横跨多重电子应用领域、全球领先的半导体供应商及主要个人电脑原始设备制造商的可信平台模块(TPM)提供商意法半导体(STMicroelectronics,简称ST)发布业界最高性能的可信平台模块,让电子商务和云计算服务实现更强的安全和可信性能。
作为可信计算机生态系统的组成部分,可信平台模块是安装在电脑主板上的高安全性处理器,用于加强电脑对软件攻击或盗窃或篡改事件等安全威胁的防御能力。可信平台模块能够保护敏感数据,如密钥、密码及数字证书,提供可信的系统数据完整性报告。据推广可信技术的产业联盟“可信计算组”(TCG)的数据显示,几乎全部商用个人电脑、服务器以及各种嵌入式系统目前均内置可信平台模块。
意法半导体的ST33TPM12LPC是业界首款基于32位安全微处理器的可信平台模块,性能超过现有的独立可信平台模块,从而可提高基于硬件的加密技术的安全水平。新的可信平台模块能够处理先进的加密算法,支持下一代TPM 2.0标准。 ST33TPM12LPC将通过功能性认证以及Common Criteria的评估保障级4增强级安全认证(EAL4+)。由于EAL4+规范基于最新的Protection Profile标准TPM 1.2,新安全处理器完全符合可信计算组的TPM认证标准。
意法半导体还将推出几款配备不同接口的ST33TPM12LPC,如内置I2C和SPI接口的可信平台模块,将可信硬件的应用扩展到台式机、笔记本电脑、服务器以及网络设备以外的其它设备,如打印机、复印机、手机、平板电脑、家庭网关、家电、智能电表、工业控制器以及汽车电子系统。
ST33TPM12LPC的发布再一次证明意法半导体在先进制程和专有安全技术领域位居全球领先水平。意法半导体安全微控制器产品部总经理Marie-France Florentin表示:“意法半导体不仅要为个人电脑市场而且还要为无数个联网平台带来性能和兼容性最强的可信平台模块,意法半导体的产品多年来一直成功支持可信计算机组技术,新产品巩固了我们的领先地位及发挥专有技术和资产的能力。”
NIST(美国国家标准技术协会)推广SHA-256(安全哈什算法第2版,256位)算法为最佳使用方法。然而时至今日,商用市场的使用率仍然远远低于预期。意法半导体委托数字证书权威机构GlobalSign有限公司颁发新可信平台模块的背书密钥(EK)证书。GlobalSign公司业务开发总监Steve Roylance表示:“在TPM根证书采用此算法的决定可支持未来可信计算机环境的长期需求,在满足NIST的要求和加快老化的SHA1设备更换方面能够为今天的用户带来真正的价值。GlobalSign的TPM根证书颁发中心是一系列2048位的RSA SHA-256证书。为了推动信息技术产业采用NIST的推荐标准,网络浏览器和操作系统开发商均已了采用其余的根证书。”
ST33TPM12LPC的主要特性:
ARM(R) SC300 32位安全处理器,支持下列功能:
SHA1和SHA2哈什算法
AES
支持下一代TPM 2.0规范
内置由独立的第三方证书颁发中心(GlobalSign)颁发的EK根证书
内置90nm非易失性存储器
精简引脚(LPC)接口
ST33TPM12LPC采用TCG推荐的TSSOP28 4.4mm贴装封装或无引脚的QFN32 5 x 5mm无铅Ecopack封装,将于2012年第一季度投入量产。