MENU

Modules hardware certifiés améliorant la sécurité on-line

Modules hardware certifiés améliorant la sécurité on-line

Nouveaux produits |
Par Alain Dieul



Ces modules TPM (Trusted Platform Modules) stockent des données d’authentification système, clés de chiffrement ou mesures logicielles, sur des supports matériels inaccessibles et inaltérables, offrant ainsi une solution standardisée au niveau industriel pour protéger les PC et les serveurs, mais également les équipements de bureau et à usage domestique tels que les imprimantes, copieurs, passerelles domestiques, routeurs réseau et commutateurs. Cette protection du stockage empêche les agresseurs d’interférer avec l’intégrité des périphériques, de voler des données privées ou de prendre le contrôle du système afin d’y accéder de manière non autorisée ou d’obtenir des privilèges susceptibles de mettre le système, ses données ou son réseau en danger.

« Un haut niveau de sécurité est essentiel pour faire pleinement confiance au nombre croissant de produits intelligents connectés qui accompagnent nos activités personnelles et professionnelles, » a déclaré Marie-France Florentin, Directrice générale de la division Microcontrôleurs Sécurisés de STMicroelectronics. « Nos modules de sécurité de hautes performances allient la technologie informatique de confiance la plus récente à des fonctionnalités à valeur ajoutée qui assurent aux utilisateurs finaux un haut niveau de protection, de confidentialité et de sécurité. »

La toute dernière spécification du Trusted Computing Group, TPM 2.0, ajoute des fonctionnalités supplémentaires à la version TPM 1.2 précédente, parmi lesquelles des algorithmes cryptographiques et la prise en charge de la hiérarchie des utilisateurs. Ces deux versions sont agréées ISO et CEI.

Le module ST33TPHF2ESPI prend en charge les deux spécifications et peut facilement basculer de l’une à l’autre, permettant aux équipementiers d’intégrer le niveau TPM 1.2 ou TPM 2.0 dans leurs produits. Le ST33TPHF20SPI est conforme à la spécification TPM 2.0 et dispose de la plus importante mémoire non volatile du marché actuel, à savoir jusqu’à 110 ko de stockage pour les données sensibles.


Encapsulés en boîtier TSSOP28 ou QFN32, ces deux modules sont basés sur le processeur sécurisé ARM SecurCore SC300 qui dispose de fonctions d’anti-falsification, de surveillance des données et de protection de la mémoire. Ils sont certifiés selon les Critères Communs (CC) et conformes aux protocoles du Trusted Computing Group par rapport aux profils de protection TPM 1.2 et 2.0. En outre, leur certification FIPS 140-2 est en cours. Ces circuits sont livrés avec les clés Endorsement Keys RSA et ECC nécessaires pour exécuter les tâches d’authentification. Les certificats de clés correspondants sont également fournis et leur authenticité est garantie par la signature de l’autorité de certification indépendante Globalsign.

www.st.com/en/Trusted Platform Modules

Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :    ECI sur Google News

Partager:

Articles liés
10s