華碩也提供教學，教大家如何在系統中確認 TPM 功能是否開啟，以及如何在 BIOS 中檢查與開啟 TPM 功能。
#ASUS #主機板 #BIOS #TPM #教學 #Windows11 #UH

利用晶片級安全保護工業物聯網終端

作者 : Nitin Dahad，EE Times歐洲特派記者

• 2021-01-25

我們必須重視物聯網終端裝置的安全性，因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器，最終都要節點上的終端得到了保護，才能保護整個系統——至少可以降低遭受攻擊的可能。

談到物聯網(IoT)安全時，大多數人都會提到兩件事：一是建立信任根(RoT)作為安全基礎，二是不要只關注終端裝置，而是要考慮整個生態系統和產品生命週期的安全性。

然而，我們必須重視終端裝置的安全性，因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器，最終都要節點上的終端得到了保護，才能保護整個系統——至少可以降低遭受攻擊的可能。

因此，本文特意側重於設備安全性，並同時認知必須更全面地考慮安全性：作為整個工廠或環境更廣泛的安全性框架，其中，可連網裝置在提高生產率和效率中發揮重要作用。

如工業網際網路網聯盟(Industrial Internet Consortium，IIC)的安全架構所示，終端保護有助於邊緣和雲端設備實現防禦功能(圖1)。終端可以是工業物聯網(IIoT)系統中的任何一個元素，同時具有運算和通訊功能，其自身功能可能會暴露給防火牆外的任何人。這些終端可以是邊緣裝置、通訊基礎結構、雲端伺服器或其間的任何裝置，每個終端都有不同的硬體局限，決定了可獲得的保護等級。

終端保護是透過終端中的權威身份辨識功能——通常是RoT，來實現通訊和連接的防禦。因此，安全機制和技術應根據終端的具體功能和安全要求進行應用。

虛擬機器將應用程式隔離在各自的區域中，但無論是裸機還是在其上運作的客戶作業系統，終端本身都有許多漏洞。

在這種情況下，一個常見的問題是，應透過硬體還是軟體來保護系統。大多數專家認為，從很多因素來看，硬體保護比軟體保護更可取，但主要還是因為硬體具有更高的防篡改能力，可以提供比軟體更高的信任度和安全性。

很多大型晶片供應商都提供某種硬體級安全保護，可能是可信任平台模組(TPM)或安全元件(SE)這樣的硬體安全模組，也可能是其他形式的系統單晶片(SoC)嵌入式安全功能。其主要目標是實現強大的使用者身份鑒權和驗證，以防受到攻擊，並防止對機密或敏感資訊的非法訪問。

安全元件

硬體安全解決方案的關鍵要素是安全元件，它儲存經過加密的唯一辨識碼，以實現認證保護，確保讀取安全載入憑證。例如，提供物聯網裝置的大規模註冊，確保只有授權裝置才能訪問系統或雲端服務。大多數晶片供應商提供的安全元件都是微控制器(MCU)的一部分，同時還提供某種監控和身份管理系統。

意法半導體(STMicroelectronics)的STSAFE-A110可以整合到物聯網裝置中，為本地或遠端主機提供身份驗證和安全的資料管理服務。該元件具有嵌入式安全作業系統，並採用通過「資訊技術安全評估共同準則」(Common Criteria for InformationTechnology Security Evaluation，簡稱「共同準則」、Common Criteria或CC)評估保證等級5+ (Evaluation Assurance Level 5+，EAL5+)認證的硬體，每個元件都內建唯一標識和X.509證書，以實現裝置的安全連接。這個安全元件與STM32Cube開發生態系統整合，可快速應用於需要身份驗證和安全連接的新型STM32 MCU設計。

恩智浦半導體(NXPSemiconductors)的EdgeLock SE050 Plug and Trust安全元件系列是另一款開箱即用的物聯網裝置安全元件，無需編寫安全程式碼，可提供晶片級RoT以實現端到端的安全性。該產品通過了Common Criteria EAL 6+認證，可提供更好的安全性，作為即用型解決方案，它包含完整的產品支援包，可以簡化設計。

除了提供適用於不同MCU和MPU的庫之外，恩智浦的產品支援包還提供與多種常見作業系統的整合，包括Linux、Windows、RTOS和Android。該支援包包括主要應用的樣本、大量的應用說明，以及用於i.MX和KinetisMCU的相容開發套件，以加快最終的系統整合。其產品配置支援物聯網安全應用，例如感測器資料保護、物聯網服務的安全訪問，以及物聯網裝置調試，是對現有應用的補充，如雲端服務的安全實施、裝置到裝置的身份驗證、裝置完整性保護和證明，以及裝置溯源和來源證明。

