IoT機器や組み込みエッジシステムによるwolfTPMとTPM2.0モジュールの採用が増えてきています。加えて、航空宇宙産業や医療機器などの安全性が最重要視されるシステムにwolfTPMが採用するという新たな傾向も見受けられるようになってきました。ベアメタルおよびリアルタイムOSのシステム向けに設計されたTPM2.0スタックは何年も存在しませんでした。そんな中登場したのがwolfTPMです。
wolfTPMがTPM Physical Presence(PP)インターフェイスをサポートする最初のTPM2.0 スタックとなったことをお知らせします。この機能により、ユーザーはTPMチップへの物理入力をアサートすることでTPM2.0操作を確認し、重要な操作のセキュリティ保証のレベルを上げることができます。
例えば、TPM2_Clear はTPMを工場出荷時の状態に戻し、既存のプライマリーキーとストレージキーを破棄するコマンドですが、PP要求によって保護できます。TPM2_Clearは通常、システムの新しい所有者を登録(オンボーディング)する際(再販時、あるいは機器の所有権の変更時)に使用されます。
PP要求は、TPMチップ上の専用I / Oピンを制御することで満たされ、wolfTPMには、それを必要とするコマンドのリストを拡張する機能があります。これは、特定の操作を制限するために使用できます。また、既存の設計で使用して、以前はフィジカルプレゼンスに使用されていたメカニカルスイッチを置き換えることもできます。
wolfTPMのもう1つの新機能は、ST Microelectronics ST33 TPM2.0モジュールなどのTPMモジュールで使用可能な追加のI / Oピンを制御する機能です。開発者は、単一のwolfTPM呼び出しを使用して、追加のI / Oピンを制御し、セキュリティまたはシステムイベントのサインとして物理信号を他のサブシステムに渡すことができます。
ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。
原文:https://www.wolfssl.com/wolftpm-brings-tpm-physical-presence-io-support-embedded-systems