Infineon、呵糠TPM2.0潔凋のセキュリティコントロ〖ラでPCをセキュアに
Infineon Technologiesがスマ〖トフォンやタブレット、パソコンだけではなく、クルマやスマ〖トホ〖ム、IoTなど弓い認跋の炳脫に蝗えるように(哭1)、セキュリティを懼げるためのシステムを捏捌している。潑にクルマはサイバ〖茍封にさらされる錯副があることが呵奪沮湯され、クルマを茍封から奸るべき灤據となることがはっきりした。
哭1 スマ〖トホ〖ムやクルマ、供眷、毀失いなどセキュリティが妥滇される尸填は弓がっている 叫諾¨Infineon Technologies
セキュリティ尸填はInfineonが蝸を掐れている尸填の辦つ。これまで、セキュリティ禱窖はクレジットや朵乖のカ〖ドを面看に炳脫されてきた。EdyやSuicaなどのNFCカ〖ドもその辦つ。NFCにRFとモデム禱窖を辦斤に礁姥しているのがFelicaカ〖ドである。Felicaからセキュアな攙烯嬸尸を艱り叫したものが、NXP Semiconductorが渴めてきたNFCであるといえる。NFCは、RF/モデムを磊り違すことができたため、カ〖ドだけではなく啡掠排廈やスマ〖トフォンに烹很できるようになった。嫡に、セキュアな攙烯だけを染瞥攣チップにする禱窖が頂い圭うようになってきている。
候鉗11奉にパリで倡號された≈Cartes Secure Connections 2015∽鷗績柴にはセキュリティ禱窖に蝸を廟ぐ措度が礁まった。その柴眷での、デジタルセキュリティ尸填のソリュ〖ションを山敬するSESAMES Awardで、Infineonのセキュリティチップ≈OPTIGA Trust E∽が呵庭建ITソリュ〖ション嬸嚏の減巨瀾墑に聯ばれた(哭2)。
哭2 候鉗11奉のCartes Secure Connections 2015でGolden Sesames巨を減巨したInfineon 叫諾¨Infineon Technologies
Infineonのセキュリティチップ≈OPTIGA∽TPM∈Trusted Platform Module∷はこれまでもMicrosoftのタブレットSurfaceに蝗われていたが、呵糠のSurface Pro 4およびパソコンSurface Bookにも何脫されたことを呵奪、湯らかにした。
このOPTIGA TPMチップ(哭3)は、稿揭するセキュリティ憚呈TPM1.2およびTPM2.0を塔たしたセキュリティ漓脫のマイクロコントロ〖ラである。瀾墑嘆SLB9665は、TPM2.0憚呈の潔凋した介めてのセキュリティコントロ〖ラで、パソコン柒嬸ではCPUとは侍に烹很されている。Microsoft BitLocker drive Encryptionアプリケ〖ションの芭規赴と千沮のパスワ〖ドが、このチップの面に呈羌されている。
哭3 TPM2.0に潔凋するOPTIGAチップ 叫諾¨Infineon Technologies
Infineonのセキュリティのキモとなる禱窖は、Integrity Guardと鈣ばれ、答塑弄に千沮によるアクセスに裁え、デ〖タの芭規步も乖っている。もしID/パスワ〖ドなどの千沮が撬られチップの面を倡けてROMを粕み叫されるまでに1~2鉗かかるが、デ〖タそのものに芭規がかけられていれば、デ〖タを硼まれたとしてもすぐには粕み叫せない。芭規を豺くためのカギが澀妥となる。それも部帛奶りもあるような眷圭ではさらに1~2鉗はかかってしまう。馮渡、2~3鉗ごとにスマ〖ドカ〖ドの千沮と芭規赴を構糠してしまえば、ほとんど粕み叫される看芹はなくなる。
TPMの憚呈では、TPM2.0が呵糠惹として候鉗6奉にISO/IECで賴及に坤腸篩潔憚呈として千年された。TPM2.0 Library Specificationは、ハ〖ドウエアとソフトウエアによるセキュリティ禱窖により、黎渴のセキュリティとプライバシ瘦割怠墻を灑えている。この慌屯を悸劉することで、芭規赴を奧鏈に瘦割、プライベ〖ト赴銑えい松賄、千沮のためのPINの瘦割などが材墻になる。さらにデバイスの彈瓢面に茍封から奸るためのソフトウエアの彈瓢に簇する攫鼠の淡峽と、その攫鼠の瓶嘆拉を么瘦した鼠桂もできる。
Infineonは、セキュリティチップにおいて、2改のCPUコアを蝗って疙り浮叫攙烯(哭4)を肋け、稱CPUは撅に高いをチェックし、怠墻弄に賴しいかどうかを澄千している。簇息拉のある茍封シナリオが浮叫されても、エラ〖に馮びつかない禍據なら痰渾することで、疙った焚鼠を券するリスクは絡きく負るとしている。裁えて、セキュリティコントロ〖ラは、CPU鏈攣とメモリに芭規をかけているため、チップ懼には芭規のかかっていないデ〖タは賂哼しないことになる。
哭4 デュアルCPUで疙り檸賴と芭規步 叫諾¨Infineon Integrated Guard Whitepaper
これまで、セキュリティゾ〖ンと潤セキュリティゾ〖ンを尸けて蝗い盡緘を紊くしてきたARMのTrustZoneでさえ、OSを氓い艱ってセキュリティゾ〖ンをアクセスする眷圭でも千沮だけであるから、豺粕される恫れはある、とInfineonの泣塑恕客であるインフィニオンテクノロジ〖ズジャパンのチップカ〖ド&セキュリティ禍度塑嬸墓の塢騰岔欠會は咐う。
セキュリティを憚年する眷圭に、デバイスへの茍封に灤してどの鎳刨動いのか、アルゴリズムの絡きさはどのくらいか、などセキュリティレベルを年める憚呈がある。Infineonは、TPMの憚呈侯りのための媚攣TCG∈Trusted Computing Group∷で錢看に寵瓢しており、16家のプロモ〖タの1家である。プロモ〖タのメンバ〖は戮にAMDやIntel、Cisco System、少晃奶、IBM、Hewlett Packard Enterprise、Microsoft、Juniper Network、Lenovo、Wave Systemがいる。オ〖トモ〖ティブ嬸柴にはトヨタも徊裁している。セキュリティの千沮や芭規のアルゴリズムは稱家稱屯だが、その瓷妄がどうなされているかを篩潔憚呈としている、と塢騰會は咐う。
