相关证件:
会员类型:
会员年限:3年
林小姐 
电话:0755-82576949
手机:18820224908
张先生
电话:0755-82709453
手机:13418564337
发布时间: 2023/5/12 9:28:00 | 76 次阅读
不过SLB 9672在提供消费级质量的同时,还支持到-40?到105?的宽工作温度,所以也适用于一些较为复杂的IoT环境。如果对接口、ren证之类的有要求的话,还是需要选择其他的型号,比如I2C接口的SLB 9673,或是通过工规JEDEC JESD47D的SLM 9670、通过车规AEC-Q100的SLI 9670等。
还有就是国民技术的TPM 2.0芯片,Z32H320TC和Z32H330TC。其中Z32H330TC是国际可信计算产业中shou个加载中国密码算法和国际密码算法的双算法可信计算he心产品,包括SM2/SM3/SM4与AES/SHA/RSA等。Z32H330TC不仅完整支持微软Windows下可信应用, 同时与Intel平台可信启动无缝配合。
在CPU平台的支持上,除了常见的英特尔、AMD外,也支持龙芯、飞腾、海光、华芯通等多个国内计算平台。操作系统的适配上,也已经支持了国内的统信UOS、麒麟和中科方德等。除了芯片产品外,国民技术还基于该芯片提供了PCIe和USB两种接口的可信密码模块,作为更为便捷的可信计算实现方式。
TPM不代表万无一失
但在系统集成了TPM之后,不代表就真的安全无破绽了,TPM本身的规范、固件等依然给到了不少不法之徒可乘之机。比如近期爆出的漏洞CVE-2023-1017,就可以通过向TPM 2.0发送恶意命令,导致TPM芯片/进程崩溃,而另一个漏洞CVE-2023-1018,则可以通过命令来读取或访问TPM中存储的敏感数据。
再者就是AMD的fTPM方案,该方案此前因为影像系统性能导致卡顿而被大家诟病,近期又爆出可通过电压故障进行注入攻击的问题,从而获取在BitLocker中的密钥数据。不过该方式虽然不需要物理访问TPM模块本身,但还是需要物理手段并且进行数个小时的攻击才能攻破fTPM。正是因为芯片或规范本身存在这些漏洞的可能性,英飞凌、新唐科技等芯片厂商时刻关注安全漏洞的同时,也会推送新的固件,用于解决潜在的入侵问题。
小结
事实证明,仅靠软件技术是难以实现真正稳健的安全环境方案的,操作系统环境中存在成千上万种方式绕过软件安全措施,所以TPM这样的硬件解决方案也不可少。但TPM技术软硬件结合的程度决定了任何一环都不能弱,否则就会给到这些安全漏洞可乘之机。
