背景

技術(shù)領(lǐng)域：

“基于固件的TPM”（即“fTPM”）提供了用于使用諸如體系結(jié)構(gòu)的TrustZoneTM擴(kuò)展等硬件和安全原語(yǔ)來(lái)在“基于固件的TPM”內(nèi)提供用于可信平臺(tái)模塊（TPM）的可被實(shí)現(xiàn)在使用現(xiàn)有的基于的處理器架構(gòu)或類似硬件的設(shè)備內(nèi)的安全執(zhí)行隔離的各種技術(shù)。

背景技術(shù)：

如本領(lǐng)域技術(shù)人員已知的，常規(guī)的可信平臺(tái)模塊（TPM）是提供安全的密碼處理器的硬件設(shè)備或“芯片”。更具體而言，除了硬件偽隨機(jī)數(shù)字生成器之外，典型的TPM芯片通常提供安全生成密鑰并限制其使用的設(shè)施。它還包括諸如“遠(yuǎn)程證明”和密封存儲(chǔ)之類的能力。遠(yuǎn)程證明旨在創(chuàng)建特定硬件和軟件配置的實(shí)際上不可偽造的散列密鑰概述。概述的范圍由測(cè)量該硬件和軟件配置中所涉及的組件來(lái)決定。這允許第三方來(lái)驗(yàn)證該軟件和硬件配置符合某種既定策略。“綁定”使用TPM背書密鑰、在其生產(chǎn)期間被燒錄到TPM芯片中的唯一RSA密鑰、或從其中傳下來(lái)的另一可信密鑰來(lái)加密數(shù)據(jù)。與綁定類似，“密封”加密數(shù)據(jù)，但還指定TPM芯片必須處于的狀態(tài)以便數(shù)據(jù)被解密或“被解封”。

TPM芯片還被用于認(rèn)證硬件設(shè)備。由于每一TPM芯片具有在被生產(chǎn)時(shí)燒錄到其中的唯一且秘密的RSA密鑰，因此TPM芯片能夠執(zhí)行平臺(tái)認(rèn)證。例如，TPM芯片可被用于驗(yàn)證尋求訪問(wèn)的系統(tǒng)是預(yù)期或授權(quán)的系統(tǒng)。顯然，通過(guò)使用分立TPM芯片結(jié)合對(duì)應(yīng)的安全軟件，將安全下推至系統(tǒng)硬件級(jí)比僅軟件解決方案提供更多保護(hù)。然而，即使當(dāng)TPM芯片被使用時(shí)，密鑰一旦被TPM芯片暴露給應(yīng)用就仍然是易受攻擊的，如在常規(guī)冷引導(dǎo)攻擊的情況中所示出的。

許多用于為計(jì)算系統(tǒng)實(shí)現(xiàn)TPM的常規(guī)解決方案涉及將分立的硬件TMP芯片集成到這些計(jì)算系統(tǒng)的主板或系統(tǒng)板中。不幸的是，這樣的解決方案面臨若干挑戰(zhàn)。例如，TPM芯片集成到典型主板設(shè)計(jì)導(dǎo)致每系統(tǒng)約$1至$2數(shù)量級(jí)的材料清單（BOM）成本增長(zhǎng)。然而，考慮全世界制造的極大量計(jì)算設(shè)備，即使這樣相對(duì)低的每設(shè)備成本也可增加非常大的總額。通常與常規(guī)TPM芯片相關(guān)聯(lián)的另一挑戰(zhàn)是分立TPM通常不針對(duì)能量效率而被優(yōu)化，并且可影響低功率系統(tǒng)（例如，便攜式計(jì)算設(shè)備、PDA、平板設(shè)備、上網(wǎng)本、移動(dòng)電話等）的功率預(yù)算。此外，由于BOM約束，分立TPM芯片通常使用相對(duì)慢（且由此低成本）的處理器來(lái)實(shí)現(xiàn)，這些相對(duì)慢的處理器負(fù)面地影響或可能阻止某些使用場(chǎng)景。

因此，因?yàn)門PM通常被認(rèn)為是可任選的系統(tǒng)組件，所以使獨(dú)立的TPM包括在系統(tǒng)中的附加貨幣和功率成本常常導(dǎo)致在制造過(guò)程期間排除這樣的設(shè)備。因此TPM不普遍，這使得軟件或操作系統(tǒng)開發(fā)者難以將大量資源投入廣泛的TPM使用場(chǎng)景中。影響廣泛的TPM使用場(chǎng)景的另一問(wèn)題是許多常規(guī)的分立TPM與某些形狀因子（例如，電話、PDA、平板設(shè)備等）不兼容。實(shí)際上，諸如移動(dòng)電話和平板型計(jì)算機(jī)之類的許多常規(guī)設(shè)備一般不使用分立TPM，并且在某些情況中可能不具有適當(dāng)?shù)幕ミB（例如，LPC總線）來(lái)支持分立TPM與驅(qū)動(dòng)諸如電話或平板設(shè)備之類的設(shè)備的片上系統(tǒng)（SoC）一起使用。

概述

提供本概述是為了以簡(jiǎn)化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述的選擇的概念。本概述不旨在標(biāo)識(shí)出所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在用于幫助確定所要求保護(hù)的主題的范圍。此外，雖然此處可以注意到或討論現(xiàn)有技術(shù)的某些缺點(diǎn)，所要求保護(hù)的主題并非旨在限于可解決那些現(xiàn)有技術(shù)的任何或全部確定的實(shí)現(xiàn)。

信任是對(duì)人或物的完整性的信賴。對(duì)于設(shè)備用戶，對(duì)設(shè)備的信任通過(guò)確保只有符合既定策略的代碼才能在該設(shè)備上執(zhí)行來(lái)建立。為傳遞強(qiáng)完整性保護(hù)并且對(duì)惡意感染和修改進(jìn)行防范，使用了硬件和軟件的組合。諸如之類的操作系統(tǒng)（OS）先前使用了可信平臺(tái)模塊（TPM）作為硬件組件來(lái)向各個(gè)系統(tǒng)傳遞這一平臺(tái)完整性。不幸的是，由于多個(gè)原因TPM的廣泛使用遇到了阻力，這些原因包括，例如，將分立TPM組件添加到主板的附加材料清單（BOM）成本、重新設(shè)計(jì)特定設(shè)備以提供適當(dāng)?shù)慕涌趤?lái)把TPM連接或添加到這些設(shè)備的成本和時(shí)間等等。

一般而言，如本文描述的“基于固件的TPM”或“fTPM”解決與以下相關(guān)聯(lián)的成本：在諸如片上系統(tǒng)（SoC）平臺(tái)或類似平臺(tái)之類的硬件中包括TPM，以實(shí)現(xiàn)基本上零成本“固件TPM”，由此降低系統(tǒng)的BOM成本，降低設(shè)備的總體功耗，并且在廣泛的基于的設(shè)備上允許各種各樣的TPM使用場(chǎng)景。與常規(guī)技術(shù)形成對(duì)比，fTPM提供至整合到處理器（諸如處理器）的安全擴(kuò)展功能的軟件接口，而在由fTPM在其中啟用可信計(jì)算環(huán)境的計(jì)算設(shè)備中無(wú)需使用硬件TPM模塊。