L'embarqué > Matériel & systèmes > Composant > ST étend sa famille d’éléments sécurisés STSAFE avec des modèles compatibles TPM 2.0

ST étend sa famille d’éléments sécurisés STSAFE avec des modèles compatibles TPM 2.0

Publié le 25 novembre 2016 à 12:07 par Pierrick Arlot        Composant  STMicroelectronics

STSAFE

STMicroelectronics étoffe aujourd’hui sa gamme STSAFE d’éléments sécurisés avec deux nouveaux modèles compatibles avec la spécification TPM 2.0 (Trusted Platform Module), labellisée officiellement ISO/CEI 11889:2015. Cette spécification a vocation à étendre l’usage de composants cryptographiques « de confiance » à de nombreux types de plates-formes, y compris les systèmes embarqués, les objets connectés, les terminaux mobiles, les serveurs et les environnements virtualisés.

Les composants TPM, rappelons-le, ont vocation à protéger les équipements contre les attaques physiques ou logicielles et d’éviter les vols ou les pertes de données. Ils visent en particulier à empêcher l'installation ou l'exécution de logiciels qui n'ont pas été vérifiés par le fournisseur du système d'exploitation ainsi que l'exécution de code signé sur un matériel qui ne possède pas les droits afférents.

Basés sur le cœur ARM SecureCore SC300 qui dispose de mécanismes anti-piratage, de fonctions de surveillance des données et de capacités de protection mémoire, les deux nouveaux circuits TPM STSAFE de ST peuvent donc stocker des informations d’authentification système comme des clés de chiffrement et des mesures de lutte contre les attaques malveillantes. La référence ST33TPHF2ESPI prend en charge à la fois les spécifications TPM 1.2 et TPM 2.0 et peut facilement basculer de l’une à l’autre, permettant aux équipementiers d’intégrer l’un ou l’autre des profils de sécurité dans leurs produits. Le deuxième circuit, estampillé ST33TPHF20SPI, est compatible TPM 2.0 et dispose de la plus importante mémoire non volatile du marché, à savoir jusqu’à 110 Ko de stockage pour les données sensibles.

Les deux produits sont livrés avec les clés de chiffrement RSA et ECC de type EK (Endorsement Key) nécessaires pour exécuter les tâches d’authentification, ainsi qu’avec les certificats correspondants, leur authenticité étant garantie par la signature de l’autorité de certification indépendante GlobalSign.

Sur le même sujet