将信任扩展到嵌入式移动系统

近二十年来，可信计算组的可信平台模块 （TPM） 规范一直为计算和服务器应用程序的信任提供基础。最新版本 TPM 2.0（也称为 ISO/IEC 11889）允许离散、集成、固件、软件甚至虚拟实现，以扩展其在移动和嵌入式应用中的使用。TPM 用于测量将执行的代码（称为测量的启动），还可以使用密码、证书、数字签名和/或加密密钥对平台进行身份验证和保护。通常，使用 TPM 2.0 保护平台的过程从平台系统 BIOS 及其对任何基础固件的支持开始。

作为 BIOS 的替代或增强，UEFI 论坛开发的统一可扩展固件接口 （UEFI） 规范为计算机操作系统 （OS） 和平台固件之间的接口定义了一个新模型。UEFI 固件通过初始化平台并加载操作系统来执行 BIOS 的等效性，结合 TPM 2.0、UEFI 固件支持更安全的系统、更快的启动时间和改进的性能，UEFI 安全启动有助于在操作系统加载之前抵御恶意软件攻击。UEFI 固件的处理器体系结构不可知的方法支持 x86、x64 和 Arm 设计。

随着美国大趋势（AMI）宣布支持在运行公司Aptio V UEFI固件的基于Arm的系统上进行TPM，UEFI的ARM实施得到了及时的推动。通过扩展其以前对 x86 平台的 TPM 支持，AMI 为系统设计人员提供了在基于 Arm 的系统中轻松使用 UEFI 固件的替代方案，并能够更好地保护其系统及其中存储的信息。

为基于 Arm 的系统添加的 TPM 支持包括特定于 Arm 的功能，例如 Arm 信任区技术中的 TPM 驱动程序支持和 Linux 操作系统支持。BIOS 和操作系统可以使用安全监视器调用 （SMC） 通过命令响应缓冲区接口访问 Arm 信任区 TPM。手臂信任区中的 TPM SMC 通信库由 AMI 开发。TPM 支持的其他通用功能包括加密算法和安全引导变量的度量。

信任链通过 TPM 进行维护。TPM 在 Arm 启动阶段 1 初始化，这将启动信任链。在每个阶段之间，执行下一阶段的测量。当 AptioV 引导加载程序被授予控制权时，AMI TCG2 模块将测量操作系统引导加载程序。

使用 UEFI 作为辅助引导加载程序，无需嵌入式系统设计人员学习每个硅平台或微控制器的不同安全方案。支持 TPM 的基于 UEFI 的固件解决方案（例如来自 AMI 的 Aptio V UEFI BIOS 固件的 TCG2 模块）有助于建立一种基于标准的通用方法，以便在下一代 Arm 和其他平台中实现安全和可测量的启动。

审核编辑：郭婷