Infineon associe ses puces sécurisées TPM 2.0 avec une pile logicielle open source pour abaisser les coûts d’intégration

Infineon TPM

Par leur capacité à sécuriser les mises à jour logicielles à distance, à gérer le chiffrement des données stockées et à assurer l’authentification, les composants de sécurité TPM 2.0 sont considérés comme des briques de base cruciales pour les marchés de l’embarqué, de l’automobile, de l’industriel et de l’Internet des objets. ...Leur intégration au sein de systèmes n’est pas toutefois de tout repos. Afin de simplifier ce travail, Infineon fournit désormais ses solutions Optiga TPM 2.0 avec un logiciel hôte TSS (TPM Software Stack) mettant en œuvre la récente spécification FAPI (Feature Application Programming Interface).

Ce standard publié par le Trusted Computing Group durant l’été 2020 (lire notre article ici) supprime la nécessité pour les programmeurs d’être des experts de la plate-forme TPM. La spécification FAPI ouvre en effet la voie à une mise en œuvre peu coûteuse et simplifiée des mécanismes de stockage, de gestion et des clés cryptographiques au sein des limites sécurisées d’une puce TPM.

Infineon a développé la pile logicielle open source TSS-FAPI pour ses puces Optiga TPM 2.0 avec Intel et le Fraunhofer Institute for Secure Information Technology (SIT). Un effort d’intégration qui évite aux utilisateurs de recourir à une expertise dans les spécifications de sécurité de bas niveau et qui vise à réduire les temps de développement de code source d’un facteur 16, précise la société de semi-conducteurs.

La pile TSS étant open source, l’intégration d’un circuit TPM 2.0 dans les systèmes Linux se fait de manière transparente, assure Infineon, une application Linux typique pouvant alors s’appuyer sur les fonctions de sécurité de la puce pour l’authentification, le chiffrement des données, les mises à jour logicielles et la gestion système à distance. En outre, indique Infineon, les équipementiers peuvent accélérer le processus de certification de leurs produits industriels selon la norme CEI 62443 qui exige une sécurité matérielle au-delà du niveau 4 des Critères communs.

A noter que la spécification FAPI permet en outre l'utilisation de puces TPM 2.0 conformément au standard PKCS#11 qui fournit une interface de programmation pour la manipulation et le stockage générique de clés cryptographiques dans une large gamme d'applications (logiciels et protocoles de sécurité typiques tels que SSH, authentification des utilisateurs, gestion des identités, chiffrement des e-mails, signature des documents, etc.).

Les puces TPM d’Infineon sont certifiées par des organismes de certification indépendants selon les Critères communs, un ensemble international de directives et de spécifications développées pour l’évaluation des produits de sécurité de l’information.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC