英飛凌TPM 1.2 SLB 9635 TT 1.2可信平臺模塊解決方案深度解析

在當今互聯網通信和商業快速發展的時代，平臺系統安全的重要性日益凸顯。英飛凌的TPM 1.2 SLB 9635 TT 1.2提供了一套全面的硬件和軟件解決方案，旨在為筆記本和臺式機架構帶來更安全的計算體驗。

文件下載：SLB9635TT12XUMA3.pdf

可信計算背景與TCG標準

隨著電子商務的興起以及人們對互聯網通信的依賴增加，對基于平臺的系統安全的需求也在不斷增長。為了解決這些安全問題并推動互聯網、基于計算的通信和商業模型的持續發展，可信計算組（TCG）于2003年成立。TCG擁有超過120家成員公司，制定了硬件和軟件安全標準，以滿足當今對強大的基于平臺計算的安全和管理需求。其最新的1.2版本標準是根據下一代操作系統微軟Windows Vista的要求定義的。

TPM 1.2硬件特性

基礎架構與技術

英飛凌的TPM 1.2基于公司成熟的16位安全控制器架構，采用0.22 μm CMOS技術的SLE66CXxxPE安全控制器家族16位微控制器。該架構包含非易失性存儲器，以及基于硬件的RSA（2048位密鑰）和哈希算法的加密實現，同時還嵌入了TCG規范要求的真隨機數生成器（TRNG）。

安全特性與認證

具備先進的加密引擎（ACE），支持長達2048位的RSA密鑰長度，以及SHA - 1哈希算法的硬件加速器。還有帶篡改檢測的時鐘計數器、防止字典攻擊的保護機制。英飛凌的TPM 1.2將在德國TüViT實驗室獲得評估保證級別（EAL）4中級認證。

其他特性

具有通用輸入/輸出（GPIO）功能，支持英特爾?可信執行技術和AMD?安全虛擬機架構，包含微軟推薦的GPIO?？赏ㄟ^背書密鑰（EK）和EK證書進行完全個性化設置，具備節能睡眠模式，采用3.3 V電源供電，支持WHQL雙模式1.1b + 1.2 TPM Windows內核模式驅動，工作溫度范圍為0°C至+70°C。

主板架構與軟件支持

主板架構

TPM在主板架構中的應用涉及多個層面，包括桌面管理軟件、使用MS - CAPI的應用程序、API層、TSS - API DLL、BIOS啟動塊、TSS系統服務、TPM設備驅動等。

軟件特性

• 嵌入式軟件：具備嵌入式安全操作系統和嵌入式TCG應用程序，為PC - BIOS集成提供參考實現。
• 專業包支持：TPM專業包支持多種操作系統，如Windows 2000、Windows XP Home、Windows? XP Professional、Windows XP Tablet、Windows 2000/2003 Server、Windows Vista和Linux驅動。
• 軟件棧與服務：TSS軟件棧符合TCG規范，包含TPM加密服務提供商（CSP），還有英飛凌的桌面管理軟件用于策略執行和安全功能管理。
• 應用支持：支持MS - CAPI和PKCS#11應用程序，可與多種軟件配合使用，如Microsoft Outlook?、Outlook Express?、Microsoft Office 2000、Office XP和Office 2003、Microsoft Internet Explorer?、Netscape Communicator?、Microsoft Encrypted File System、RSA Secure ID?、Check PointTM SecuRemote/SecureClient、Check PointTM VPN - 1?/FireWall - 1 NG?、EntrustTM Desktop Manager Solutions、GemSafe for TPM /Smart Card等。

接口與封裝

接口

采用低引腳數（LPC）接口，便于系統集成，可從單個33 MHz時鐘運行，支持掉電信號以進入低功耗待機模式，支持動態時鐘關閉（CLKRUN）。

封裝

采用小型低輪廓TSSOP - 28封裝，為綠色封裝。

安全保障與注意事項

安全特性

具備過/欠壓檢測、低頻傳感器、高頻濾波器、復位濾波器和內存加密（MED）等額外安全特性。

注意事項

由于技術要求，組件可能包含危險物質，如需了解相關信息，可聯系最近的英飛凌技術辦公室。在生命支持設備或系統中使用英飛凌技術組件，需獲得英飛凌技術的明確書面批準。

英飛凌的TPM 1.2 SLB 9635 TT 1.2解決方案為計算機制造商提供了一個完整的TCG解決方案，涵蓋了硬件、軟件和管理實用程序，能夠滿足當今對平臺安全的需求。電子工程師在設計過程中，可充分利用其豐富的特性和功能，為用戶打造更安全可靠的計算環境。大家在實際應用中，有沒有遇到過TPM相關的問題呢？歡迎在評論區分享交流。