可信芯片

可信,芯片 · 浏览次数 : 45

小编点评

**芯安全 新发展 | 国民技术可信计算再上新台阶引言** **背景** * 可信计算基础概念可信计算旨在解决人与程序之间、人与机器之间的信息安全传递。 * 可信计算首先在计算机系统中建立一个信任根,信任根的可信性由物理安全、技术安全与管理安全共同确保。 **NS350系列TCM2.0密码安全新品** * 2023年,中国推出第四代可信计算芯片NS350,支持TCM2.0标准。 * NS350芯片基于40nm先进工艺设计,提供QFN16/20/32和TSSOP28等多种封装形式。 * 芯片在技术性能和安全性方面具有较大提升,目前已经获得商用密码产品认证安全芯片第二安全等级证书,正在开展CC EAL4+安全认证。 **主要应用案例** * 可信计算密码支持国内主流电脑厂商供货,如 Lenovo、Dell、Microsoft、Apple等。 * 在移动可信网关、物联网节点设备等方面也有大量应用。 **结论** * NS350系列TCM2.0密码安全新品为中国可信计算领域的重大突破,将为国内的技术产业发展带来新的机遇。

正文

转载:芯安全 新发展 | 国民技术可信计算再上新台阶

引言

8月11日,为期三天的密码与安全行业盛会——“2023商用密码大会”在郑州国际会展中心降下帷幕,首次亮相的可信计算NS350系列TCM2.0密码安全新品等可信计算相关产品与应用案例在展会上尤为受到关注。

img

中国可信计算核心推动者

国民技术。

2007年,推出了全球第一款TCM可信计算芯片SSX44,该芯片支持SM2、SM3、SM4等商用密码算法,符合TCM1.0标准要求。

2013年,第二代TCM可信计算芯片Z32H320TC问世,该芯片兼容TPM2.0国际标准(TPM2.0 Spec 1.16)。

2014年,可信计算产品开始进入国际主流企业,Microsoft、Lenovo、DELL在国内机型上配置国民技术可信计算产品,支持中国以及全球可信应用。

2015年,配合国家成功推动应用我国商用密码算法体系的可信计算标准正式成为ISO/IEC 11889国际标准,这是我国商用密码算法首次被ISO国际标准采纳。

2017年,量产第三代可信计算芯片Z32H330TC,该芯片兼容TPM2.0(TPM2.0 Spec 1.38),提供SPI接口,支持主动度量,可用于搭建基于TCM/TPM/TPCM等可信计算架构的应用平台。

2023年,推出第四代可信计算芯片NS350并将于年底量产,该芯片支持TCM2.0标准,同时兼容TPM2.0标准(TPM2.0 Spec 1.59)。

图片

中国标准可信计算产品进入“双商密认证”新时代

可信计算芯片属于密码安全芯片,需要符合商用密码产品认证安全芯片检测认证相关标准要求,国民技术TCM安全芯片始终维护商用密码产品认证安全第二等级认证证书,已成为产业的标准要求,可提供防止侧信道攻击、侧信道分析和故障注入等物理现场攻击的能力。

随着可信密码模块产品类别进入商用密码产品认证目录,可信计算芯片还需要满足TCM 2.0安全协议标准要求,提供防止字典攻击、重放攻击、中间人攻击等安全特性,以及满足密码模块对于权限访问控制等应用安全要求。

主要应用案例

国民技术可信计算芯片在国内具有领先地位,广泛应用于各大主流品牌的笔记本、平板、台式机、服务器等电脑设备,用于实现防字典攻击、防中间人攻击、防重放攻击、数据安全保护等各种安全功能。此外,在移动可信网关、物联网节点设备等方面也有大量应用。

国民技术已经面向联想、同方、长城等国内所有主流电脑厂商供货,同时也是联想、微软、英特尔、DELL等国际厂商在华的独家可信计算芯片供应商。

图片

国民技术第四代可信计算芯片NS350面世

国民技术NS350系列TCM2.0密码安全新品在2023年商用密码大会上首次亮相,该产品完全支持我国新一代TCM2.0可信密码模块标准,并兼容TPM2.0(TPM2.0 Spec 1.59)国际标准应用。NS350芯片基于40nm先进工艺设计,支持I2C和SPI接口,提供QFN16/20/32和TSSOP28等多种封装形式。芯片在技术性能和安全性方面具有较大提升,目前已经获得商用密码产品认证安全芯片第二安全等级证书,正在开展CC EAL4+安全认证,产品还将通过FIPS 140-3等资质认证,产品在2023年12月开始量产供货

可信计算

基础概念

可信计算旨在解决人与程序之间、人与机器之间的信息安全传递,成为信息安全发展的必由之路。可信计算首先在计算机系统中建立一个信任根,信任根的可信性由物理安全、技术安全与管理安全共同确保。从信任根开始,到硬件平台、操作系统、以及应用,一级度量认证一级,一级信任一级,由此建立起一条信任链,从而把这种基于可信根的信任扩展到整个计算机系统。

可信计算具有三大基础核心作用:

  • 度量平台完整性,建立平台免疫力,提供一把安全度量的“尺子”。

  • 作为平台身份唯一性标识,提供一个安全认证的“身份证”。

  • 实现硬件级密码学计算与密钥保护,提供一把信息安全保护的“数据锁” 。

可信计算平台

可信计算平台(Trusted Computing Platform,TCP)是构建在计算系统中用于实现可信计算功能的支撑系统。可信计算密码支撑平台是可信计算平台的重要组成部分,包括密码算法、密钥管理、证书管理、密码协议、密码服务等密码学功能,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。可信计算密码支撑平台的产品形态主要表现为可信密码模块(Trusted Cryptography Module,TCM)可信密码服务模块(TCM Service Module,TSM)

在可信计算平台技术架构体系下,包含了三大关键的密码学基础功能:

  • 可信报告根(Root of Trust for Reporting,RTR):提供密码学机制,对TCM的状态和信息进行数字签名

  • 可信存储根(Root of Trust for Storage,RTS):提供密码学机制,保护TCM外部存储的数据信息

  • 可信度量根(Root of Trust for Measurement,RTM):提供密码学机制,有序度量平台的状态

可信密码模块

TCM可信密码模块是可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。为了支持和规范中国可信计算的研究和应用,国家密码管理局于2006年组织制定了《可信计算平台密码技术方案》,把TCM可信密码模块作为商用密码产品专项产品进行型号鉴定和管理。

TCM作为系统可信安全、自主可控,并且独立于主计算设备的单独部件存在,在PC、服务器等各种计算设备主板上作为可信报告根、可信存储根、可信度量根发挥关键作用。在TCM基础上,可以采用多种方案搭建可信计算平台。

图片

可信安全度量

TCM在计算设备上作为单独的安全计算部件,采用南桥SPI或者LPC总线与主计算设备(CPU、内存、BIOS等)通讯来提供基础安全功能,其中TCM的可信度量功能用于可信计算体系建立过程,以及基于TCM的通讯流程、通讯数据等安全。TCM为可信计算环境度量提供了度量算法(SM4、SHA)、度量结果保存(PCR存储)、度量结果签名算法(SM2、ECC、RSA)等基础功能。

图片

TCM在上电、自检后,由度量根开始发起度量,度量根可以是TPCM、也可以是BIOS、或者是操作系统启动程序等。可信执行环境度量的部件可以包括但不限于:BIOS、设备硬件配置、操作系统Loader、操作系统内核、安全应用等。

TCM在主板上电的第一时间同时上电,其优先级属于第一优先级,主板的EC(电源控制单元)会首先给南桥设备(包括TCM安全芯片、键盘等)上电。度量发生在主板上电,TCM上电自检之后。

启动度量时首先通过TCM GPIO拉住CPU复位,阻止PCH-CPU处于复位状态,TCM SPI主通讯线路读取BIOS SPI ROM内容,而后TCM在内部进行度量Hash计算。在完成度量后,TCM与内部存储的预置标准度量值进行对比验证,验证通过后,再通过GPIO释放CPU复位,通知CPU-PCH继续启动,启动BIOS执行。主动度量模式可以度量SPI BIOS ROM中存储的所有程序、数据等内容。

与可信芯片相似的内容:

可信芯片

转载:芯安全 新发展 | 国民技术可信计算再上新台阶 引言 8月11日,为期三天的密码与安全行业盛会——“2023商用密码大会”在郑州国际会展中心降下帷幕,首次亮相的可信计算NS350系列TCM2.0密码安全新品等可信计算相关产品与应用案例在展会上尤为受到关注。 中国可信计算核心推动者 国民技术。

ESXi6.7安装Win11的方法

背景 公司里面要进行新的操作系统验证了. 之前Win10 Win7 Win8 都比较简单. 就是现在Win11有了TPM非常繁琐. 今天必须得搞一把了,就简单搜索了下. 发现还是可以解决的. 然后记录一下进行备忘 TPM TPM代表可信平台模块。 它以计算机主板上的芯片或作为处理器的一部分的形式出现

[转帖]Intel VROC: 高性能的NVMe SSD软RAID功能

https://www.modb.pro/db/586867 在前面的文章 LSI/Broadcom的Tri-Mode 里介绍过Broadcom新推出的Tri-Mode芯片已经可以支持NVMe SSD了,SAS3500 ROC(RAID On Chip)芯片还支持多块NVMe SSD的硬RAID功能

[转帖]买买买成就的芯片巨头!

https://aijishu.com/a/1060000000379914 提起芯片行业巨头,高通可谓是当仁不让。 作为成功改写通信标准的挑战者,CDMA技术成就了高通,通信领域无数的专利技术奠定了其在通信领域的龙头地位。新世纪以来,高通转攻手机处理器芯片,成功掌握了各大手机厂商的命脉。 环顾当今

[转帖]存算一体芯片技术及其最新发展趋势

https://zhuanlan.zhihu.com/p/450985519 ■作者:陈巍 博士 资深芯片专家,人工智能算法-芯片协同设计专家,擅长芯片架构与存算一体。国内首个可重构存算处理器架构(已在互联网大厂完成原型内测),首个医疗领域专用AI处理器(已落地应用),首个RISC-V/x86/AR

芯片产业管理和营销指北(3)—— 赢得客户

注意:本文是依据 俞志宏 老师的 《我在硅谷管芯片:芯片产品线经理生存指南》 一书阅读后归纳总结得到。可以试做此书的读后感,对芯片产业感兴趣的同僚强烈推荐此书 为什么要见客户 和客户面对面主要是获取与客户相关的各类信息,包含但不限于: 市场变化情况 客户新项目和具体需求 客户目前量产项目的进展和变化

芯片产业管理和营销指北(2)—— 产品线经理人事管理

注意:本文是依据 俞志宏 老师的 《我在硅谷管芯片:芯片产品线经理生存指南》 一书阅读后归纳总结得到。可以试做此书的读后感,对芯片产业感兴趣的同僚强烈推荐此书 只要针对管理,不论是向上管理还是向下管理,或者是团队间横向协作。最重要的事情都是明确共同的目标 三个关键问题: 对方怎样通过我们实现在公司里

芯片产业管理和营销指北(1)—— 产品线经理主要职能

注意:本文是依据 俞志宏 老师的 《我在硅谷管芯片:芯片产品线经理生存指南》 一书阅读后归纳总结得到。可以试做此书的读后感,对芯片产业感兴趣的同僚强烈推荐此书 产品线负责人(产品线经理):负责从芯片市场需求开始,经历芯片的产品定义、芯片的前端和后端设计、工艺制定、供应商制定、软件设计(对于数字芯片)

[转帖]40年前电脑、芯片、光刻机,美国第一,中国第二

https://www.mzfxw.com/e/action/ShowInfo.php?classid=12&id=111592 如果讲毛主席时代中国在电脑、芯片等技术产品很厉害,年轻人绝不会相信,说这不可能。 可这是事实,老徐(微信公众号:手抄报)就找到这些资料,有图有真相。 两个年轻人不记得的人

旧酒换新瓶,新版M1/M2芯片Macos(Ventura)安装古早版本Python2.7(Python2.x)

向下兼容特性是软件开发系统的一个重要指标,它是指一个新的系统或者软件能够与旧的系统或软件兼容并正常运行。这意味着旧系统或软件可以在新系统或软件中使用,而不会出现问题。向下兼容对于提高软件或系统的可用性非常重要,因为它允许用户在不更换旧系统或软件的情况下使用新系统或软件。 我们知道MacOS系统从Mo