De plus en plus de téléphones et d’objets connectés intègrent un mode d’exécution ou une puce dédiée à la sécurité. Entre les TEE, Secure Enclave, Titan, TPM, cryptoprocesseur, etc. il devient compliqué de s’y retrouver. Pourquoi cette multiplication des puces ? Est-ce vraiment plus sûr ? Cet article tente de répondre à ces questions.
Cela a commencé avec les TPM dans nos PC puis avec la TrustZone d’ARM, la technologie SGX d’Intel, la Secure Enclave des iPhones, les T2 des MacBooks et plus récemment les puces Titan de Google et Pluton de Microsoft. De plus en plus de puces ou de modes d’exécution dédiés à la sécurité sont intégrés dans nos ordinateurs, nos téléphones et même nos objets connectés. Pourquoi autant de puces ? Pour quoi faire ? Quels sont les dangers associés ? Cet article tente de répondre à ces questions.
1. Des environnements sécurisés : pour quoi faire ?
Les environnements sécurisés qui sont ajoutés à nos périphériques servent principalement à protéger et à utiliser des secrets. Les protéger pour empêcher les attaquants, les applications et même les utilisateurs légitimes de les lire et même de les utiliser sans autorisation préalable. Les utiliser pour dériver des clés ou déchiffrer des données par exemple. Étant donné que les secrets ne...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première