Trusted Platform Module

Cet article est uneébaucheconcernant lasécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment?) selon les recommandations desprojets correspondants.

Composants internes d'unTrusted Platform Module

LeTrusted Platform Module(TPM,littéralement lemodule de plateforme fiable) est unstandard cryptographiquepourcryptoprocesseurs(microcontrôleurdestiné à la sécurisation d'un système par intégration declés de chiffrementdans le matériel), sur laquelle s'appuie la mise en œuvre au niveau matériel d'un systèmeNGSCB. Les spécifications techniques de cette norme sont définies par unconsortiumde l'industrie informatique nomméTrusted Computing Group(TCG). Elle a obtenu en 2009 le standard ISO/IEC 11889 par l'organisation internationale de normalisationet lacommission électrotechnique internationale.Après la version 1.2, les spécifications TPM 2.0 ont été publiées enmars 2014.

Matériel TPM

Lespuces TPM(oupuces Fritz) ont été commercialisées à partir de 2006 sur quelques modèles d'ordinateurs portables, principalement dans les gammes professionnelles. Elles sont appelées à être intégrées sur lescartes mèresdes ordinateurs et autres équipements électroniques et informatiques conformes aux spécifications duTrusted Computing Group. Sur un ordinateur, la connectivité utilisée pour le TPM est soit unbus LPC,soit unbus SPI.

Les constructeurs actuels de puces TPM sontAtmel,Broadcom,Infineon,Intel,Nuvoton (anciennement Winbond), Sinosun etSTMicroelectronics.

Il s'agit d'un équipement passif. Cela signifie qu'il ne peut pas donner d'ordre à l'ordinateur tel que bloquer le système, ou surveiller l'exécution d'une application. Toutefois, il permet de facilement stocker des secrets (tels que des clés de chiffrement), de manière sécurisée.

Implémentations

Les premières implémentations de la norme TPM prenaient la forme d’unepuceconnectée sur lacarte mèrepar un portLPC (en)ouSPI.Par la suite, le module a été intégré aumicrologicielde la carte mère, dans un environnement d’exécution distinct. Sous cette forme, le module prend les noms commerciaux fTPM chezAMDou Platform Trust Technology chezIntel^[1].

Le TPM (oupuces Fritz) est mis en avant lors de la présentation deWindows 11.En effet,Microsoftimpose la présence de ce composant pour l’installation de cesystème d'exploitation^[1].

Depuis 2016,Microsoftexige que les PC commercialisés avecWindows 10soient compatibles TPM 2.0^[2].

Dans lesappareils nomades,une norme similaire a été développée sous le nomTrusted execution environment (en)(TEE)^[3].Celle-ci est implémentée parARMsous la marqueTrustZone.

Notes et références

↑^aetbGilbert Kellenborn, «TPM 2.0: à quoi sert cette technologie indispensable pour passer à Windows 11?», sur01net,29 juin 2021(consulté le25 août 2021).
↑(en)Microsoft, «TPM OEM»
↑(en-US)Anasia D'mello, «TPM and TEE are partnering not competing, GlobalPlatform boss reports», surIoT Now,23 avril 2019(consulté le25 août 2021).

Voir aussi

Articles connexes

Liens externes

Explication et bases du TPM

[:0-1] tbGilbert Kellenborn, «TPM 2.0: à quoi sert cette technologie indispensable pour passer à Windows 11?», sur01net,29 juin 2021(consulté le25 août 2021).

[2] (en)Microsoft, «TPM OEM»

[3] (en-US)Anasia D'mello, «TPM and TEE are partnering not competing, GlobalPlatform boss reports», surIoT Now,23 avril 2019(consulté le25 août 2021).

[1]

[2]

[3]