利用TPM 2.0规范战胜网络威胁的兴起

根据 Gartner 的数据，到 2022 年，全球用于保护软件和系统的支出预计将达到 1337 亿美元，这凸显了解决这些问题的新方法的必要性。

预计到 2025 年，将有超过 210 亿台物联网 （IoT） 设备投入使用，所有这些设备都有不同的用例和不断增加的依赖程度，网络安全行业拥有合适的工具来抵御日益复杂的全球威胁至关重要。根据Gartner 的数据，到 2022 年，全球用于保护软件和系统的支出预计将达到 1337 亿美元，这凸显了解决这些问题的新方法的必要性。

可信计算组 （TCG） 在其最新版本“TPM 2.0 库规范修订版 1.59”中解决了这些新出现的攻击和漏洞，该版本为以前发布的 TPM 规范添加了关键的新功能和必要的更新。此最新版本的 TPM 2.0 规范为开发人员和制造商提供了在产品开发和整个生命周期中保护设备的最佳机会。

物联网保护的重要性

随着智能冰箱或婴儿监视器等日常用品的使用增加，被黑客入侵的风险越来越大。即使是看似简单的连接设备也可以访问存储在其网络上的大量个人数据，使其成为攻击者的诱人目标。这意味着必须适当保护物联网设备。

2017年的NotPetya恶意软件攻击凸显了保护物联网系统的重要性。全球航运和物流公司马士基受到严重影响，而全球其他组织的损失总计100亿美元。

TCG提供答案

TPM 提供必要的保护，已经可以在大量设备中找到。它们采用由安全加密处理器组成的芯片形式，主要通过启动或身份验证为整个系统提供基于硬件的安全性。

最新的TPM 2.0规范可以进一步用于对抗网络攻击，从而在整个生命周期内为设备和系统提供安全性。在以前的开发的基础上，此修订版包含对授权机制的增强，以确保TPM的安全性和完整性，并扩展其对新应用程序的可用性，从而可以构建更多平台规范。它还简化了 TPM 的管理，支持其他加密算法，并提供额外的功能来提高 TPM 服务的安全性。

面向未来的功能是关键

为了保护现在和未来的设备，TCG 还开发了新功能作为此版本的一部分。

经过身份验证的倒数计时器（ACT）将成为物联网软件和系统（包括TPM）安全性不可或缺的一部分，方法是重新获得对受感染机器的控制。对于使 TPM 能够控制设备电源的未来体系结构，它可以将 TPM 转换为重新启动受损设备的活动组件。这对于远程托管的设备特别有益，TPM ACT 的配置在平台达到零时重新启动平台。如果云管理服务将设备确定为正常，则可以使用相同的云以加密方式创建票证，从而为 ACT 增加更多时间，从而防止不必要地重新启动正常运行的系统。但是，如果系统被视为受感染，则它将不会遵循指令开始恢复，也无法获得延迟达到零的票证。最终，ACT 达到零并强制重新启动，启动固件可以从中启动恢复。

为了使更多人能够使用 TPM，新的 x509Certify 命令简化了对加密中 TPM 函数的访问。这允许 TPM 使用内部密钥通过使用 x509 证书对其进行签名来对其他密钥进行声明。它允许那些更熟悉 x509 和不太熟悉 TPM 的人与他们一起工作，以及与另一方的安全通信。

另一个功能是附加组件 API 命令，它有助于将 TPM 机密安全地传输到外部附加设备，例如硬件安全模块 （HSM） 或其他自加密设备。通过这种方式，TPM 2.0 授权机制可以与 HSM 的性能功能相结合。包括对对称分组密码 MAC 和 AES CMAC 的增强支持，有助于将 TPM 和低功能设备与加密无缝集成。

TPM 2.0 规范的未来

TCG不断努力扩大其规范，以确保网络安全生态系统在打击网络攻击方面保持强大。由于TPM 2.0规范为开发人员和制造商提供了必不可少的工具，TCG将在今年晚些时候通过国际标准化组织提交其最新修订版，成为全球标准。此前，TPM 2.0 库规范在 2015 年获得了 ISO/IEC 11889：2015 这一地位，并在保护数十亿物联网设备方面取得了巨大成功。

审核编辑：郭婷