5月17日直播回顾：保护嵌入式设备与系统的完整性和可靠性——英飞凌 OPTIGA™ TPM ...

EEWORLD社区

5月17日直播回顾：保护嵌入式设备与系统的完整性和可靠性——英飞凌 OPTIGA™ TPM ... [复制链接]

直播时间：5 月 17 日（周三）上午10:00-11:30
直播主题：保护嵌入式设备与系统的完整性和可靠性——英飞凌 OPTIGA™ TPM 安全解决方案
观看回放：点击观看

问答汇总：

提问内容	答复内容
嵌入式设备有哪些安全保护措施？	這個待會都會提到 敬請期待
有PC上支持Windows方案吗	有的
这个成本大概增加多少？	有興趣歡迎後續連繫我們品佳的同仁
有评估板吗？	可聯繫
有评估板吗？	可聯繫
有评估板吗？	請聯繫SAC
OPTIGA怎样确保信息的安全性	平台驗證，非對稱式加密。
保护嵌入式设备与系统的完整性和可靠性，英飞凌有哪些技术？	導入TPM就是一種很容易的辦法
安全解决方案成本如何？	看所需加密程度
嵌入式系统中怎样实现人工智能？	需要甚麼樣的安全認證，
嵌入式的优势越来越明显，但安全性也显得越来越重要	Yes, Thanks a lot
硬件的还是软件的	今天說的TPM是屬於硬件
现在考虑应用在产品中，是否有长期技术支持	有的，我們的TPM新產品9672壽命會大於五年
方案有哪些加密算法？	可以參考以下產品頁介紹
方案有哪些加密算法？	https://www.infineon.com/cms/en/product/security-smart-card-solutions/optiga-embedded-security-solutions/optiga-tpm/optiga-tpm-slb-9672-fw15/
这个模块是否可以用于智能门锁里面？	可以的
OPTIGA TPM（可信平台模块）主要应用那些领域产品？	待會在分享中即會提到
英飞凌TPM可提供哪些功能？	非對稱式加解密，數位簽章憑證，平台驗證暫存器，NVM
英飞凌TPM能否验证嵌入式系统中Uboot程序的完整性及合法性	可以
英飞凌的安全解决方案能否用于其他厂家的嵌入式设备？	可以
英飞凌 OPTIGA TPM的整体解决方案包括哪些？芯片、开发平台、软件平台等等？	https://www.infineon.com/cms/en/product/evaluation-boards/optiga-tpm-9672-rpi-eval/ https://www.infineon.com/dgdl/Infineon-可參閱下列連結 Application_note_OPTIGA_TPM2.0_Learn_how_Infineon_is_simplifying_your_IoT_security-ApplicationNotes-v01_00-EN.pdf?fileId=8ac78c8c7e7124d1017ed36041e31424
英飞凌 OPTIGA TPM的整体解决方案包括哪些？芯片、开发平台、软件平台等等？	https://www.infineon.com/cms/en/product/evaluation-boards/optiga-tpm-9672-rpi-eval/ https://www.infineon.com/dgdl/Infineon-Application_note_OPTIGA_TPM2.0_Learn_how_Infineon_is_simplifying_your_IoT_security-ApplicationNotes-v01_00-EN.pdf?fileId=8ac78c8c7e7124d1017ed36041e31424
在低功耗方面，表现如何？	Active 35mA，Sleep 120uA
OPTIGA TPM产品是否符合可信计算组织（TCG）标准？	英飛凌的的TPM是完全符合TCG標準的
嵌入式系统中的程序保存在处理器内部或外部flash，英飞凌TPM能在处理器启动之前访问外部flash么？	內部Flash，不處理外部falsh
如何获取产品资料？	請連繫代理商SAC