英飛凌(Infineon)的OPTIGA TPM系列產品也包含了多種安全控制器，用於保護嵌入式裝置，以及系統的完整性與真實性。OPTIGA TPM SLM 9670是一款高品質的TPM模組，它採用防篡改安全MCU，適於工業應用。作為一種即用型解決方案，它具有安全編碼韌體，滿足最新的可信賴運算組織(TCG) Family 2.0規範。其產品符合工業JEDEC JESD 47標準品質要求，並通過了Common Criteria EAL4+安全認證。

開發人員可以採用OPTIGA TPM來儲存私密金鑰，配合Sectigo身份管理解決方案，可為工廠提供完整的自動化證書頒發和管理解決方案。

瑞薩電子(Renesas Electronics)於2019年10月推出針對安全、可擴展物聯網應用的RA系列MCU。該系列產品採用開放式軟體平台，客戶能夠透過與眾多廠商合作或利用現有傳統軟體平台來開發物聯網終端。瑞薩電子將強大的RoT整合到硬體中，使其成為MCU的組成部分，安全功能的實現因此變得輕而易舉：客戶在完成設計後無需再考慮如何增加安全性。

記憶體內(In-memory)安全

隨著系統越來越依賴外部NOR快閃記憶體來保護連網系統的程式碼和資料，在記憶體中增加先進加密安全性的需求也在增長。隨著快閃記憶體移出主處理器，幾家公司提供了能夠保護快閃記憶體本身的功能(因為無法再將其嵌入到MCU中)，為設計工程師提供了更大的靈活性。例如，英飛凌最近推出了Semper Secure，作為其SemperNOR快閃記憶體平台的補充。

同時，美光(Micron)的專有技術Authenta將NOR快閃記憶體與系統級硬體RoT結合。快閃記憶體本身內建的安全功能可透過晶片RoT實現先進的系統級保護，而無需添加新的硬體。它具有強大的內建加密身份，透過現場更新和始終開啟(always-on)的韌體監控，簡化了從供應鏈到裝置入網的安全裝置管理。

美光2019年10月推出了Authenta金鑰管理服務(KMS)平台，可為多種工業應用提供雲端優先部署模型。採用該平台以後，已安裝Authenta的裝置可以透過雲端服務開啟，從而降低了保護連網裝置安全性的難度和複雜度…

附圖：圖1：IIC的工業網際網路安全架構(Industrial Internet Security Framework)中確定了終端各個部分的威脅和漏洞。
(來源：IIC)
圖2：TPM透過其獨特的背書金鑰和金鑰分層結構來支援金鑰及生命週期管理。非揮發性記憶體可用於安全儲存敏感性資料，例如證書，它基於防篡改硬體，安全功能包括感測器和記憶體加密功能，以增強對機密的保護。(圖片來源：英飛凌)

資料來源：https://www.eettaiwan.com/20210125nt51-protecting-the-endpoint-in-iiot-a-snapshot-of-chip-level-security/

#物聯網IoT #嵌入式系統 #資安合規 #微控制器MCU #可信賴群組TCG #可信任平台模組TPM

【嵌入式系統的安全，該嚴謹看待了！】

物聯網 (IoT) 成形之初，業界對於資安的態度其實略顯鬆散；但隨著嵌入式系統遭到駭客入侵的消息時有所聞，且攻擊頻率越來越高、範圍越來越廣，國際市場對於身份驗證以及資料的完整性和機密性要求也日趨嚴謹。以美國為例，美國聯邦貿易委員會 (FTC) 是負責起訴公司損害公共利益之違規行為的機構，為免後患，扣關市場者必須嚴格遵循 FTC 建議，再也輕忽不得！

FTC 建議採用「縱深防禦」策略，包括通訊層安全和傳輸層安全 (TLS)，使通訊密鑰所依賴的機密資訊不會被駭客遠程訪問；另應用層安全可確保數據在抵達 TLS 加密流之前受到保護，限定只能收集應用真正需要的數據 (必須有正當理由)，且工作期間收集及休息狀態保存的所有數據皆必須進行加密——有時，每條記錄需單獨加密，例如：財務和醫療記錄。

內含不可變引導代碼的微控制器 (MCU)，具有韌體不可更改且無法破解的優點；與嵌入式硬體安全結合使用，可在自舉 (bootstrapping) 系統之前驗證其餘代碼，對所有機密通訊及身份驗證做完整性檢查——密鑰生成和交換功能的關鍵加密單元需在永久安全的環境裡受到保護。此外，必須確保任一設備損壞皆不會危及整個生態系統，包括客戶和供應商。

在任何系統中，加密報文必須是獨一無二的，才不會被攻擊者複製。報文「重放攻擊」是最常見且容易轉發的攻擊手段之一。怎麼防範？如何落實？就讓全球首家實現晶片級安全、也是第一家贏得標準化器件通用標準認證的企業來告訴你！無論是汽車門禁和車庫門開啟裝置公認標準 KeeLoq 滾動碼、還是可信賴群組 (TCG) 及可信任平台模組 (TPM) 的創建，都是出自他們之手哦！

