STSAFE安全产品家族新增可信运算平台模组（TPM），扩大对硬体之先进线上安全技术的支援

两款产业认证安全模组为电脑和智慧物联网硬体防范网路攻击提供一个安全的防护。

意法半导体（STMicroelectronics，ST）推出两款先进的产业认证安全模组，为电脑和智慧物联网硬体防范网路攻击提供一个安全的防护。

新产品STSAFE可信赖运算平台模组（Trusted Platform Modules，TPM）在不可进入和不可修改的硬体上存放系统鉴权数据，例如，金钥和软体测量值，为保护硬体设备上的资料安全提供一个行业标准化方法，适用于PC和伺服器，以及印表机、影印机、家庭闸道、网路路由器和交换机等办公设备。受保护的记忆体可以防止骇客破坏设备资料完整性，盗取隐私资料或接管系统，非法进入读取资料，让系统、资料或网路曝露于风险之中。

意法半导体安全微控制器产品部总经理Marie-France Florentin表示，「随着智慧物联网硬体数量快速成长，我们生活工作方式得到改善，高可靠性是我们保持对物联网硬体信任的关键。我们先进的安全模组整合最新的可信赖运算技术和附加价值功能，为终端使用者隐私资料安全提供优异的保护功能。」

可信赖运算组织最新的TPM 2.0标准规范，在以前的TPM 1.2 基础上新增多项功能，包括密码演算法和支援使用者分层结构。作为意法半导体新的STSAFE-TPM系列首款产品，ST33TPHF2ESPI支援这两版规范，并可在两种版本间轻易转换，可让OEM厂商于这款最新产品上提供TPM 1.2或TPM 2.0功能。第二款产品ST33TPHF20SPI仅支援TPM 2.0版，整合目前市场上容量最大的非易失性记忆体，为敏感性资料提供高达110KB的存储空间。

STSAFE-TPM模组透过意法半导体在安全技术领域多年所累积的技术和ARM SecurCore Sc300安全处理器，具有防篡改、资料监视和记忆体保护功能。两款晶片都取得了资讯技术安全评价共同准则（Common Criteria，CC）和可信赖运算组织（Trusted Computing Group，TCG）的TPM 1.2及2.0技术规范认证，同时正在进行美国联邦资讯处理标准（Federal Information Processing Standard，FIPS）140-2认证测试。新模组配备金钥认证所需的RSA和ECC2签注金钥3（Endorsement Key，EK），并提供独立证书认证中心Globalsign公司核发的相关金钥委付，保证金钥的真实性。

STSAFE系安全验证晶片产品系列，为资讯安全市场提供统包式解决方案。 STSAFE全系列产品基于高安全性微控制器，这款安全微控制器取得了协力厂商实验室颁发的资讯技术安全评价通用准则EAL5+最高安全证书。 STSAFE产品旨在为客户提全定制的安全解决方案，满足可信赖运算、品牌保护和物联网市场日益提升之资讯安全的需求。

ST33TPHF2ESPI和ST33TPHF20SPI提供TSSOP28或QFN32两种封装选择。两款产品即日起量产。 （编辑部陈复霞整理）