有评估套件吗	https://www.infineon.com/cms/en/product/evaluation-boards/optiga-tpm-9672-rpi-eval/
硬体安全防护措施会弥补软体的安全吗？大概如何实施的	可以的，硬体安全防护是经过安全认证的，比软件的安全等级更加高。
能自动备份，自动恢复吗？	TPM本身的是没有这个功能的，但是可以通过做应用实现这个功能。
采用的什么加密算法，是软件加密，还是硬件加密？	TPM
数据的存储能力如何	TPM安全存储部分空间是比较小的，大概在4Kbyte，一般是存放关键数据。不建议用于存放一些不重要的数据
OPTIGA TPM器件的封装是怎样的？	VQFN-32,UQFN-32
硬件加密部分怎么访问？	根據API和
硬件加密部分怎么访问？	根據API和TPM互動式訪問
可以指定数据加密区域吗？	用於加密數據的密鑰
与第三方通讯有哪些协议和接口？	有SPI，LPC，I2C接口
满足国际标准的英飞凌TPM能满足国内的安全标准么	目前Infineon的TPM还没有实现国密算法，在需要国密算法的场合使用是不适合，其它场合是可以使用的。
TPM使用访问时间会增加多长？	根据指令的不同，比如TPM自检大概需要500ms
英飞凌的TPM芯片固件更新是怎么处理的？	更新軟體更新，或是透過BIOS/Windows update 更新。
使用TPM后，整机需要做认证吗？	端看實際應用需求而定
使用TPM后，整机需要做认证吗？	一般不需要整機認證。
都通过了哪些信息安全方面的测试？	主要通過CC國際標準認證
PC里TPM主要用于哪个部分？	主要用于保存证书，生产与派发密钥，还有数据的加密解密等
英飞凌 OPTIGA TPM，是主要应用在汽车和工业安全控制吗	除了汽车，工业，消费类产品也有很多使用TPM产品做保护
OPTIGA TPM示例代码在哪里可以下载浏览？	链接已隐藏，如需查看请登录或者注册
SLB9672有哪些封装？	UQFN32 的封装
TPM SLB9672/9673 具体有什么区别？如何结合工程需要选择？	主要是連結主晶片的接口不同，SPI and I2C
不适合MCU嵌入式吧？	能用，但是需要做大量的移植，需要对TPM的规范熟悉。您可以了解WolfTPM这个工程。
有汽车级的应用么？	英飛凌也有相對應車規等級的TPM，可以後續跟我們連繫
有汽车级的应用么？	有的，SLI 9670
如果项目还需要使用第三方独立TPM芯片，有什么安全风险吗？	TPM是经过安全级别认证的，安全性比软件的实现更安全。
AI服务器跟普通服务器的差别是？	AI服务器需要很强的辅助算力，需要多个GPU辅助算力。而普通服务器则没有这个需要。
TPM安全模块都有哪些对外的接口，使用是否方便？	主要以SPI and I2C為主
TPM安全模块都有哪些对外的接口，使用是否方便？	方便使用，是属于标准的器件
嵌入式设备与系统的若存在不完整性, 则一般会产生什么问题? 即使用解决必方案的要性是什么?
采用了哪些加密算法？	RSA，ECC，AES，SHA等
服务器带TPM了，还需要其它加密处理吗？	不需要
现阶段服务器有多大比例带TPM功能了？	海外基本超8成带TPM了
接口都支持什么电平？	1.8V,3.3V都可以的
这右边的电路板是干什么的	是做成的TPM的小板子，可以直接插到主板的，出货需要的插上，
TPM采用SPI接口最大传输速度是多少？	大概是10M
TPM的SPI通讯数据吞吐量可以跑多快？	最大33MHz
TPM的对硬件的要求是硬件级的还是软件级的？	硬件級
有没有这些TPM的应用的案例或者仿真	請參閱 https://www.infineon.com/dgdl/Infineon-Application_note_OPTIGA_TPM2.0_Learn_how_Infineon_is_simplifying_your_IoT_security-ApplicationNotes-v01_00-EN.pdf?fileId=8ac78c8c7e7124d1017ed36041e31424
选型的时候建议通过哪些安全认证和测试	CC EAL4+，FIPS140-2
申请一块TPM小板的方式是什么？	可與代理商品佳聯繫
TPM固件升级会影响TPM中的原有加密数据吗	會，更新前須先解除先前加密