華碩也提供教學,教大家如何在系統中確認 TPM 功能是否開啟,以及如何在 BIOS 中檢查與開啟 TPM 功能。
#ASUS #主機板 #BIOS #TPM #教學 #Windows11 #UH
tpm如何使用 在 UNIKO's Hardware Facebook 的最佳解答
同時也有2部Youtube影片,追蹤數超過6萬的網紅電腦王阿達,也在其Youtube影片中提到,相信應該很多人入手了 ARM 版的 M1處理器 Macbook 系列,ARM版處理器雖然好用,但無法跟之前 Intel 版一樣用 Bootcamp 跑 Windows,之前阿達測試 Windows 10 ARM 版連輸入法都不正常,最近微軟釋出 Windows11 Preview ARM 版本,用 ...
「tpm如何使用」的推薦目錄:
- 關於tpm如何使用 在 UNIKO's Hardware Facebook 的最佳解答
- 關於tpm如何使用 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳解答
- 關於tpm如何使用 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的最讚貼文
- 關於tpm如何使用 在 電腦王阿達 Youtube 的精選貼文
- 關於tpm如何使用 在 Elaine Hau Youtube 的最佳貼文
- 關於tpm如何使用 在 [閒聊] 一般人真的有需要用到TPM功能嗎? - 看板PC_Shopping 的評價
- 關於tpm如何使用 在 請教對TPM模組熟悉的大大幾個問題 - Mobile01 的評價
- 關於tpm如何使用 在 教你開啟msi 微星主機板的TPM 2.0 - YouTube 的評價
- 關於tpm如何使用 在 Re: [閒聊] 一般人真的有需要用到TPM功能嗎? - PC_Shopping 的評價
tpm如何使用 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳解答
利用晶片級安全保護工業物聯網終端
作者 : Nitin Dahad,EE Times歐洲特派記者
• 2021-01-25
我們必須重視物聯網終端裝置的安全性,因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器,最終都要節點上的終端得到了保護,才能保護整個系統——至少可以降低遭受攻擊的可能。
談到物聯網(IoT)安全時,大多數人都會提到兩件事:一是建立信任根(RoT)作為安全基礎,二是不要只關注終端裝置,而是要考慮整個生態系統和產品生命週期的安全性。
然而,我們必須重視終端裝置的安全性,因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器,最終都要節點上的終端得到了保護,才能保護整個系統——至少可以降低遭受攻擊的可能。
因此,本文特意側重於設備安全性,並同時認知必須更全面地考慮安全性:作為整個工廠或環境更廣泛的安全性框架,其中,可連網裝置在提高生產率和效率中發揮重要作用。
如工業網際網路網聯盟(Industrial Internet Consortium,IIC)的安全架構所示,終端保護有助於邊緣和雲端設備實現防禦功能(圖1)。終端可以是工業物聯網(IIoT)系統中的任何一個元素,同時具有運算和通訊功能,其自身功能可能會暴露給防火牆外的任何人。這些終端可以是邊緣裝置、通訊基礎結構、雲端伺服器或其間的任何裝置,每個終端都有不同的硬體局限,決定了可獲得的保護等級。
終端保護是透過終端中的權威身份辨識功能——通常是RoT,來實現通訊和連接的防禦。因此,安全機制和技術應根據終端的具體功能和安全要求進行應用。
虛擬機器將應用程式隔離在各自的區域中,但無論是裸機還是在其上運作的客戶作業系統,終端本身都有許多漏洞。
在這種情況下,一個常見的問題是,應透過硬體還是軟體來保護系統。大多數專家認為,從很多因素來看,硬體保護比軟體保護更可取,但主要還是因為硬體具有更高的防篡改能力,可以提供比軟體更高的信任度和安全性。
很多大型晶片供應商都提供某種硬體級安全保護,可能是可信任平台模組(TPM)或安全元件(SE)這樣的硬體安全模組,也可能是其他形式的系統單晶片(SoC)嵌入式安全功能。其主要目標是實現強大的使用者身份鑒權和驗證,以防受到攻擊,並防止對機密或敏感資訊的非法訪問。
安全元件
硬體安全解決方案的關鍵要素是安全元件,它儲存經過加密的唯一辨識碼,以實現認證保護,確保讀取安全載入憑證。例如,提供物聯網裝置的大規模註冊,確保只有授權裝置才能訪問系統或雲端服務。大多數晶片供應商提供的安全元件都是微控制器(MCU)的一部分,同時還提供某種監控和身份管理系統。