演示視頻：
《Microchip 安全加密技術入門教程——第一部分：加密技術入門》
http://compotechasia.com/a/CTOV/2020/0302/44110.html
https://www.youtube.com/watch?time_continue=2&v=SQpyFYKEwB0&feature=emb_logo

#微芯科技Microchip #CryptoMemory #CryptoRF

P.S.《COMPOTECHAsia 電子與電腦》在 YouTube 也有專屬頻道哦！歡迎各位朋友訂閱＋開啟小鈴鐺。
https://www.youtube.com/user/compotechasia/videos

相信應該很多人入手了 ARM 版的 M1處理器 Macbook 系列，ARM版處理器雖然好用，但無法跟之前 Intel 版一樣用 Bootcamp 跑 Windows，之前阿達測試 Windows 10 ARM 版連輸入法都不正常，最近微軟釋出 Windows11 Preview ARM 版本，用 Parallels Desktop 17 安裝實測輸入法正常、X86文書處理與一般軟體也都可用，所以這次阿達直接為大家測試在 Windows 11 裡面安裝STEAM來跑幾款經典遊戲的表現！
ISO製作：https://uupdump.net/
如何跳過 TPM 檢查：使用UltraISO開啟ISO檔，打開後在 sources目錄中 找到appraiserres.dll這個檔案並刪除，最後另存一個ISO檔即可。

＃M1 ＃Windows11 #ParallelsDesktop17
00:00 前言
01:40 Windows 11 ARM ISO 製作
03:37 M1 MacBook 玩遊戲實測
04:35 Street Fighter5
05:40 鐵拳7
06:22 巫師3
07:31 古墓奇兵
08:52 Sleeping dog
09:30 惡靈古堡（生化危機）系列
10:54 GTA 5
12:30 結語

Please check out my business Luxury Fashion Rentals, a luxury handbag rental e-commerce website: https://luxuryfashionrentals.com

中文字幕請打開[字幕]（右下方）:)
如果仍然看不到中文字幕，請轉到"設置"（右下方），然後轉到"字幕"，然後"自動翻譯"，然後點擊"中文"
Please turn on [CC] for English subtitles :)
If you still can't see English subtitles, then go to "Settings", then "Subtitles/CC", then "English"
中文字幕请打开[字幕] (右下方) :)
如果仍然看不到中文字幕，请转到"设置"(右下方)，然后转到"字幕"，然后"自动翻译"，然后点击"中文"

Giveaway – Hermès Cardholder
- 1 Winner
- You can enter as many times as you want but not with the same YouTube account
- Open to International viewers

How to Enter:
1. "LIKE" this video
2. Share this video
3. Subscribe to my channel
http://youtube.com/littleelainehau
4. Follow ME on Instagram, Facebook, Weibo, and Snapchat
http://instagram.com/littleelainehau
http://facebook.com/elaine.elaine.hau
http://weibo.com/LittleElaineHau
Snapchat: LittleElaineHau
5. (1) Guess which bag and color I got from Hermès? (2) What is your favorite brand of handbag (with the style name if possible) and color?

**I will be randomly selecting 1 winner with the right guess :)

Giveaway will END when I post the Hermès unboxing video next week!! (about a week)

Good luck!!!:)

送大禮 – Hermès Cardholder
- 1位得主
- 可多次參與, 但使用不相同的YouTube帳戶
- 國際參加

如何參加：
1. "喜歡"這個影片
2. 分享這個影片
3. 務必訂閱我的頻道
http://youtube.com/littleelainehau
4. Follow 我的Instagram, Facebook, Weibo, and Snapchat
http://instagram.com/littleelainehau
http://facebook.com/elaine.elaine.hau
http://weibo.com/LittleElaineHau
Snapchat: LittleElaineHau
5. (1) 猜猜我從愛馬仕買了哪個樣式的包包和顏色？ (2) 您最喜歡的手提包品牌（如果可能的話，提供樣式名稱）和顏色是什麼？

**我會從這個video上隨機選擇1位有正確猜測的贏家:)

贈品將結束於下週我發布愛馬仕拆箱視頻時 ！（大概一周）

祝您好運！:)


**這不是一個贊助的視頻，我用我自己的錢購買的。
**This video is not sponsored. I purchased the items with my own money.
**这不是一个赞助的视频，我用我自己的钱购买的。

感謝您的收看！
Thank you for watching!!
感谢您的收看！

工作電郵：e_style@live.com
For business inquiries: e_style@live.com
工作电邮: e_style@live.com

記得follow我instagram @littleelainehau
Don't forget to follow me on Instagram @littleelainehau
记得跟随我instagram @littleelainehau
http://instagram.com/littleelainehau

Snapchat: littleelainehau

Facebook Page: https://www.facebook.com/elaine.elaine.hau

Weibo: http://weibo.com/LittleElaineHau

Youku: http://i.youku.com/LittleElaineHau

Bilibili/B站: http://space.bilibili.com/175967309/#!/

IG Shop: http://instagram.com/jaine_beauty