3 月 5 日消息,據(jù)英飛凌官方消息,,英飛凌科技股份公司近日推出了全新的 OPTIGA TPM(可信平臺(tái)模塊)SLB 9672,旨在進(jìn)一步提升系統(tǒng)的安全性,。
如今,,人們所使用的電子設(shè)備幾乎都由固件驅(qū)動(dòng)。目前,,電動(dòng)汽車行業(yè)更是盛行無(wú)線固件更新,,以此打破地域限制,實(shí)現(xiàn)快捷便利,。數(shù)字簽名則保證了所下載的固件更新的有效性,,但隨著量子計(jì)算發(fā)展,未來黑客可能利用量子技術(shù)偽造出一個(gè)看似有效的固件更新,,并在其中插入惡意功能,。
因此,未來量子計(jì)算給人們帶來高速,、便利的同時(shí),,也將對(duì)網(wǎng)絡(luò)安全產(chǎn)生重大影響。黑客一旦利用量子攻擊,,將給加密數(shù)據(jù)的機(jī)密性和數(shù)字簽名的完整性帶來重大威脅,。
據(jù)介紹,,該 TPM 芯片采用基于后量子加密技術(shù)(也就是基于哈希的簽名算法 XMSS)的固件更新機(jī)制,是一款具有前瞻性的安全解決方案,。該機(jī)制能夠抵御黑客利用量子計(jì)算機(jī)發(fā)起的攻擊,,保護(hù)固件免受損壞,同時(shí)它的抗量子計(jì)算的固件升級(jí)方式,,可確保設(shè)備長(zhǎng)期可用,。
官方表示,OPTIGA TPM SLB 9672 是一款標(biāo)準(zhǔn)化的解決方案,,無(wú)需安裝,,開箱即用,可有效保護(hù) PC,、服務(wù)器和聯(lián)網(wǎng)設(shè)備的安全,,防止非法訪問,并驗(yàn)證軟件狀態(tài),,保護(hù)靜態(tài)和在途數(shù)據(jù)的完整性,、機(jī)密性。
這款 TPM 芯片內(nèi)部還集成了一個(gè)擴(kuò)展的非易失性存儲(chǔ)器,,用來存儲(chǔ)附加證書和加密密鑰等,。其安全評(píng)估和認(rèn)證由獨(dú)立機(jī)構(gòu)根據(jù)國(guó)際通用準(zhǔn)則(CC)和聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)的相關(guān)要求進(jìn)行。這款全新的 TPM 芯片也完全符合可信計(jì)算組織(TCG)的要求(TPM 2.0 標(biāo)準(zhǔn) 1.59 版),,并根據(jù)最新的 TPM2.0 標(biāo)準(zhǔn)進(jìn)行了認(rèn)證,。了解到,這款 TPM 芯片支持最新版本的 Windows 和 Linux 系統(tǒng),,可在-40°C 至 105°C 的寬溫度范圍內(nèi)穩(wěn)定運(yùn)行,。
據(jù)介紹,為了應(yīng)對(duì)量子計(jì)算可能對(duì)網(wǎng)絡(luò)安全產(chǎn)生的重大影響,,確保加密數(shù)據(jù)和數(shù)字簽名的完整性,,英飛特公司推出了全新的可信平臺(tái)模塊。模塊中采用的這款TPM的芯片,,采用的是后量子加密技術(shù),,進(jìn)行固件更新,能夠抵御黑客通過量子計(jì)算機(jī)發(fā)起的攻擊,,不但可以保護(hù)計(jì)算機(jī)的固件免于攻擊,,而且可以確保設(shè)備長(zhǎng)期可用。
OPTIGA TPM SLB 9672是英飛凌OPTIGA TPM系列安全芯片系列的最新產(chǎn)品,,也是目前業(yè)界首款采用后量子加密技術(shù)(PQC)進(jìn)行固件更新的TPM,,密鑰長(zhǎng)度為256位而且,這款TPM的芯片組進(jìn)行了TPM2.0的論證,,符合計(jì)算機(jī)組織的要求,,通過了FIPS的國(guó)際通用準(zhǔn)則許可,,已經(jīng)達(dá)到了聯(lián)邦信息處理的標(biāo)準(zhǔn)。
英飛凌科技股份有限公司是全球領(lǐng)先的半導(dǎo)體科技公司,,而且在1995年就已經(jīng)在中國(guó)無(wú)錫建立了第一家工廠,,不但在中國(guó)設(shè)立了完整的產(chǎn)業(yè)鏈,還和很多高等院校展開了合作,。
由英飛凌研發(fā)的TPM技術(shù)是一種經(jīng)濟(jì)劃算的防篡改硬件安全解決方案,,可實(shí)現(xiàn)軟件安全解決方案所達(dá)不到的安全水平。過去幾年出售的許多新型計(jì)算設(shè)備中,,都配備了可信平臺(tái)模塊芯片,。據(jù)可信計(jì)算組織(TCG)估計(jì),迄今為止配備TPM的PC出貨量已經(jīng)提供給了絕大多數(shù)的PC用戶,。
英飛凌芯片卡與安全業(yè)務(wù)部副總裁兼平臺(tái)安全業(yè)務(wù)總經(jīng)理Juergen Spaenkuch曾經(jīng)表示:“鑒于通用安全解決方案的旺盛市場(chǎng)需求,預(yù)計(jì)在今后幾年,,TPM將迅速占領(lǐng)商用PC,、超級(jí)本和平板電腦市場(chǎng)?!笨梢?,英飛凌在網(wǎng)絡(luò)安全方面的具備長(zhǎng)期的競(jìng)爭(zhēng)力。
英飛凌推出此款TPM安全芯片——OPTIGA TPM SLB 9672,,采用后量子加密技術(shù),,即最新抗量子數(shù)字簽名算法XMSS,來進(jìn)一步提升系統(tǒng)安全性,。據(jù)外媒報(bào)道,,XMSS已得到國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(IETF)和可信計(jì)算組織(TCG)的批準(zhǔn),該芯片為首個(gè)在硬件中內(nèi)置該數(shù)字簽名算法功能的商業(yè)芯片,。TPM安全芯片是指符合TPM(可信賴平臺(tái)模塊)標(biāo)準(zhǔn)的安全芯片,,它包含多種物理安全機(jī)制,具有防篡改能力,,能有效地保護(hù)設(shè)備,,防止非法用戶訪問。除此之外,,它們還可以存儲(chǔ)和生成加密密鑰,,并確保在系統(tǒng)啟動(dòng)時(shí),能夠在TPM中驗(yàn)證,、測(cè)量和記錄固件和操作系統(tǒng)組件,。這類芯片已經(jīng)廣泛應(yīng)用于現(xiàn)代個(gè)人電腦和其他電子系統(tǒng)。
在此基礎(chǔ)上,,英飛凌推出的該芯片密鑰長(zhǎng)度達(dá)256位,,不僅能夠抵御黑客利用量子計(jì)算機(jī)發(fā)起的攻擊,,保護(hù)固件免受損壞,同時(shí)它的抗量子計(jì)算的固件升級(jí)方式,,可確保設(shè)備長(zhǎng)期可用,。此外,該芯片具有故障保護(hù)功能,,可消除固件損壞帶來的影響,,從而提升計(jì)算性能。
據(jù)英飛凌,,該芯片是一個(gè)標(biāo)準(zhǔn)化的可信賴平臺(tái)模塊,,配備各種軟件等工具,可與主機(jī)軟件輕松集成,,并支持最新版本的Windows和Linux系統(tǒng),,在-40°C至105°C的溫度內(nèi)穩(wěn)定運(yùn)行。該芯片使用壽命至少可達(dá)10年,,該公司將通過英飛凌安全合作伙伴網(wǎng)絡(luò)(ISPN)為客戶提供定制化的技術(shù)支持與維護(hù)服務(wù),。
此次芯片的推出,并不是英飛凌接觸量子技術(shù)的開端,。此前,,他們已與合作伙伴共同開展多個(gè)量子相關(guān)項(xiàng)目。例如,,ATIQ項(xiàng)目,,專注于開發(fā)一種基于離子阱的量子計(jì)算機(jī)演示器;MuniQC-SC項(xiàng)目,致力于開發(fā)基于超導(dǎo)體的量子計(jì)算機(jī)演示器;QuaST項(xiàng)目,,以開發(fā)軟件工具,,簡(jiǎn)化用戶對(duì)量子計(jì)算機(jī)的訪問;QVOL項(xiàng)目,主要開發(fā)適用于大批量生產(chǎn),、基于碳化硅技術(shù)的量子傳感器,。
量子加密對(duì)講調(diào)度,實(shí)現(xiàn)雙重安全保障,。本次冰雪盛會(huì),,中國(guó)電信通過量子加密技術(shù)實(shí)現(xiàn)對(duì)講調(diào)度工作的通信安全保障。至此中國(guó)首個(gè)量子加密對(duì)講投入冰雪盛會(huì)保障中,。以量子加密對(duì)講作為核心模塊,,實(shí)現(xiàn)“點(diǎn)對(duì)點(diǎn)、可視化”的巡邏值守,、精準(zhǔn)化布防,、指揮調(diào)度,實(shí)現(xiàn)人、車,、地,、事、物,、情,、組織的融合與關(guān)聯(lián),同時(shí)通過加密手段和鏈路安全技術(shù),,實(shí)現(xiàn)端到端的加密通信,,為會(huì)場(chǎng)指揮調(diào)度提供數(shù)據(jù)、鏈路雙重安全保障服務(wù),。VPDN專線獨(dú)立部署,,提升集群通信安全。采用“VPDN專線+獨(dú)立部署”方式建設(shè)量子加密對(duì)講平臺(tái),,對(duì)講終端通過VPDN專線,,基于高速分組數(shù)據(jù)網(wǎng)絡(luò),采用專用網(wǎng)絡(luò)加密協(xié)議和相應(yīng)的認(rèn)證授權(quán)機(jī)制,,控制訪問系統(tǒng)服務(wù)器,。提供基于應(yīng)用、用戶的訪問控制,,將應(yīng)用與用戶作為安全策略的基本元素,并結(jié)合深度防御實(shí)現(xiàn)下一代的訪問控制及應(yīng)用層狀態(tài)包過濾(ASPF)功能,,實(shí)現(xiàn)訪問數(shù)據(jù)安全隔離,。融合通信打破壁壘,解決統(tǒng)一調(diào)度難題,。通過融合通信網(wǎng)關(guān)技術(shù),,打通天翼對(duì)講系統(tǒng)與客戶現(xiàn)網(wǎng)存量PDT/TETRA等專網(wǎng)對(duì)講終端通信壁壘,實(shí)現(xiàn)客戶總部單位與全國(guó)各省市相關(guān)人員使用專網(wǎng)終端的互聯(lián)通信,,有效解決窄帶專網(wǎng)系統(tǒng)帶寬不足,、寬帶專網(wǎng)系統(tǒng)覆蓋不足、通信數(shù)據(jù)傳輸保密性不足等問題,,為客戶日常通信,、活動(dòng)保障和應(yīng)急突處提供全方面的通信保障。