Parmi les composants censés participer à la sécurité des systèmes PC, le TPM s'est généralisé en l'espace de seulement quelques années sur une majorité de cartes mères. Pourtant, force est de constater que son usage par les éléments physiques et logiques des plates-formes peine à s'imposer. Le TPM pourrait cependant contribuer à une fonction de sécurité essentielle : la vérification de l'intégrité d'une plate-forme, en particulier lors du démarrage de celle-ci. Son utilisation, certes encore marginale, par des acteurs majeurs tels que Intel/TXT et Microsoft/BitLocker, pourrait favoriser son adoption.
1. TPM
Le TPM (Trusted Platform Module) est un composant matériel passif et autonome, présent sur la carte mère et relié aux autres composants d'une plate-forme par le biais du bus LPC (Low Pin Count). Il est dit « de confiance » car il doit permettre au propriétaire de la plate-forme de s'assurer de l'intégrité de celle-ci, ou d'en apporter la preuve à un tiers. Le TPM fournit, pour ce faire, des primitives cryptographiques (génération d'aléa, fonctions de hachage, création de clés de signature électronique) et une capacité de stockage limitée.
À l'instar d'une carte à puce, le TPM assure la protection des éléments secrets qu'il stocke. Toutefois, le niveau de protection physique qu'il offre n'est pas nécessairement du même niveau que celui d'une carte à puce. Le TPM vise essentiellement à protéger une plate-forme contre des attaques logiques (avec des hypothèses relativement fortes sur le pouvoir de l'attaquant, qui peut disposer d'un accès...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
