意法半导体(ST)的安全芯片TPM支持微软Windows Vista操作系统

本文作者:admin       点击: 2006-10-24 00:00
前言:
第一个成功推出TCG(可信计算组) 1.2安全芯片的意法半导体,公布其信任平台模块(TPM 1.2)产品家族新增多个升级的安全芯片,新产品支持微软即将推出的Windows Vista™操作系统的新安全功能。事实上,微软在开发测试新安全功能时曾使用过些系统安全芯片。软件及数据的安全性是Windows Vista平台的核心功能,测试版的Windows Vista已经发布,正式版预计于2007年年初上市。安全芯片TPM嵌入在计算机系统主板内,用于完成平台可靠性验证、信任度量核心根、用户证书管理等功能,并安全地保存关键的数据和密码。

ST19WP18基于一个全功能的8位微控制器,属于经过安全验证的智能卡等安全领域专用的ST19W系列产品,其先进的1088位加密协处理器支持公钥基础设施(PKI) 功能。该微控制器现已通过“公共标准”评估保障级EAL5+ (增强版)的认证,这是ISO15408国际标准关于此类产品的最高的标准之一。

可信计算组(TCG)是由主要的软硬件厂商组成的大联盟,他们致力于使用安全硬件模块和跨平台的软件接口,创造安全性更高的计算环境。ST19WP18于2005年中期开始量产,向后兼容早期的TCG 1.1b规范的产品。ST已销出数百万支TCG 1.1b 安全芯片,这些芯片被主要的计算机厂商部署到台式机和笔记本上。   

ST19WP18 TPM成功地通过了利用Microsoft® Windows Vista的本机设备驱动程序进行的安全性测试,为Vista的新BitLocker Drive Encryption™ 安全功能提供了硬件基础。 

“在微软件提高 Windows Vista数据保护技术过程中, ST的可信平台模块发挥了至关重要的作用,这足以证明ST位于全球可信平台模块技术发展的前列,”微软系统完整性产品部经理Peter Biddle表示,“这个TPM安全芯片为我们的Vista 平台中的BitLocker驱动器加密功能提供了一个信任机制硬件根,ST的防篡改安全技术对我们开发这些功能有很大的帮助。我们期望进一步扩大这种开发合作项目。”

大多数新型PC平台都在实现基于TCG规范的可信功能。除基本的可靠性验证外,TPM安全芯片还可用于确认:硬件没有被更换,BIOS没有被修改,系统已经执行正确且可信的服务。“市场对可信计算技术的需求是因为个人计算机系统特别是笔记本电脑等便携设备变得越来越复杂,越来越容易受到物理和电子形式的攻击。”ST计算机事业部市场开发副总裁 Bill Raasch表示,“我们当然非常高兴能够支持微软决定部署的第一批安全功能。”  

Vista操作系统的支持还是ST的ST19WP18系列产品开发取得的另一个成功。ST还为用户提供一整套Windows XP软件栈,包括内核接口、安全服务框架、基于TPM的PC用加密支持实用工具,以及BIOS和Windows 2000及XP的驱动程序。2006年前半年, Windows XP平台的OEM厂商共售出400多万支ST19WP18芯片,这些芯片实现了最新的最先进的TCG 1.2规范功能。 

除TCG推荐的TSSOP28封装外,低成本的ST19WP18还为用户提供了4.4mm TSSOP28微型封装和VPFQFN超小封装。预计价格大约3美元。

关于可信计算组
可信计算工作组(TCG)是一个非赢利性组织,ST是该组织140个成员中的一员,该组织的成立目标是开发和推广通过硬件实现的信任计算和安全技术的开放标准,其中包括跨多个平台、外设和设备的硬件模块和软件接口。该组织的基本目标是帮助用户保护他们的数据、密码和密钥等信息资产的安全,免遭软件攻击和物理盗窃。 

1999年由康柏、惠普、IBM、英特尔和微软发起成立的可信计算平台联盟(TCPA)是这个工作组是的前身,TCG采纳了现有的TCPA规范,其中包括主要规范(TPM 1.1)和PC专用实施规范。2003年9月15日TSS(TCG 软件栈)规范正式出台,2003年11月5日TPM 1.2规范出台,现在又成立了服务器、存储器和手机实施规范工作组。