PROTPM

Le Guide du TPM

RECHERCHER DANS LE SITE :

PARTENAIRES

Accueil du site > DOSSIERS > TPM > Explications puce > Implémentation du TPM sous Linux

Explications puce(maj le 03/09/2006)

popularité

publié dimanche 3 septembre 2006

Cet article comporte des extraits du dossier Implémentations des spécifications du TCG sous GNU/Linux écrit par Serge Lefranc du ministère de la Défense (DGA).

Introduction

Au printemps 2003, le groupe TCPA a évolué en TCG (Trusted Computing Group). Il reprend l’ensemble des spécifications du groupe TCPA. C’est une organisation non gouvernementale à but non lucratif.

La presse s’est faite l’écho d’un certain nombre d’analyses sur ce que serait TCPA et les implications de cette nouvelle architecture pour les utilisateurs. Ces analyses n’étant pas très objectives, IBM a publié un article clarifiant la situation (Clarifying Misinformation on TCPA, Octobre 2002, traduit en français : Fausses idées sur TCPA/TPM : Une clarification).

Contrairement à ce que l’on pense, l’utilisation de ces technologies ne se limite pas au monde du logiciel propriétaire, un grand nombre de travaux ont déjà été réalisés sous GNU/Linux.

Objectifs

Le but du TCG est d’améliorer la sécurité des ordinateurs en fournissant un ensemble de spécifications en vue d’établir un standard industriel pour un sous système informatique de confiance.

Une plate-forme conforme à ces spécifications est appelée Trusted Platform. La partie TCPA à laquelle il est souvent fait référence est apelée Trusted Platform Subsystem. Ce sous système est composé d’un composant matériel (le TPM, Trusted Platform Module) associé à une API d’utilisation (la TSS, TPM Software Stack).

Récemment, des groupes de travail spécialisés se sont constitués afin de fournir des solutions à des problématiques plus larges : – Infrastructure, Mobile, PC Client, Serveur, Système de stockage, Trusted Network Connect…

Les implémentations sous GNU/Linux

L’implémentation Open Source d’IBM
IBM fournit un driver pour le TPM et la TSS sous Linux. http://sourceforge.net/projects/tpmdd/ http://sourceforge.net/projects/trousers/

TPM Device Driver
Driver permettant d’utiliser le composant TPM comme décrit dans la spécification 1.2 du TCG.
Ce sont des patchs au noyau Linux 2.6.5, 2.6.9, 2.6.10 et 2.6.11. - Actuellement en version stable.

TrouSerS
C’est une implémentation de la librairie TSS.
Actuellement en version bêta.

Développement du module tcglinux au noyau Linux
Le but est de fournir des mesures de certains composants de l’OS.
Ces informations peuvent ensuite être utilisées pour déterminer l’intégrité de la configuration du système à un instant donné.

Ce projet se compose de plusieurs sous ensembles :
Une architecture de mesure d’intégrité : calcul du haché SHA-1 d’un ensemble de fichiers du système associé à une librairie qui permet aux applications de vérifier les entrées sensibles dans cette liste de haché.
Un mécanisme d’attestation basé sur le TPM : il stocke de façon sécurisée une signature de la liste des hachés de fichiers. Toute nouvelle mesure ajoutée à la liste est également ajoutée dans un registre PCR.
Le but est de tirer parti de la liste de hachés pour raisonner en terme de sécurité de fonctionnement du système.

Applied Data Security Group
Groupe de recherche de l’université de Bochum (Allemagne). http://www.prosec.rub.de/index.html
Implémente les spécifications du TCG sous Linux depuis début 2004.
Réalisation d’un driver et la librairie associée pour le TPM d’Infineon SLD 9630 TT LPC (le driver est basé sur le driver fournit par IBM).
La version 1.5 du drivers TPM est intégrée au noyau Linux 2.6.13 et supporte la version 1.2 du composant Infineon. La libtpm n’est plus compatible compte tenu des modifications induites par la version 1.2 des spécifications. Il est conseillé d’utiliser TrouSerS.

Parallèlement, ce groupe de recherche fournit des implémentations « TPM compliant » de certaines applications :
Trusted GRUB,
Secure GUI,
Trusted Viewer,
Secure Application Manager.
Le degré d’avancement de ces applications est variable… Trusted GRUB est fonctionnel.

Trusted GRUB
Extension du bootloader GRUB via la gestion des spécifications du TCG.
Fournit une architecture sécurisée de démarrage.
Le TPM mesure l’intégrité d’un certain nombre d’élément nécessaire au démarrage du système d’exploitation.

Secure GUI
Interface sécurisée qui fournit un canal de communication sécurisé entre une application et l’utilisateur

Trusted Viewer
Fournit un environnement de visualisation dans lequel les données ne peuvent pas être altérées (DRM…).

Secure Application Manager
Contrôle l’installation de nouvelles applications et services afin de vérifier que la politique de sécurité définie pour le système est bien respectée.
Permet également de fournir des informations sur le contexte de fonctionnement des applications afin de leur fournir un mécanisme d’authentification.

Conclusion

L’orientation donnée depuis quelques années à l’intégration des fonctionnalités de sécurité au coeur du matériel est devenue une réalité.
Contrairement à ce que l’on pense, ces améliorations ne se cantonnent pas au monde du logiciel propriétaire, les différentes initiatives présentées en sont la preuve !
Elles existent également sous NetBSD et OpenBSD…
… et Apple semble plus qu’intéressé pour son passage sur architecture x86 !
Ces nouvelles architectures vont nous permettre de modifier en profondeur l’implémentation de la sécurité dans nos systèmes, notamment via l’utilisation d’une couche matérielle dédiée.