Processeur sécurisé 32 bits pour la sécurité avancée des ordinateurs
Un module TPM est un processeur hautement sécurisé qui est fixé sur la carte-mère de l’ordinateur pour le protéger contre les attaques logicielles, le vol ou les falsifications. Il assure également la sauvegarde des données sensibles telles que les clés, les mots de passe et les certificats numériques, et délivre des rapports fiables à propos de l’intégrité du système.
Le ST33TPM12LPC augmente la sécurité au niveau matériel en étant le premier module TPM à embarquer un processeur 32 bits ARM SC300 sécurisé. Le dispositif peut ainsi exécuter des algorithmes cryptographiques avancés et est prêt à prendre en charge le standard TPM 2.0 de nouvelle génération. Ce circuit obtiendra non seulement la certification fonctionnelle mais également les certifications de sécurité selon les Critères Communs basées sur le tout dernier profil de protection TPM 1.2 au niveau EAL4+, ce qui assure sa conformité totale au programme de certification des modules TPM défini par le TCG.
De plus, des variantes dotées d’interfaces de communication I²C et SPI sont en cours de développement pour permettre à d’autres équipements, en plus des PC de bureau ou portables, des serveurs et équipements réseau, de fonctionner comme des équipements sécurisés. Parmi ces équipements figurent les imprimantes, les photocopieurs, les téléphones mobiles, les tablettes numériques, les serveurs domestiques, les appareils électroménagers, les compteurs intelligents, les commandes industrielles et les fonctions électroniques automobiles.
« ST s’engage pleinement à mettre le module TPM le plus puissant et conforme au service de l’industrie informatique, mais également à un nombre virtuellement illimité de plates-formes connectées », a déclaré Marie-France Florentin, Directrice générale de la division Microcontrôleurs Sécurisés de STMicroelectronics. « En ayant apporté avec succès son soutien à la technologie TCG depuis des années, ce nouveau produit illustre notre capacité à occuper le devant de la scène et à capitaliser sur notre savoir-faire et nos atouts. »
L’Institut national des normes et de la technologie aux Etats-Unis NIST promeut les meilleures pratiques en utilisant l’algorithme SHA-256 (Secure Hashing Algorithm version 2, 256 bits). Pour l’instant toutefois, son adoption par les marchés commerciaux est nettement plus lente que prévu. « La décision d’utiliser cet algorithme au sein du certificat racine du module de plate-forme TPM répond aux besoins à plus long terme des environnements informatiques sécurisés de demain et apporte une réelle valeur ajoutée aux utilisateurs actuels en répondant aux spécifications du NIST et en accélérant le remplacement des solutions SHA1 obsolètes », a déclaré Steve Roylance, directeur du développement commercial de GlobalSign Ltd, l’autorité de certification choisie par ST pour certifier la clé de chiffrement (Endorsement Key) au sein du module TPM. « La certification Racine délivrée par GlobalSign pour le module TPM fait partie de l’une des familles de certificats SHA-256 RSA 2048 bits. D’autres racines ont déjà été adoptées par les fournisseurs de navigateurs Internet et de systèmes d’exploitation en vue de favoriser l’adoption des recommandations du NIST. »
Le ST33TPM12LPC est disponible en boîtier TSSOP28 de 4,4 mm recommandé par le TCG, ou en boîtier Ecopack sans plomb QFN32 de 5 x 5 mm.
