在您想要購買新設備時，就會看到在設備規格表中配備了安全晶片。那麼，什麼是安全晶片呢？安全晶片在您的設備中扮演著哪些重要作用？安全晶片究竟是如何工作的？

什麼是安全晶片？

安全晶片是嵌入設備中的小組件，是處理設備硬體和固件安全性的微電子器件，用於保護設備的安全性。

在硬體級別，安全晶片可以防止外部人員篡改組件和利用硬體中的漏洞。同樣，安全晶片通過加密存儲保護設備上的數據，並確保外部人員無法修改軟體來保證數據的安全性。

例如，在計算機和手機中，安全晶片確保與所有其他組件的兼容性，並且在離開工廠後確保未被篡改。安全晶片還可以處理安全啟動，密碼身份驗證和憑據管理，以及加密等功能。

安全晶片的最終目標是設計和配置使其成為物理和無線網絡攻擊的屏障。

要關心你擁有什麼樣的安全晶片？

談到購買新硬體時需要考慮的事項時，與 RAM、處理器、顯卡和顯示解析度等晶片的功能相比，安全晶片通常會粗略一瞥，這是因為這些晶片的功能承載了大部分日常計算任務。但是，正如我們在微軟發布Windows 11時了解到的那樣，安全晶片同樣扮演著重要的角色。許多 Windows 10 用戶無法更新到 Windows 11的根本原因，就是因為他們的設備缺少 TPM 2.0，並選擇在不受支持的硬體上安裝 Windows 11。

安全晶片如何工作？

安全晶片的工作流程將取決於其集成，或者作為單獨專用模塊板載的功能，如TPM 2.0和Google的Titan M2，或直接與CPU連接在一起，如冥王星安全處理器則將由微軟決定如何工作。

以Titan M2為例，這是一個單獨的模塊，可與片上系統（SoC）的其餘部分進行通信。它有自己的快閃記憶體和微內核，因此使用該晶片的設備在隔離、安全的環境中運行。快閃記憶體處理敏感數據的存儲，而微內核則與作業系統的其餘部分接口連接。啟動後，微內核會審核其固件並驗證其組件，以確保自上次啟動以來未發生物理更改。只有在審核成功後，晶片才允許訪問快閃記憶體以完成硬體啟動和用戶驗證。

同時，與SoC其餘部分通信的晶片不同，Pluton在CPU中運行集成的安全子系統。通過這種方式，晶片可以處理包括安全啟動、加密驗證、憑據保護和整體設備安全性的所有工作，而無需依賴其他 SoC 組件。該系統由於消除了潛在的薄弱環節，因此更有利於安全性。

安全晶片是如何受到攻擊的？

當前，安全晶片取得了巨大的飛躍，顯著提高了設備的安全性。儘管晶片固件是不可變的，但製造商可以通過固件更新來修復小錯誤。因此，黑客有能力在製造商修補錯誤或發布更好的晶片之前發現並利用漏洞。

對安全晶片的攻擊通常側重於破壞安全晶片和 SoC 之間的通信。為此，黑客通常依靠側信道攻擊，使用邏輯分析儀和故障注入等進行硬體攻擊。

要定期更新升級安全晶片

在購買具有最新安全標準的設備時，一定要充分考慮設備的升級，以及定期檢查更新。這是因為，與非物理網絡攻擊不同，在非物理網絡攻擊中，您可以採取各種預防措施，例如加密存儲或使用強密碼，一旦攻擊者破壞了安全晶片，您將幾乎無法應對物理黑客攻擊。在這一點上，使用該晶片的每個設備都處於危險之中。

當然，物理黑客並不常見，因為黑客必須擁有感興趣的硬體，從而增加了他們被抓住的風險，並留下一系列證據，加重了他們的法律責任。除非目標擁有大量有價值的數據，比如說，您的計算機擁有ATM或核反應堆的訪問密鑰，否則這根本不值得。

無論如何，您不應該冒險使用過時的安全晶片，因為這仍然可能使您容易受到空中攻擊。