意法半導體(STMicroelectronics)的STSAFE-A110可以整合到物聯網裝置中,為本地或遠端主機提供身份驗證和安全的資料管理服務。該元件具有嵌入式安全作業系統,並採用通過「資訊技術安全評估共同準則」(Common Criteria for InformationTechnology Security Evaluation,簡稱「共同準則」、Common Criteria或CC)評估保證等級5+ (Evaluation Assurance Level 5+,EAL5+)認證的硬體,每個元件都內建唯一標識和X.509證書,以實現裝置的安全連接。這個安全元件與STM32Cube開發生態系統整合,可快速應用於需要身份驗證和安全連接的新型STM32 MCU設計。
恩智浦半導體(NXPSemiconductors)的EdgeLock SE050 Plug and Trust安全元件系列是另一款開箱即用的物聯網裝置安全元件,無需編寫安全程式碼,可提供晶片級RoT以實現端到端的安全性。該產品通過了Common Criteria EAL 6+認證,可提供更好的安全性,作為即用型解決方案,它包含完整的產品支援包,可以簡化設計。
除了提供適用於不同MCU和MPU的庫之外,恩智浦的產品支援包還提供與多種常見作業系統的整合,包括Linux、Windows、RTOS和Android。該支援包包括主要應用的樣本、大量的應用說明,以及用於i.MX和KinetisMCU的相容開發套件,以加快最終的系統整合。其產品配置支援物聯網安全應用,例如感測器資料保護、物聯網服務的安全訪問,以及物聯網裝置調試,是對現有應用的補充,如雲端服務的安全實施、裝置到裝置的身份驗證、裝置完整性保護和證明,以及裝置溯源和來源證明。
英飛凌(Infineon)的OPTIGA TPM系列產品也包含了多種安全控制器,用於保護嵌入式裝置,以及系統的完整性與真實性。OPTIGA TPM SLM 9670是一款高品質的TPM模組,它採用防篡改安全MCU,適於工業應用。作為一種即用型解決方案,它具有安全編碼韌體,滿足最新的可信賴運算組織(TCG) Family 2.0規範。其產品符合工業JEDEC JESD 47標準品質要求,並通過了Common Criteria EAL4+安全認證。
開發人員可以採用OPTIGA TPM來儲存私密金鑰,配合Sectigo身份管理解決方案,可為工廠提供完整的自動化證書頒發和管理解決方案。
瑞薩電子(Renesas Electronics)於2019年10月推出針對安全、可擴展物聯網應用的RA系列MCU。該系列產品採用開放式軟體平台,客戶能夠透過與眾多廠商合作或利用現有傳統軟體平台來開發物聯網終端。瑞薩電子將強大的RoT整合到硬體中,使其成為MCU的組成部分,安全功能的實現因此變得輕而易舉:客戶在完成設計後無需再考慮如何增加安全性。
記憶體內(In-memory)安全
隨著系統越來越依賴外部NOR快閃記憶體來保護連網系統的程式碼和資料,在記憶體中增加先進加密安全性的需求也在增長。隨著快閃記憶體移出主處理器,幾家公司提供了能夠保護快閃記憶體本身的功能(因為無法再將其嵌入到MCU中),為設計工程師提供了更大的靈活性。例如,英飛凌最近推出了Semper Secure,作為其SemperNOR快閃記憶體平台的補充。
同時,美光(Micron)的專有技術Authenta將NOR快閃記憶體與系統級硬體RoT結合。快閃記憶體本身內建的安全功能可透過晶片RoT實現先進的系統級保護,而無需添加新的硬體。它具有強大的內建加密身份,透過現場更新和始終開啟(always-on)的韌體監控,簡化了從供應鏈到裝置入網的安全裝置管理。
美光2019年10月推出了Authenta金鑰管理服務(KMS)平台,可為多種工業應用提供雲端優先部署模型。採用該平台以後,已安裝Authenta的裝置可以透過雲端服務開啟,從而降低了保護連網裝置安全性的難度和複雜度…
附圖:圖1:IIC的工業網際網路安全架構(Industrial Internet Security Framework)中確定了終端各個部分的威脅和漏洞。
(來源:IIC)
圖2:TPM透過其獨特的背書金鑰和金鑰分層結構來支援金鑰及生命週期管理。非揮發性記憶體可用於安全儲存敏感性資料,例如證書,它基於防篡改硬體,安全功能包括感測器和記憶體加密功能,以增強對機密的保護。(圖片來源:英飛凌)
資料來源:https://www.eettaiwan.com/20210125nt51-protecting-the-endpoint-in-iiot-a-snapshot-of-chip-level-security/
tpm如何使用 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的最讚貼文
#物聯網IoT #嵌入式系統 #資安合規 #微控制器MCU #可信賴群組TCG #可信任平台模組TPM
【嵌入式系統的安全,該嚴謹看待了!】
物聯網 (IoT) 成形之初,業界對於資安的態度其實略顯鬆散;但隨著嵌入式系統遭到駭客入侵的消息時有所聞,且攻擊頻率越來越高、範圍越來越廣,國際市場對於身份驗證以及資料的完整性和機密性要求也日趨嚴謹。以美國為例,美國聯邦貿易委員會 (FTC) 是負責起訴公司損害公共利益之違規行為的機構,為免後患,扣關市場者必須嚴格遵循 FTC 建議,再也輕忽不得!
FTC 建議採用「縱深防禦」策略,包括通訊層安全和傳輸層安全 (TLS),使通訊密鑰所依賴的機密資訊不會被駭客遠程訪問;另應用層安全可確保數據在抵達 TLS 加密流之前受到保護,限定只能收集應用真正需要的數據 (必須有正當理由),且工作期間收集及休息狀態保存的所有數據皆必須進行加密——有時,每條記錄需單獨加密,例如:財務和醫療記錄。
內含不可變引導代碼的微控制器 (MCU),具有韌體不可更改且無法破解的優點;與嵌入式硬體安全結合使用,可在自舉 (bootstrapping) 系統之前驗證其餘代碼,對所有機密通訊及身份驗證做完整性檢查——密鑰生成和交換功能的關鍵加密單元需在永久安全的環境裡受到保護。此外,必須確保任一設備損壞皆不會危及整個生態系統,包括客戶和供應商。
在任何系統中,加密報文必須是獨一無二的,才不會被攻擊者複製。報文「重放攻擊」是最常見且容易轉發的攻擊手段之一。怎麼防範?如何落實?就讓全球首家實現晶片級安全、也是第一家贏得標準化器件通用標準認證的企業來告訴你!無論是汽車門禁和車庫門開啟裝置公認標準 KeeLoq 滾動碼、還是可信賴群組 (TCG) 及可信任平台模組 (TPM) 的創建,都是出自他們之手哦!
演示視頻:
《Microchip 安全加密技術入門教程——第一部分:加密技術入門》
http://compotechasia.com/a/CTOV/2020/0302/44110.html
https://www.youtube.com/watch?time_continue=2&v=SQpyFYKEwB0&feature=emb_logo
#微芯科技Microchip #CryptoMemory #CryptoRF
P.S.《COMPOTECHAsia 電子與電腦》在 YouTube 也有專屬頻道哦!歡迎各位朋友訂閱+開啟小鈴鐺。
https://www.youtube.com/user/compotechasia/videos
tpm如何使用 在 電腦王阿達 Youtube 的精選貼文
相信應該很多人入手了 ARM 版的 M1處理器 Macbook 系列,ARM版處理器雖然好用,但無法跟之前 Intel 版一樣用 Bootcamp 跑 Windows,之前阿達測試 Windows 10 ARM 版連輸入法都不正常,最近微軟釋出 Windows11 Preview ARM 版本,用 Parallels Desktop 17 安裝實測輸入法正常、X86文書處理與一般軟體也都可用,所以這次阿達直接為大家測試在 Windows 11 裡面安裝STEAM來跑幾款經典遊戲的表現!
