A l’occasion de la conférence RSA qui s’est tenue du 20 au 24 avril à San Francisco, Infineon s’est vu remettre par l’Office fédéral allemand de la sécurité des technologies de l'information (BSI) un certificat prouvant la conformité ...aux Critères communs au niveau EAL4+ de son nouveau circuit TPM (Trusted Platform Module) Optiga à interface SPI.

Développées par l’organisme TCG (Trusted Computing Group), les spécifications TPM, rappelons-le, s’adressent aux composants cryptographiques de confiance que l’on peut trouver dans de nombreux types de plates-formes et pas seulement dans des ordinateurs « traditionnels » : systèmes embarqués, équipements industriels, terminaux mobiles, serveurs, environnements virtualisés, etc. Les composants TPM ont donc vocation à protéger contre les attaques physiques ou logicielles et d’éviter les vols ou les pertes de données. Ils visent en particulier à empêcher l'installation ou l'exécution de logiciels qui n'ont pas été vérifiés par le fournisseur du système d'exploitation ainsi que l'exécution de code signé sur un matériel qui ne possède pas les droits afférents.

Selon Infineon, le circuit Optiga compatible TPM 1.2 avec interface SPI récemment certifié EAL4+ est le premier élément d’une nouvelle génération de composants qui ont vocation à répondre aux exigences à venir en matière de sécurité. Il est bâti autour d’un contrôleur de cryptographie et d’une mémoire embarquée Solid Flash du fabricant de semi-conducteurs allemand.

Le support de l’interface SPI devrait par ailleurs encourager l’adoption de TPM au sein de systèmes industriels embarqués de plus en plus connectés comme les passerelles de l’Internet des objets, les routeurs ou les caméras de surveillance, estime Infineon. A cet égard, on notera que la spécification TPM 2.0 comportera des profils spécifiquement taillés pour l’embarqué.