Des puces pour protéger les données sensibles
La sécurité informatique semble se déporter des applications vers le matériel. National Semiconductor présente ainsi deux puces destinées à protéger les données sensibles.
National Semiconductor a présenté, jeudi 16 septembre 2004, deux puces de sécurité. Baptisés SafeKeeper, ces composants destinés à être intégrés à la carte mère visent à renforcer la sécurité de l’ordinateur face aux attaques informatiques, en protégeant les données sensibles telles que les mots de passe, les certificats et les clés de chiffrement.
Deux modèles sont proposés : une version pour machines de bureau (référencé PC8374T) et une autre pour ordinateurs portables (PC8392T). IBM devrait être le premier constructeur à intégrer les puces SafeKeeper dans sa gamme ThinkVantage. Ces puces incluent notamment le Trusted Platform Module (TPM) délivré par le Trusted Computing Group (TCG), un consortium international de constructeurs et éditeurs chargés de développer des normes de sécurisation des données sur ordinateur. Les puces SafeKeeper visent donc à remplacer les logiciels habituellement chargés de la sécurité de l’ordinateur.
Des projets en cours
Il est encore trop tôt pour dire si les composants physiques chargés de stocker les données sensibles seront moins vulnérables aux attaques de pirates que les applications. Mais le renforcement de la sécurité des ordinateurs par des microcontrôleurs semble être la voie suivie par l’industrie. Microsoft notamment, d’ailleurs membre fondateur du TCG, compte exploiter des puces de chiffrement pour sécuriser les données à travers son projet Next-Generation Secure Computing Base (NGSCB, ex-Palladium) prévu pour Longhorn, la prochaine version de Windows XP (voir édition du 9 mai 2003). Dans un autre registre, le processeur VIA C3 intègre, depuis plus d’un an, un générateur de nombres aléatoires servant notamment à créer des clés de chiffrement (voir édition du 24 janvier 2003). Processeur que VIA avait racheté en 1999 à… National Semiconductor.