
Le composant de confiance TPM pourra bientôt être intégré au sein même d’une puce IoT Alors que le parc d’objets connectés continue de progresser rapidement, il s’avère qu’un nombre croissant d’entre eux sont si compacts qu’il est quasiment impossible d’y glisser un composant de sécurité TPM (Trusted Platform Module) pour des raisons de coût, d’encombrement et/ou de consommation. ...C’est la raison pour laquelle le Trusted Computing Group (TCG), qui édicte les spécifications TPM, vient de mettre sur pied un sous-comité du nom de Mars (Measurement and Attestation RootS) chargé de développer un standard permettant aux équipementiers de développer des circuits compatibles avec une surcharge minimale pour eux et leurs clients. « En résumé, nous voulons spécifier ce que doit être le TPM le plus compact pour qu’il puisse être intégré directement dans la puce hôte de l’objet connecté, indique Tom Brostrom, le président du sous-comité Mars. Ainsi les dispositifs qui ne sont pas assez gros pour intégrer un cryptoprocesseur TPM discret disposeront néanmoins des fonctionnalités de confiance Roots of Trust Storage (RTS) et Roots of Trust Reporting (RTR) requises. En d’autres termes, nous allons étendre les technologies de traitement de confiance à un plus grand nombre d’objets et de cas d’usage. » Pour rappel, les composants TPM, élaborés d’abord pour le monde informatique, ont vocation à protéger les équipements contre les attaques physiques ou logicielles et d’éviter les vols ou les pertes de données. Ils visent en particulier à empêcher l'installation ou l'exécution de logiciels qui n'ont pas été vérifiés par le fournisseur du système d'exploitation, ainsi que l'exécution de code signé sur un matériel qui ne possède pas les droits afférents. La spécification TPM 2.0, devenue norme ISO/CEI en 2015, a étendu l’usage de ces composants cryptographiques « de confiance » à de nombreux types de plates-formes, y compris les systèmes embarqués, les objets connectés et les terminaux mobiles. Le premier prototype d’un TPM « ultracompact » pour objets connectés (du nom de Radicle) a été dévoilé en juin lors de la réunion des membres du TCG à Varsovie en Pologne (photo ci-dessus). Le sous-comité Mars du TCG en a profité pour définir plus précisément les objectifs de ses travaux qui se focaliseront sur les exigences matérielles nécessaires au contrôle et à l’exécution des primitives prenant en charge les fonctions RTS et RTR, ainsi que sur les API logicielles permettant d’y accéder. A suivre donc ! Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/

Le composant de confiance TPM pourra bientôt être intégré au sein même d’une puce IoT

Alors que le parc d’objets connectés continue de progresser rapidement, il s’avère qu’un nombre croissant d’entre eux sont si compacts qu’il est quasiment impossible d’y glisser un composant de sécurité TPM (Trusted Platform Module) pour des raisons de coût, d’encombrement et/ou de consommation. ...C’est la raison pour laquelle le Trusted Computing Group (TCG), qui édicte les spécifications TPM, vient de mettre sur pied un sous-comité du nom de Mars (Measurement and Attestation RootS) chargé de développer un standard permettant aux équipementiers de développer des circuits compatibles avec une surcharge minimale pour eux et leurs clients.

« En résumé, nous voulons spécifier ce que doit être le TPM le plus compact pour qu’il puisse être intégré directement dans la puce hôte de l’objet connecté, indique Tom Brostrom, le président du sous-comité Mars. Ainsi les dispositifs qui ne sont pas assez gros pour intégrer un cryptoprocesseur TPM discret disposeront néanmoins des fonctionnalités de confiance Roots of Trust Storage (RTS) et Roots of Trust Reporting (RTR) requises. En d’autres termes, nous allons étendre les technologies de traitement de confiance à un plus grand nombre d’objets et de cas d’usage. »

Pour rappel, les composants TPM, élaborés d’abord pour le monde informatique, ont vocation à protéger les équipements contre les attaques physiques ou logicielles et d’éviter les vols ou les pertes de données. Ils visent en particulier à empêcher l'installation ou l'exécution de logiciels qui n'ont pas été vérifiés par le fournisseur du système d'exploitation, ainsi que l'exécution de code signé sur un matériel qui ne possède pas les droits afférents. La spécification TPM 2.0, devenue norme ISO/CEI en 2015, a étendu l’usage de ces composants cryptographiques « de confiance » à de nombreux types de plates-formes, y compris les systèmes embarqués, les objets connectés et les terminaux mobiles.

Le premier prototype d’un TPM « ultracompact » pour objets connectés (du nom de Radicle) a été dévoilé en juin lors de la réunion des membres du TCG à Varsovie en Pologne (photo ci-dessus). Le sous-comité Mars du TCG en a profité pour définir plus précisément les objectifs de ses travaux qui se focaliseront sur les exigences matérielles nécessaires au contrôle et à l’exécution des primitives prenant en charge les fonctions RTS et RTR, ainsi que sur les API logicielles permettant d’y accéder. A suivre donc !

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/