電子發燒友網報道（文/周凱揚）TPM（受信任平臺模塊）作為一項基于硬件提供安全功能的技術，可以用于安全地創建與存儲密鑰，確保設備OS與固件符合可信計算等應用的安全要求。為了符合規范，比如最新的TPM 2.0，就必須使用TPM安全芯片，將其集成到PC、手機/平板、IoT設備或服務器等產品中。比如Windows 11給出的最低系統要求中，就加入了TPM 2.0安全處理器這一條。但已經存在了20多年的TPM技術，并不一定能保證安全性上高枕無憂。

TPM芯片

在TPM 2.0版本中，英特爾和AMD這樣的廠商已經可以將TPM功能集成到芯片組中，而不再需要主板上的獨立芯片，諸如英特爾的PTT和AMD的fTPM等。但不少產品在使用其他芯片時，為了做到安全可靠還是需要用到第三方的獨立TPM芯片。

市面上也有不少第三方廠商開發了TPM芯片，諸如意法半導體、英飛凌、國民技術和新唐科技等。以英飛凌的OPTIGA TPM系列為例，該系列中既有針對PC和服務器進行優化的SLB 9672 FW15，還有針對IoT、網絡設備與嵌入式系統優化的SLB 9672 FW16。這兩者均集成了SPI接口，可以與Windows和Linux系統完美集成，除了支持RSA-4096、AES-256等最新的加密算法外，還支持TPM唯一ID配置、背書密鑰主種子配置等增強安全功能。

不過SLB 9672在提供消費級質量的同時，還支持到-40°到105°的寬工作溫度，所以也適用于一些較為復雜的IoT環境。如果對接口、認證之類的有要求的話，還是需要選擇其他的型號，比如I2C接口的SLB 9673，或是通過工規JEDEC JESD47D的SLM 9670、通過車規AEC-Q100的SLI 9670等。

還有就是國民技術的TPM 2.0芯片，Z32H320TC和Z32H330TC。其中Z32H330TC是國際可信計算產業中首個加載中國密碼算法和國際密碼算法的雙算法可信計算核心產品，包括SM2/SM3/SM4與AES/SHA/RSA等。Z32H330TC不僅完整支持微軟Windows下可信應用， 同時與Intel平臺可信啟動無縫配合。

在CPU平臺的支持上，除了常見的英特爾、AMD外，也支持龍芯、飛騰、海光、華芯通等多個國內計算平臺。操作系統的適配上，也已經支持了國內的統信UOS、麒麟和中科方德等。除了芯片產品外，國民技術還基于該芯片提供了PCIe和USB兩種接口的可信密碼模塊，作為更為便捷的可信計算實現方式。

TPM不代表萬無一失

但在系統集成了TPM之后，不代表就真的安全無破綻了，TPM本身的規范、固件等依然給到了不少不法之徒可乘之機。比如近期爆出的漏洞CVE-2023-1017，就可以通過向TPM 2.0發送惡意命令，導致TPM芯片/進程崩潰，而另一個漏洞CVE-2023-1018，則可以通過命令來讀取或訪問TPM中存儲的敏感數據。

再者就是AMD的fTPM方案，該方案此前因為影像系統性能導致卡頓而被大家詬病，近期又爆出可通過電壓故障進行注入攻擊的問題，從而獲取在BitLocker中的密鑰數據。不過該方式雖然不需要物理訪問TPM模塊本身，但還是需要物理手段并且進行數個小時的攻擊才能攻破fTPM。正是因為芯片或規范本身存在這些漏洞的可能性，英飛凌、新唐科技等芯片廠商時刻關注安全漏洞的同時，也會推送新的固件，用于解決潛在的入侵問題。

小結

事實證明，僅靠軟件技術是難以實現真正穩健的安全環境方案的，操作系統環境中存在成千上萬種方式繞過軟件安全措施，所以TPM這樣的硬件解決方案也不可少。但TPM技術軟硬件結合的程度決定了任何一環都不能弱，否則就會給到這些安全漏洞可乘之機。