La TCPA renforce l'intégrité des PC

Un an après s'être formée, l'alliance TCPA (Trusted Computing Platform Alliance) publie les spécifications de la plate-forme TPM (Trusted Platform Mesurment). L'objectif d'IBM, de Compaq, de HP, de Microsoft et des 141 autres constructeurs est de sécuriser les postes de travail connectés à Internet. Ces spécifications reposent à la fois sur une solution logicielle (des agents) et matérielle (coprocesseur, unité de stockage). Elles portent, entre autres, sur le stockage protégé d'informations confidentielles, sur la génération de nombres aléatoires nécessaires à la création de clés de chiffrement publiques et privées, et sur la signature électronique utilisée pour authentifier l'identité de l'expéditeur. Pour le chiffrement, TPM utilise les procédés 3DES, SHA-1, RNG et RSA.Concrètement, lors de chaque démarrage, deux agents logiciels auditent le poste selon divers critères. Ces mesures sont stockées, analysées et concaténées. Elles permettent, lors de l'initiation d'une transaction avec un poste tiers ou un serveur, de garantir l'intégrité du poste par la création d'une identité TPM.

Renforcer l'intégrité des systèmes

Les diverses adresses visibles de l'extérieur (ports, adresses MAC, etc. ) sont, elles aussi, protégées et masquées. Par ailleurs, l'alliance a travaillé sur le renforcement de l'intégrité des systèmes avec, entre autres, la détection des virus ainsi que le contrôle du Bios, du secteur de démarrage du disque et du système d'exploitation.L'annonce est un succès pour IBM qui a développé les bases du système de sécurité. Le constructeur est le premier à avoir développé un coprocesseur servant à la fois au calcul du chiffrement ainsi qu'à la génération et au stockage des clés. Ces circuits de sécurité sont déjà intégrés par le constructeur dans ses PC de bureau NetVista. La TCPA prévoit l'implémentation dans les PC d'un coprocesseur d'un coût d'environ 2 dollars (2,12 euros).