Fortifications matérielles TPM

Module de plateforme de confiance (TPM)
Authentification à distance
Chiffrement du disque
Points à noter concernant les TPM

Module de plateforme de confiance (TPM)

Le module de plateforme de confiance (TPM) est une puce dédiée sur le terminal qui stocke une clé de chiffrement RSA unique au système hôte pour l’authentification matérielle. Le TPM garantit que la machine n’exécute que des logiciels autorisés et, au niveau matériel, contribue à protéger les informations.

Les TPM offrent plusieurs avantages en matière de sécurité. Tout d’abord, elles permettent de générer et de stocker des clés cryptographiques en toute sécurité : la partie secrète d’une paire de clés générée par une TPM n’est jamais exposée au reste du système. Cela signifie que même si le système d’exploitation est complètement compromis, les clés privées stockées dans le TPM restent fiables.

Les TPM permettent également aux entreprises de s’assurer que seuls les appareils autorisés ont accès à ces données. Si un pirate tente d’accéder aux données à partir d’un appareil non autorisé, il ne disposera pas des clés de chiffrement nécessaires.

Authentification à distance

Les TPM peuvent également être utilisés pour la vérification de l’intégrité de la plateforme, souvent appelée “authentification à distance”. Dans ce cas, le TPM peut générer un rapport sur le logiciel fonctionnant sur le système et signer numériquement ce rapport. L’expéditeur peut alors vérifier ce rapport et contrôler l’intégrité du logiciel sur le système.

Prenons le cas d’un fournisseur de services en nuage qui souhaite s’assurer que le bon logiciel est exécuté sur ses serveurs : à l’aide d’un MPT, le fournisseur peut vérifier à distance l’intégrité du logiciel sur chaque serveur.

Chiffrement du disque

Les TPM peuvent stocker la clé de chiffrement utilisée pour chiffrer les disques durs d’un ordinateur. Cela signifie que même si le disque dur est physiquement retiré de l’ordinateur, les données qu’il contient sont inaccessibles sans le TPM.

Points à noter concernant les TPM

Les TPM sont une technologie complexe et peuvent être difficiles à mettre en œuvre correctement. Si elles ne sont pas gérées correctement, les MPT peuvent empêcher les utilisateurs d’accéder à leurs propres systèmes.

En outre, bien que les MTP offrent une sécurité élevée, elles ne sont pas totalement protégées contre les attaques comme le sont les autres mesures de sécurité. Il est toujours possible, par exemple, qu’une attaque physique sophistiquée compromette une MPT.