[EDITION ABONNES] Le Trusted Computing Group (TCG), l’organisme qui édicte les spécifications pour composants de sécurité TPM (Trusted Platform Module), vient de publier sous le nom de FAPI (Feature Application Programming Interface) une spécification censée lever les principaux obstacles à une adoption plus large des composants de sécurité TPM 2.0 ...sur les marchés de l’embarqué, de l’automobile, de l’industriel et de l’Internet des objets.

Sur ces différents secteurs d’activité, le fonctionnement sécurisé des équipements, qui peuvent être aussi bien des serveurs multicœurs que des nœuds IoT aux ressources limitées, est essentiel pour garantir la fiabilité, la confiance et la résistance aux menaces. Dans ce cadre, indique le TCG, la pile TSS 2.0 (TPM Software Stack) complétée de la spécification FAPI cible idéalement tous ces types d'équipements et dispositifs, en permettant d'intégrer sans difficulté une puce TPM 2.0 en tant que solution clé en main garante de la sécurité de la plate-forme, des communications réseau et des échanges de données.

« En supprimant la nécessité pour les programmeurs d'être des experts de la plate-forme TPM pour en utiliser toutes les fonctionnalités, les avantages apportés par les puces TPM 2.0 certifiées TCG en termes de sécurité pourront être mis à profit par une communauté plus large, indique Andreas Fuchs, président du groupe de travail TSS du TCG. La spécification FAPI ouvre la voie à une implémentation peu coûteuse et simplifiée des mécanismes de stockage, de gestion et de traitement des clés cryptographiques au sein des limites sécurisées d'une puce TPM afin d’améliorer la sécurité des équipements et même des réseaux. »

Dans le détail, la spécification FAPI complète le framework des spécifications TSS 2.0 qui comprend des spécifications de bas niveau comme l'API système, qui permet l'utilisation de l'ensemble des fonctionnalités TPM 2.0 dans les dispositifs aux ressources limitées (voir illustration ci-dessus).

FAPI se présente comme une spécification de haut niveau pour la mise en œuvre de puces TPM 2.0 dans des systèmes hautes performances avec prise en charge d’utilisateurs multiples, de services parallèles, de la virtualisation et des systèmes d'exploitation Windows et Posix (comme Linux). Selon le TCG, cette spécification doit permettre d’élargir l’éventail d’équipements et de cas d’usage pouvant accéder aux fonctionnalités TPM (signature, stockage hiérarchique des clés, autorisation, personnalisation, gestion du cycle de vie, gestion des certificats, etc.).

Par ailleurs, ajoute le TCG, le nouveau standard JSON Data and Policy Language simplifie également la mise en œuvre des règles d'autorisation avec un module TPM. Il est censé permettre une gestion complexe des autorisations et des règles associées aux clés avec peu d'efforts de mise en œuvre et de validation grâce au format standard d'échange de données JSON (JavaScript Object Notation).

La spécification FAPI permet en outre l'utilisation de puces TPM 2.0 conformément au standard PKCS#11 qui fournit une interface de programmation pour la manipulation et le stockage générique de clés cryptographiques dans une gamme d'applications encore plus large (logiciels et protocoles de sécurité typiques tels que SSH, authentification des utilisateurs, gestion des identités, chiffrement des e-mails, signature des documents, etc.).

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC