TPM 2.0 の新仕様:セキュアなファームウェアのための改善点は?

TPM 2.0: The new standard for secure firmware

2024/12/09 HelpNetSecurity — Trusted Computing Group (TCG) の、新仕様 TPM 2.0 が公表された。それにより、接続されたデバイスは、サイバー攻撃からの保護を強化し、エラーによる侵害の可能性も低くななる。つまり、ユーザーと管理者が実施する、デバイスの ID の認証および、暗号化キーの生成と保存、そして、プラットフォームの整合性の確保が、Trusted Platform Module (TPM) を採用するメーカーにより支援されることになる。

TPM 仕様が更新される以前は、期待どおりのファームウェア・バージョンが実行されているかどうかを、TPM により暗号的に証明する方法がなかった。したがって、ユーザーと管理者は、TPM が正しく動作していると想定する他になかった。しかし、いまのユーザーと管理者は、ファームウェアが期待どおりに動いていることを暗号的に検証し、期待から外れていてもデータを保護するための手段を手にしている。

TCG – TPM Work Group の Co-Chair である Chris Fenner は、「TPM を提供する大半のベンダーは、デバイスのセキュリティに関して、正しく対応をしている。その一方で、ファームウェアに重大な欠陥が発見された場合に、信頼を回復できるようにすることが重要である。つまり、バグが見つかった場合には、すぐに修正する必要がある。 その点において TPM 2.0 は、対応のための手段をユーザーに提供し、また、TPM が期待どおりに動作していることを保証する」と述べている。

TPM 実装でバグが見つかった場合には、TPM に対するパッチ適用が必要になるだろう。それを実施するシステム管理者は、影響を受ける全エンドポイントに対して、更新された TPM ファームウェアを展開する必要がある。それぞれの環境に応じて、システム管理者にとって必要となるのは、TPM が実際に更新を受信して​​正常にインストールしたことを示す暗号による証拠である。

新仕様 TPM 2.0 では、新しい機能 Firmware-Limited Objects が導入され、暗号による証拠の報告が強化されている。これらのオブジェクトにより、TPM のファームウェア・バージョンに対して、Endorsement Key などを暗号的かつ証明可能な方式でバインドできるようになった。

また、Firmware-Limited TPM キーは、異なるバージョンのファームウェアを実行している、同じ TPM からはアクセスできない。したがってシステム管理者は、認定された Firmware-Limited Endorsement Key を使用して、TPM が期待どおりのファームウェア・バージョンを実行していることをリモートから確認できる。

TCG – TPM Work Group の Co-Chair である Brad Litterell は、「TPM 2.0 は、TPM アップデートが適切に適用されたことを保証する。この TPM は、利用可能な最新バージョンであることを証明し、リモート・サーバに対して最新のアップデートが適用されているかどうかを証明できる」と指摘している。

更新された新仕様では、外部フラッシュを用いて、TPM の不揮発性ストレージ機能を拡張するための、実装をサポートしている。それと同時に、デバイスのセキュリティに関する、さらなる機能をユーザーに提供するという。

新しいコマンド “TPM2_PolicyCapability” により、その時点で報告されている TPM のプロパティに基づき、TPM オブジェクトへのアクセスを制限できる。また、”TPM2_PolicyParameters” により、特定のパラメーターを実行する特定のコマンドに対して、TPM オブジェクトの使用を制限するための、ポリシーを簡単に作成できるようになる。

この記事で取り上げられているのは、CPU 内部のセキュリティ領域で実行されるファームウェア TPM ですが、現行の不具合が完全され、一歩前進ということですね。よろしければ、以下の Wikipedia の解説を、ご参照ください。

Wikipedia — Trusted Platform Module (TPM) とは、コンピュータのマザーボードに直付けされている、セキュリティに関する各種機能を備えた半導体部品であり、データの暗号化/鍵ペアの生成/ハッシュ値の計算/デジタル署名の生成と検証などの機能を有する。国際標準規格である ISO/IEC 11889 に則っている。専用半導体部品として実装されたディスクリート TPM と、CPU 内部のセキュリティ領域で実行されるファームウェア TPM がある。