セミコンポータル
半導体・FPD・液晶・製造装置・材料・設計のポータルサイト
セミコンポータル

Infineon、最新TPM2.0準拠のセキュリティコントローラでPCをセキュアに

Infineon Technologiesがスマートフォンやタブレット、パソコンだけではなく、クルマやスマートホーム、IoTなど広い範囲の応用に使えるように(図1)、セキュリティを上げるためのシステムを提案している。特にクルマはサイバー攻撃にさらされる危険があることが最近証明され、クルマを攻撃から守るべき対象となることがはっきりした。

図1 スマートホームやクルマ、工場、支払いなどセキュリティが要求される分野は広がっている 出典:Infineon Technologies

図1 スマートホームやクルマ、工場、支払いなどセキュリティが要求される分野は広がっている 出典:Infineon Technologies


セキュリティ分野はInfineonが力を入れている分野の一つ。これまで、セキュリティ技術はクレジットや銀行のカードを中心に応用されてきた。EdyやSuicaなどのNFCカードもその一つ。NFCにRFとモデム技術を一緒に集積しているのがFelicaカードである。Felicaからセキュアな回路部分を取り出したものが、NXP Semiconductorが進めてきたNFCであるといえる。NFCは、RF/モデムを切り離すことができたため、カードだけではなく携帯電話やスマートフォンに搭載できるようになった。逆に、セキュアな回路だけを半導体チップにする技術が競い合うようになってきている。

昨年11月にパリで開催された「Cartes Secure Connections 2015」展示会にはセキュリティ技術に力を注ぐ企業が集まった。その会場での、デジタルセキュリティ分野のソリューションを表彰するSESAMES Awardで、Infineonのセキュリティチップ「OPTIGA Trust E」が最優秀ITソリューション部門の受賞製品に選ばれた(図2)。


図2 昨年11月のCartes Secure Connections 2015でGolden Sesames賞を受賞したInfineon 出典:Infineon Technologies

図2 昨年11月のCartes Secure Connections 2015でGolden Sesames賞を受賞したInfineon 出典:Infineon Technologies


Infineonのセキュリティチップ「OPTIGA」TPM(Trusted Platform Module)はこれまでもMicrosoftのタブレットSurfaceに使われていたが、最新のSurface Pro 4およびパソコンSurface Bookにも採用されたことを最近、明らかにした。

このOPTIGA TPMチップ(図3)は、後述するセキュリティ規格TPM1.2およびTPM2.0を満たしたセキュリティ専用のマイクロコントローラである。製品名SLB9665は、TPM2.0規格の準拠した初めてのセキュリティコントローラで、パソコン内部ではCPUとは別に搭載されている。Microsoft BitLocker drive Encryptionアプリケーションの暗号鍵と認証のパスワードが、このチップの中に格納されている。


図3 TPM2.0に準拠するOPTIGAチップ 出典:Infineon Technologies

図3 TPM2.0に準拠するOPTIGAチップ 出典:Infineon Technologies


Infineonのセキュリティのキモとなる技術は、Integrity Guardと呼ばれ、基本的に認証によるアクセスに加え、データの暗号化も行っている。もしID/パスワードなどの認証が破られチップの中を開けてROMを読み出されるまでに1~2年かかるが、データそのものに暗号がかけられていれば、データを盗まれたとしてもすぐには読み出せない。暗号を解くためのカギが必要となる。それも何億通りもあるような場合ではさらに1~2年はかかってしまう。結局、2~3年ごとにスマードカードの認証と暗号鍵を更新してしまえば、ほとんど読み出される心配はなくなる。

TPMの規格では、TPM2.0が最新版として昨年6月にISO/IECで正式に世界標準規格として認定された。TPM2.0 Library Specificationは、ハードウエアとソフトウエアによるセキュリティ技術により、先進のセキュリティとプライバシ保護機能を備えている。この仕様を実装することで、暗号鍵を安全に保護、プライベート鍵漏えい防止、認証のためのPINの保護などが可能になる。さらにデバイスの起動中に攻撃から守るためのソフトウエアの起動に関する情報の記録と、その情報の匿名性を担保した報告もできる。

Infineonは、セキュリティチップにおいて、2個のCPUコアを使って誤り検出回路(図4)を設け、各CPUは常に互いをチェックし、機能的に正しいかどうかを確認している。関連性のある攻撃シナリオが検出されても、エラーに結びつかない事象なら無視することで、誤った警報を発するリスクは大きく減るとしている。加えて、セキュリティコントローラは、CPU全体とメモリに暗号をかけているため、チップ上には暗号のかかっていないデータは存在しないことになる。


図4 デュアルCPUで誤り訂正と暗号化 出典:Infineon Integrated Guard Whitepaper

図4 デュアルCPUで誤り訂正と暗号化 出典:Infineon Integrated Guard Whitepaper


これまで、セキュリティゾーンと非セキュリティゾーンを分けて使い勝手を良くしてきたARMのTrustZoneでさえ、OSを奪い取ってセキュリティゾーンをアクセスする場合でも認証だけであるから、解読される恐れはある、とInfineonの日本法人であるインフィニオンテクノロジーズジャパンのチップカード&セキュリティ事業本部長の鈴木雅之氏は言う。

セキュリティを規定する場合に、デバイスへの攻撃に対してどの程度強いのか、アルゴリズムの大きさはどのくらいか、などセキュリティレベルを定める規格がある。Infineonは、TPMの規格作りのための団体TCG(Trusted Computing Group)で熱心に活動しており、16社のプロモータの1社である。プロモータのメンバーは他にAMDやIntel、Cisco System、富士通、IBM、Hewlett Packard Enterprise、Microsoft、Juniper Network、Lenovo、Wave Systemがいる。オートモーティブ部会にはトヨタも参加している。セキュリティの認証や暗号のアルゴリズムは各社各様だが、その管理がどうなされているかを標準規格としている、と鈴木氏は言う。

(2016/02/03)

月別アーカイブ

Copyright(C)2001-2019 Semiconductor Portal Inc., All Rights Reserved.