ISO製作:https://uupdump.net/
如何跳過 TPM 檢查:使用UltraISO開啟ISO檔,打開後在 sources目錄中
找到appraiserres.dll這個檔案並刪除,最後另存一個ISO檔即可。
#M1 #Windows11 #ParallelsDesktop17
00:00 前言
01:40 Windows 11 ARM ISO 製作
03:37 M1 MacBook 玩遊戲實測
04:35 Street Fighter5
05:40 鐵拳7
06:22 巫師3
07:31 古墓奇兵
08:52 Sleeping dog
09:30 惡靈古堡(生化危機)系列
10:54 GTA 5
12:30 結語
tpm如何使用 在 Elaine Hau Youtube 的最佳貼文
Please check out my business Luxury Fashion Rentals, a luxury handbag rental e-commerce website: https://luxuryfashionrentals.com
中文字幕請打開[字幕](右下方):)
如果仍然看不到中文字幕,請轉到"設置"(右下方),然後轉到"字幕",然後"自動翻譯",然後點擊"中文"
Please turn on [CC] for English subtitles :)
If you still can't see English subtitles, then go to "Settings", then "Subtitles/CC", then "English"
中文字幕请打开[字幕] (右下方) :)
如果仍然看不到中文字幕,请转到"设置"(右下方),然后转到"字幕",然后"自动翻译",然后点击"中文"
Giveaway – Hermès Cardholder
- 1 Winner
- You can enter as many times as you want but not with the same YouTube account
- Open to International viewers
How to Enter:
1. "LIKE" this video
2. Share this video
3. Subscribe to my channel
http://youtube.com/littleelainehau
4. Follow ME on Instagram, Facebook, Weibo, and Snapchat
http://instagram.com/littleelainehau
http://facebook.com/elaine.elaine.hau
http://weibo.com/LittleElaineHau
Snapchat: LittleElaineHau
5. (1) Guess which bag and color I got from Hermès? (2) What is your favorite brand of handbag (with the style name if possible) and color?
**I will be randomly selecting 1 winner with the right guess :)
Giveaway will END when I post the Hermès unboxing video next week!! (about a week)
Good luck!!!:)
送大禮 – Hermès Cardholder
- 1位得主
- 可多次參與, 但使用不相同的YouTube帳戶
- 國際參加
如何參加:
1. "喜歡"這個影片
2. 分享這個影片
3. 務必訂閱我的頻道
http://youtube.com/littleelainehau
4. Follow 我的Instagram, Facebook, Weibo, and Snapchat
http://instagram.com/littleelainehau
http://facebook.com/elaine.elaine.hau
http://weibo.com/LittleElaineHau
Snapchat: LittleElaineHau
5. (1) 猜猜我從愛馬仕買了哪個樣式的包包和顏色? (2) 您最喜歡的手提包品牌(如果可能的話,提供樣式名稱)和顏色是什麼?
**我會從這個video上隨機選擇1位有正確猜測的贏家:)
贈品將結束於下週我發布愛馬仕拆箱視頻時 !(大概一周)
祝您好運!:)
**這不是一個贊助的視頻,我用我自己的錢購買的。
**This video is not sponsored. I purchased the items with my own money.
**这不是一个赞助的视频,我用我自己的钱购买的。
感謝您的收看!
Thank you for watching!!
感谢您的收看!
工作電郵:e_style@live.com
For business inquiries: e_style@live.com
工作电邮: e_style@live.com
記得follow我instagram @littleelainehau
Don't forget to follow me on Instagram @littleelainehau
记得跟随我instagram @littleelainehau
http://instagram.com/littleelainehau
Snapchat: littleelainehau
Facebook Page: https://www.facebook.com/elaine.elaine.hau
Weibo: http://weibo.com/LittleElaineHau
Youku: http://i.youku.com/LittleElaineHau
Bilibili/B站: http://space.bilibili.com/175967309/#!/
IG Shop: http://instagram.com/jaine_beauty
tpm如何使用 在 請教對TPM模組熟悉的大大幾個問題 - Mobile01 的推薦與評價
有關TPM的使用和設定方面,煩請參考附檔資訊。 如果密碼忘記,您可以透過BIOS 來清除原先設定忘記的密碼選了TPM Security Clear 之後會出現按ok 就Clear 另外 ... ... <看更多>
tpm如何使用 在 教你開啟msi 微星主機板的TPM 2.0 - YouTube 的推薦與評價
教你開啟msi 微星主機板的TPM 2.0 ... 如何在不支持的CPU 和TPM 2.0电脑上安裝Windows 11 ... ... <看更多>
tpm如何使用 在 [閒聊] 一般人真的有需要用到TPM功能嗎? - 看板PC_Shopping 的推薦與評價
其實 TPM 只是一個功能簡單的小元件而已
沒有那麼多強大的功能
: TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能:
: 1. 信賴鏈:TPM 驗證 bootloader、bootloader 驗證作業系統,作業系統驗證應用程式
: 。所以除非破解 TPM 晶片 本身,任何作業系統或應用程式的竄改(例如破解檔)都
: 會被 TPM 直接或間接抓到,驗數位簽章就可以了。
TPM 本身不會去抓 "竄改" 這件事
它的功能很簡單,單純的算出 bootloader 或作業系統核心的 hash 值
就只有這樣而已
至於要怎麼抓 "竄改" 呢?
