【Raspberry Piで試すTPM 2.0】製品セキュリティを強化するハードウェアベースのアプローチ - 半導体事業

条件を指定して絞り込む

現在2006件がヒットしています。check

基礎 AI・人工知能アナログ Infineon

概要

年々ネットワークに接続される製品が増えるとともに、AIを利用した攻撃も普及してきています。このような背景から欧州サイバーレジリエンス法を始めとした、様々なセキュリティ法案や規格が策定されるようになり、各企業が対応に追われています。

この記事では、セキュリティに特化したICチップであるTPMの概要と、Raspberry Piを用いたTPM評価ボードの動作確認の手順をご紹介します。
TPMのようなセキュリティICはセキュアエレメントとも呼ばれ、サイドチャネル攻撃や故障利用攻撃、リバースエンジニアリングなどの外部攻撃に対して非常に強い耐性（耐タンパ性）があります。
ソフトウェアによるサイバー攻撃への対策に加えて、ハードウェアの観点からもセキュリティ対策を行うことで、様々なセキュリティ要件への対応をサポート・促進することが可能となります。

TPMの基礎知識

TPM（Trusted Platform Module）はTCG（Trusted Computing Group）という標準化団体によって定められた仕様に基づくセキュリティICのことです。TPMの最新バージョンはTPM2.0で、2014年10月に発表されて以来いまだにそのセキュリティは破られていません。注意点として、旧バージョンであるTPM1.2との互換性はありません。

2021年6月に発表されたWindows11のシステム要件に明記されたことで注目されましたが、今後リリースされるWindows12でも必須になる可能性があります。また、先述した法規制の強化や、量子コンピューターによる暗号解析の危険性が高まっている背景もあり、PCだけでなく様々なIoT機器、産業機器でもTPMが採用されています。

暗号鍵を安全に格納することに重点を置いた設計となっており、暗号鍵を用いるデータの保護や、証明書のセキュリティ性向上、改ざん検知等のセキュリティ機能を実現することが可能です。

Raspberry Piを用いたTPMの動作確認

今回はInfineon社が提供しているOPTIGA™ TPM SLB9672評価ボードを使用しました。TPMを動作させるためにはデバイスドライバーとミドルウェアが必要になります。本動作確認ではミドルウェアにEmbedded Linux TPM Toolbox 2 (ELTT2) を使用しました。
ELTT2は、TPM 2.0デバイスのテスト、診断、および基本的な状態変更を目的とした単一ファイルの実行可能プログラムです。 Githubで公開されているこのツールは、Linuxシステム上でTPM 2.0が動作する環境での使用を前提としており、gccを用いて簡単にビルドおよび実行できます。