預(yù)計(jì)到2025年將有超過(guò)210億臺(tái)物聯(lián)網(wǎng)（IoT）設(shè)備投入使用，所有這些設(shè)備都有不同的用例和日益嚴(yán)重的依賴性，因此網(wǎng)絡(luò)安全行業(yè)擁有正確的工具來(lái)抵御日益復(fù)雜的全球威脅至關(guān)重要。據(jù)Gartner稱，到2022年，全球用于保護(hù)軟件和系統(tǒng)的支出預(yù)計(jì)將達(dá)到1337億美元，這凸顯了對(duì)解決這些問(wèn)題的新方法的需求。

可信計(jì)算組 （TCG） 在其最新版本“TPM 2.0 庫(kù)規(guī)范修訂版 1.59”中解決了這些新出現(xiàn)的攻擊和漏洞，該版本為以前發(fā)布的 TPM 規(guī)范添加了關(guān)鍵新功能和必要的更新。此最新版本的 TPM 2.0 規(guī)范為開(kāi)發(fā)人員和制造商提供了保護(hù)設(shè)備免受產(chǎn)品開(kāi)發(fā)及其整個(gè)生命周期影響的最佳機(jī)會(huì)。

物聯(lián)網(wǎng)保護(hù)的重要性

隨著智能冰箱或嬰兒監(jiān)視器等日常用品的使用量增加，被黑客入侵的風(fēng)險(xiǎn)越來(lái)越大。即使是看似簡(jiǎn)單的連接設(shè)備，也可以訪問(wèn)存儲(chǔ)在其網(wǎng)絡(luò)上的大量個(gè)人數(shù)據(jù)，使其成為攻擊者的誘人目標(biāo)。這意味著必須適當(dāng)?shù)乇Ｗo(hù)物聯(lián)網(wǎng)設(shè)備。

2017年的NotPetya惡意軟件攻擊凸顯了保護(hù)物聯(lián)網(wǎng)系統(tǒng)的重要性。全球航運(yùn)和物流公司馬士基受到嚴(yán)重影響，而全球?qū)ζ渌M織的損失總計(jì)為100億美元。

三角星提供答案

提供必要的保護(hù)，TPM已經(jīng)可以在整個(gè)設(shè)備中找到。它們采用芯片的形式，由安全的加密處理器組成，主要通過(guò)啟動(dòng)或身份驗(yàn)證為整個(gè)系統(tǒng)提供基于硬件的安全性。

最新的 TPM 2.0 規(guī)范可以進(jìn)一步用于對(duì)抗網(wǎng)絡(luò)攻擊，從而在設(shè)備和系統(tǒng)的整個(gè)生命周期內(nèi)提供安全性。在以前的開(kāi)發(fā)基礎(chǔ)上，此修訂版包含授權(quán)機(jī)制的增強(qiáng)功能，以確保 TPM 的安全性和完整性，并擴(kuò)展了其對(duì)新應(yīng)用程序的可用性，從而允許構(gòu)建更多平臺(tái)規(guī)范。它還簡(jiǎn)化了 TPM 的管理，支持其他加密算法，并提供了額外的功能來(lái)提高 TPM 服務(wù)的安全性。

面向未來(lái)的功能是關(guān)鍵

為了保護(hù)現(xiàn)在和將來(lái)的設(shè)備，TCG 還在此版本中開(kāi)發(fā)了新功能。

經(jīng)過(guò)身份驗(yàn)證的倒數(shù)計(jì)時(shí)器（ACT）將成為物聯(lián)網(wǎng)軟件和系統(tǒng)安全性不可或缺的一部分，其中包括TPM，通過(guò)啟用一種重新獲得對(duì)受感染機(jī)器的控制的方法。對(duì)于使 TPM 能夠控制設(shè)備電源的未來(lái)體系結(jié)構(gòu)，它可以將 TPM 轉(zhuǎn)換為重新啟動(dòng)受感染設(shè)備的活動(dòng)組件。這對(duì)于遠(yuǎn)程托管設(shè)備尤其有用，因?yàn)?TPM ACT 的配置會(huì)在平臺(tái)達(dá)到零時(shí)重新啟動(dòng)平臺(tái)。如果云管理服務(wù)將設(shè)備確定為正常，則可以使用同一云以加密方式創(chuàng)建票證，從而為 ACT 添加更多時(shí)間，從而防止不必要地重新啟動(dòng)正常運(yùn)行的系統(tǒng)。但是，如果系統(tǒng)被視為受感染，它將不遵循指令開(kāi)始恢復(fù)，并且也無(wú)法獲得延遲達(dá)到零的票證。最終，ACT 達(dá)到零并強(qiáng)制重新啟動(dòng)，引導(dǎo)固件可以從中啟動(dòng)恢復(fù)。

為了使更多的人能夠使用 TPM，新的 x509 證書命令簡(jiǎn)化了對(duì)加密中 TPM 函數(shù)的訪問(wèn)。這允許 TPM 使用內(nèi)部密鑰通過(guò)對(duì) x509 證書進(jìn)行簽名來(lái)對(duì)其他密鑰進(jìn)行聲明。它允許那些熟悉x509和不太熟悉TPM的人使用它們，以及與另一方的安全通信。

另一個(gè)功能是附加組件 API 命令，該命令有助于安全地將 TPM 機(jī)密傳輸?shù)酵獠窟B接的設(shè)備，如硬件安全模塊 （HSM） 或其他自加密設(shè)備。通過(guò)這種方式，TPM 2.0 授權(quán)機(jī)制可以與 HSM 的性能優(yōu)勢(shì)相結(jié)合。包括對(duì)對(duì)稱塊密碼 MAC 和 AES CMAC 的增強(qiáng)支持，有助于將 TPM 和低容量設(shè)備與加密無(wú)縫集成。

TPM 2.0 規(guī)范的未來(lái)

TCG一直在努力擴(kuò)展其規(guī)范，以確保網(wǎng)絡(luò)安全生態(tài)系統(tǒng)在打擊網(wǎng)絡(luò)攻擊方面保持強(qiáng)大。隨著TPM 2.0規(guī)范為開(kāi)發(fā)人員和制造商提供了必不可少的工具，TCG將在今年晚些時(shí)候通過(guò)國(guó)際標(biāo)準(zhǔn)化組織提交其最新修訂版，以成為全球標(biāo)準(zhǔn)。此前，TPM 2.0 庫(kù)規(guī)范在 2015 年作為 ISO/IEC 11889：2015 取得了這一地位，并在保護(hù)數(shù)十億臺(tái)物聯(lián)網(wǎng)設(shè)備方面取得了巨大成功。

審核編輯：郭婷