比如,如果我們把 bootloader 和 核心的 hash 值,拿來當作加解密用的 key
可不可以?
這樣一來,只要 bootloader 或作業系統被竄改過
hash 就會變,就無法解密 軟體或硬體加密的系統碟
( 但是 TPM 本身並不參與系統碟資料加解密的過程 )
可是這種作法有個問題,就是我只要知道系統的 hash 值
也就知道了加密用的 key,這樣顯然是很不安全的
那怎麼辦,只好用下面的 sealed storage
: 2. Sealed Storage:只有正確的軟體、硬體組合可以請求 TPM 解密。
只有在 bootloader 和作業系統的 hash 值是對的時候
才可以 unseal,拿到解密用的 key
不過只要有 root 權限,開機後 (解密後)
不管有沒有 TPM 都可以直接拿到 master key
TPM 本身不是用來加解密資料的
TPM + 軟體加密 是可行的
TPM + 支援 SED (TCG Opal) 的硬碟,也是可行的
TPM 本身沒不意味者就是使用硬體加密
它單純的是用來確認開機過程中的每一環節都沒被竄改
但是如果真的被竄改了,TPM 也不會阻止系統開機
會讓系統開不起來的是其它機制,例如無法 unseal key 所以無法解密
如果僅僅是單純在 bios 啟用 TPM,是無法享受到 TPM 的功能的
要搭配加密才會有使用 TPM 的意義
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.176.16 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1625850077.A.DBE.html
※ 編輯: HamalAri (122.117.176.16 臺灣), 07/10/2021 01:03:40
對,沒錯,就是這樣
但是如果 bootloader 或 系統核心 被病毒改過
在 bios 時就會被 secureboot 擋下來了,開不了機了
TPM 是第二道防線
不管是 secureboot 或 TPM 的功能都是讓你發現開不了機的時候
就要提高警覺,先用別的方法解毒 (比如拆硬碟用別的系統讀之類)
對,TPM 有可能像 windows 8 時的 secureboot 一樣
微軟只要求你的硬體有支援這個能力,並沒有強迫你一定要使用
要是 windows 11 也只是這樣要求
那麼不開 secureboot / 開了 TPM 但不使用加密 可能也可以跑 windows 11
補充說明一下,通常加密的時候,不會直接使用 TPM 中的 key 或 密碼當做 key
例如 luks 在加密的時候,會選用一個亂數,當做 master key
然後再用你的密碼,或 tpm 中的 key,去加密這個 master key
也就是你可以設定多個 key 都可以去解密,拿到這個 master key
比如儲存在 TPM 中的 key 可以直接解密 master key,再用 master key 解密系統碟
或者如果 TPM 中的 key 失效時,可以使用密碼解密 master key
而若是使用 bitlocker 的情況,則可以使用當初備份的 recovery key 解密
然後如果有登入 windows 帳號, bitlocker 會上傳一份 key 給微軟
你也可以從微軟帳號刪除這個 key ,或用別的方法讓它不要備份到微軟雲端
Apple 的 FileVault 這方面就比較好,可以一開始就選擇要不要備份 key 到 iCloud
而不是先上傳再刪除
※ 編輯: HamalAri (122.117.176.16 臺灣), 07/10/2021 08:57:39
就算沒有 TPM, 光是 secureboot 也會讓你的電腦在被竄改的情況下不能開機
這些機制用來防毒的思維是,要讓系統有 tamper evident 的能力
而不是 tamper proof
TPM 要防的毒,是那種電腦關機後,有心人士把你的硬碟拆下來
拿去加料,放毒放木馬,等你開機解密系統碟時,偷你的資料的毒
不是經由網路或隨身碟等途徑感染電腦的毒
※ 編輯: HamalAri (122.117.176.16 臺灣), 07/10/2021 09:37:48
目前還沒有 TPM based 的 DRM 應用出現
至少零星與 TPM 相關的案例都不是用於加解密數位內容
技術上也沒有任何採用 TPM 理由
把加密數位內容的金鑰放入 TPM 更是多此一舉,沒有任何好處
... <看更多>