 兼容。因此，尽管最新版本可以提供更高级别的安全性，但切换到它并不总是那么容易或实用。

ST33TPHF2ESPI 表示不选择 TPM 版本

这就是为什么 ST 的 ST33TPHF2ESPI 是少数同时兼容 1.2 和 2.0 版本的 TPM 之一。由于技术的性质，不可能同时使用这两种标准。然而，制造商在从一种标准过渡到另一种标准时不再需要依赖多个芯片，因为 ST 的 TPM 可以成为万能的解决方案。

工程师可以在他们想要用来将芯片绑定到特定版本的模式下进行刻录。然而，那些需要更多灵活性的人可以使用固件设置版本，并且可以通过简单地更新他们的代码在 1.2 和 2.0 之间切换。这意味着计划更新其系统以支持 TPM 2.0 的公司可以确保无需使用其他模块即可进行过渡。

强大的 SC300 核心

这两个新的 TPM 模块依赖于 ARM® 的 SecurCore® SC300™。其 Cortex-M3 架构支持开发更复杂的应用程序。例如，该芯片可以实时处理多个接口，这在智能卡或NFC等无线应用中已被证明是必不可少的。32 位 RISC 架构还可以提供硬件加速的加密功能，从而大大提高安全协议的效率。

最后，这两款芯片均提供高速 33 MHz SPI 接口，以确保系统与 TPM 之间的通信快速，并立即进行身份验证。这意味着 ST 的 TPM 适用于许多不同的应用，并且由于这些模块的多功能性、速度和效率，性能没有明显下降。

ST33HTPH20SPI的容量是一个记录

ST33HTPH20SPI 更进了一步，提供 110 KB 的非易失性存储器，创下新纪录。因此，制造商将能够存储更多敏感信息，例如更长或多个密钥。事实上，传统模块中的存储空间非常小，以至于 TPM 规范允许某些密钥驻留在模块外部，只要它们已使用 TPM 中的存储根密钥进行加密。因此，如果需要存储在外部的密钥，将首先通过反馈给 TPM 进行解密，然后才能使用。通过增加内部存储器，ST 减少了对这种措施的需求。

一个好的安全系统的标志是它的现代性和它能够领先于黑客破坏最复杂设置的巧妙方法。通过提供可闪存和可更新的固件、防篡改措施、强大的架构、与多个 TPM 版本的兼容性以及比其他任何产品更多的内存，ST 的模块可确保在未来几年内为各种系统提供保护。

审核编辑：郭婷