A l’occasion du lancement de sa gamme de smartphones Pixel 3, le 9 octobre dernier, Google a précisé que ces nouveaux terminaux seraient dotés d’une puce de sécurité dédiée, baptisée Titan M. Ce composant est capable de protéger « les données stockées en local les plus sensibles en sécurisant l’écran de verrouillage et en renforçant le chiffrement » et d’assurer « l’intégrité du système d’exploitation », comme l’a précisé Rick Osterloh, vice-président hardware, à l’occasion de la conférence de presse.
Malheureusement, il n’y a pas eu plus d’informations de la part du géant informatique, ni pendant la conférence, ni sur son site Web. Pour comprendre de quoi il s’agit, il faut partir d’un indice donné par Rick Osterloh. Il a précisé que cette puce était une adaptation d’une technologie que Google a déjà déployée dans ses datacenters, à savoir Titan Security. Il s’agit d’une puce que le géant américain a fabriqué sur mesure pour assurer la sécurité des logiciels qui tournent sur ses serveurs. Elle comporte un processeur sécurisé, un co-processseur cryptographique, un générateur de nombres aléatoires, une hiérarchie de clés cryptographiques, une mémoire statique (SRAM) et une mémoire flash non volatile (boot ROM). On peut supposer que Titan M est fondée sur la même architecture.
La première mission de Titan Security est de faire en sorte que « la machine démarre à partir d’un état connu et non malveillant, car basé sur du code vérifiable, et qu’elle établisse une chaîne de confiance matérielle pour les opérations cryptographiques », peut-on lire dans une note de blog publiée en août 2017.
En d’autres termes, cette puce va vérifier de manière cryptographique l’intégrité des différents codes qui s’exécutent successivement pendant la phase de démarrage. En s’appuyant sur son boot ROM, elle va d’abord lancer et vérifier son propre firmware. Celui-ci va ensuite vérifier le firmware de démarrage de la puce flash SPI, également appelé UEFI. Ce dernier se chargera enfin de lancer et de vérifier le système d’exploitation. Titan Security fournit également un espace de stockage sécurisé pour les clés cryptographiques qui seront utilisés pour chiffrer le disque dur et authentifier les utilisateurs.
Une sécurité unique pour le cloud et le smartphone
Dans le fond, Titan Security joue le même rôle que les cryptoprocesseurs que l’on trouve dans les PC avec le Trusted Platform Module (TPM) ou dans les iPhone avec la Secure Enclave. Google rattrape, d’une certaine manière, le retard qu’il avait. Jusqu’à présent, la sécurité de ses smartphones – comme celle de tous les autres smartphones Android – ne s’appuyait que sur la TrustZone, un dispositif des processeurs ARM qui permet d’isoler l’exécution d’opérations sensibles du reste du système d’exploitation. C’est bien, mais ce n’est pas aussi efficace qu’une puce dédiée.
Là où Google pense pouvoir faire mieux que les autres, c’est que les puces Titan des appareils mobiles et ceux de ses serveurs vont former un espace sécurisé unifié pour les données de ses clients. En théorie, celles-ci pourront donc transiter entre le téléphone et le Cloud, tout en conservant à chaque moment le même haut niveau de sécurité. Si vous utilisez le Cloud de Google, c’est donc une raison de plus pour acheter un Pixel 3.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
