TPM et TEE ne s'associent pas, rapporte le patron de GlobalPlatform

Gil Bernabeu de GlobalPlatform

Alors que la frontière entre les appareils mobiles et les ordinateurs devient de plus en plus floue, les architectures de sécurité de deux mondes auparavant distincts convergent également. Les composants sécurisés de GlobalPlatform – Secure Element (SE) et Trusted Execution Environment (TEE) – deviennent de de facto dans les appareils mobiles et le Trusted Computing Group (TCG) Trusted Platform Module (TPM) est largement déployé dans l'écosystème informatique.

GlobalPlatform On demande souvent au directeur technique, Gil Bernabeu, si les deux technologies sont en concurrence, s'il y a croisement et même si l'une tuera l'autre. Ici, il explique pourquoi il ne s'agit pas de concurrence, mais d'une collaboration fructueuse entre GlobalPlatform et TCG et les deux technologies.

Pourquoi GlobalPlatform et TCG travaillent-ils ensemble ?

Un . GlobalPlatform et TCG partagent une philosophie commune. Chaque appareil doit avoir une ancre de confiance en son cœur pour créer des chaînes de confiance et offrir des services sécurisés. Sur la base de cette approche commune, TCG et GlobalPlatform ont standardisé différents services sécurisés pour prendre en charge le déploiement de cas d'utilisation pour différents secteurs.

Ce point de vue partagé permet aux organisations de se rassembler pour identifier des points d'alignement et des domaines clés de spécialisation. Par exemple, TCG développe une gamme de services importants spécifiques à l'industrie des PC qui ne sont pas une priorité pour GlobalPlatform.

Quel est l'avantage de cette collaboration ?

A. Je pense que je peux utiliser un exemple. La capacité du TEE à héberger et exécuter des applications et des services tiers dans son environnement protégé est essentielle. Pour cette raison, GlobalPlatform et TCG garantissent que des services spécifiques définis par TCG peuvent être chargés et gérés à l'intérieur d'un composant sécurisé GlobalPlatform, tel qu'un TEE.

Nous avons publié différents documents pour expliquer comment y parvenir. Cela offre une solution aux fabricants d'appareils cherchant à crypter le disque dur - un service populaire dans la communauté Trusted Platform Module - leur permettant de charger et d'ancrer ce service de cryptage dans un TEE.

À quoi pourrait ressembler cette convergence à l'avenir ?

Un . Eh bien, plusieurs marchés connectent maintenant les choses et la demande pour plus de sécurité augmente. Le marché des deux technologies semble prometteur et de multiples voies de collaboration s'offrent à nous.

Par exemple, le monde IoT (Internet des objets) a besoin d'une connectivité via 3/4/5G. Étant donné que la technologie SE est intégrée dans les SIM (modules d'identité d'abonné) et les eSIM, je m'attends à ce que le cas d'utilisation du TPM soit fourni à l'aide d'une GlobalPlatform SE. De plus, les PC « toujours connectés » peuvent vouloir s'authentifier sur un réseau à l'aide d'un SE avec une fonction SIM, effectuer une transaction NFC avec une application bancaire ou une authentification forte avec FIDO. Tous utilisant le même SE.

En conséquence, les fabricants d'appareils, ainsi que de nombreuses autres parties prenantes, devraient bénéficier des efforts combinés de GlobalPlatform et du TCG.

Cliquez ici pour plus d'informations sur les technologies TEE et SE.

L'auteur de ce blog est Gil Bernabeu, directeur technique, GlobalPlatform