Moduły TPM

Departament Obrony USA, który może stanowić wyznacznik w kwestii bezpieczeństwa cyfrowego, już w 2014 roku wydał instrukcję (nr 8500.01), aby każde nowe urządzenie elektroniczne zakupione na jego potrzeby było wyposażone w TPM.

Departament Obrony USA
Instruction NUMBER 8500.01
Marzec 14, 2014

TPM (Trusted Platform Module) to międzynarodowy standard kryptoprocesora, czyli mikrokontrolera opracowanego do zabezpieczania sprzętu przy użyciu kluczy kryptograficznych.

Po co nam TPM? Czy jest naprawdę konieczny?

Bezpieczeństwo cyfrowe to komputerowy ekwiwalent ubezpieczenia od katastrof. Niewiele osób się nim przejmuje i nikt nie lubi za nie płacić… dopóki nie nadejdzie kataklizm. Wtedy albo jesteśmy niezmiernie szczęśliwi, że pomyśleliśmy przed szkodą, lub źli na siebie, że nie przemyśleliśmy tematu.

TPM został stworzony jako jeden z filarów bezpieczeństwa cyfrowego. Prezydencki raport „Propozycje natychmiastowego wzmocnienia narodowego cyberbezpieczeństwa” z listopada 2013 sugeruje „upowszechnienie stosowania TPM, mikrochipu standardowo używanego w przemyśle, stworzonego aby udostępnić podstawowe funkcje związane z bezpieczeństwem, w tym przede wszystkim klucze kryptograficzne smartfonom i tabletom”. Komputery i inne urządzenia zawierające TPM są w stanie wygenerować klucze kryptograficze i umożliwić dostęp do zasobów tylko przy użyciu TPM.

TPM zapewnia:

  • Generator zmiennych losowych
  • Funkcjonalności pozwalające na bezpieczne generowanie kluczy
    kryptograficznych
  • Zdalne poświadczenie: tworzenie niemal niepodrabialnych sum kontrolnych konfiguracji sprzętu i oprogramowania. Umożliwia to weryfikację, że żadna część sprzętu ani oprogramowania nie została zmieniona.
  • Szyfrowanie danych z użyciem klucza RSA.
  • Pieczętowanie danych: szyfrowanie z dodatkowym warunkiem, że odszyfrowanie może zostać przeprowadzone jedynie przy określonym stanie TPM-a

Kompatybilność
i aktualizacja TPM2

Oprogramowanie naszych modułów TPM2 zostało zaktualizowane do wersji 5.63.3144.0, która zmniejsza zagrożenie atakiem ROCA. Sam TPM2 jest kompatybilny z headerem 2x5p LPC (takim jak na platformie Librebox)

Cechy modułu TPM2

Poniższe wartości odnoszą się do modeli w naszej ofercie

Moduł TMP2 i Moduł TPM2 dla Librebox

  • Infineon TPM SLB9665TT20FW561XUMA1
  • Napięcie operacyjne 3-3.3V
  • Spełnia kryteria certyfikatów Intel TXT, Microsoft Windows i Google Chromebook
  • True Random Number Generator (TRNG)
  • Pełna personalizacja przy użyciu Endorsement Key (EK) i certyfikatu EK
  • Współdziała z interfejsem LPC, a przerwania są zgodne z protokołem serial interrupt (SERIRQ)

Kontakt z nami!

Jeśli masz jakieś pytania skontaktuj się z nami.

Back to Top