Le TPM, un coprocesseur cryptographique dédié intégré dans la carte mère du système, est conçu pour stocker des clés cryptographiques et fournir des services cryptographiques supplémentaires, comme la génération de nombres aléatoires. Grâce au support TPM dans ELinOS, les développeurs peuvent désormais concevoir des systèmes embarqués plus sûrs, tirant parti de fonctions essentielles de sécurité.
ELinOS propose une suite complète d’outils et de bibliothèques TPMv2, offrant aux développeurs les capacités de sécurité matérielle les plus avancées. De plus, l’intégration avec systemd permet le chiffrement automatique sécurisé des disques durs. Les clés de déchiffrement sont stockées et récupérées de manière sécurisée depuis le TPM lors du démarrage du système, garantissant que les systèmes de fichiers chiffrés sont à la fois faciles à utiliser et entièrement protégés contre tout accès non autorisé. Par ailleurs, l’intégration TPM inclut des outils pour gérer les dispositifs spécifiques aux cartes, offrant une solution adaptée à diverses configurations matérielles.
La mémoire RAM non volatile (NVRAM) du TPM permet la lecture et l’écriture sécurisées de valeurs protégées par des mécanismes de démarrage sécurisé ou des mots de passe, assurant ainsi l’intégrité et la confidentialité des données sensibles. ELinOS exploite également les algorithmes de chiffrement et de déchiffrement intégrés au TPM, permettant des mesures de sûreté matérielle qui protègent les informations sensibles et les communications. La fonction de génération de nombres aléatoires (RNG) matérielle du TPM garantit la production de vrais nombres aléatoires, cruciaux pour les opérations cryptographiques sûres. En cas d’activité suspecte ou de tentative de manipulation, le TPM peut activer des mécanismes de verrouillage pour empêcher tout accès non autorisé, protégeant ainsi l’intégrité du système.
L’ajout du support TPM dans ELinOS ouvre la voie à de nouveaux cas d’utilisation axés sur la sûreté des systèmes embarqués. Les développeurs peuvent simplifier le chiffrement des disques tout en garantissant une sécurité maximale, le TPM gérant les clés de déchiffrement sans intervention de l’utilisateur. En outre, la fonction de stockage sécurisé des clés permet de conserver en toute sécurité les clés cryptographiques dans le TPM, protégeant des informations critiques telles que les identifiants système, l’intégrité des micrologiciels et les détails de chiffrement. Les utilisateurs peuvent également chiffrer et déchiffrer des données sensibles à l’aide des algorithmes sûrs du TPM, réduisant considérablement le risque de vol ou de manipulation des données. Le TPM est particulièrement adapté aux appareils embarqués dans des secteurs critiques tels que l’automatisation industrielle, la santé et le transport, où une sûreté robuste est primordiale.
« Avec l’ajout du support TPM dans ELinOS, SYSGO poursuit sa mission de fournir les normes les plus élevées en matière de sûreté pour les systèmes embarqués », a déclaré David Engraf, responsable du développement produit chez SYSGO. « Cette fonctionnalité permet aux développeurs de tirer pleinement parti de la cryptographie matérielle, assurant ainsi que leurs appareils embarqués sont protégés contre les menaces de sécurité émergentes. »
Le support TPM est disponible dès maintenant dans ELinOS 7.2.1. Les développeurs et clients intéressés par les fonctionnalités de sûreté avancées sont invités à contacter SYSGO pour plus d’informations.
Découvrez les performances d’ELinOS par vous-même – téléchargez la version d’essai gratuite et découvrez ses fonctionnalités : www.sysgo.com/get-elinos
Pour plus d’informations, visitez www.sysgo.com/elinos
Twitter
LinkedIn
Facebook
Pocket
RSS
