Module de plate-forme de confiance basé sur un micrologiciel pour des mises en œuvre d'arm® trustzone™

Selon l'invention, un « TPM base sur un micrologiciel » ou « fTPM » garantit qu'une execution de code securise est isolee pour empecher une grande variete de failles de securite potentielles. A la difference d'un module de plate-forme de confiance (TPM) base sur un materiel conventionnel, l'isolement est obtenu sans utilisation d'un materiel ou d'un silicium de processeur de securite dedie. En general, le fTPM est d'abord instancie dans un environnement de pre-amorcage d'OS par la lecture du fTPM a partir du micrologiciel systeme ou d'une memoire ou d'un stockage accessible par le micrologiciel et place dans une memoire protegee en lecture seule du dispositif. Une fois instancie, le fTPM permet l'isolement d'execution pour garantir une execution de code securise. Plus specifiquement, le fTPM est place dans une memoire protegee en lecture seule pour permettre au dispositif d'utiliser un materiel tel que des primitives de securite et des extensions TrustZone™ de l'architecture ARM® (ou des architectures de processeurs similaires), et donc pour permettre aux dispositifs bases sur ces architectures, d'obtenir un isolement d'execution securisee dans un « TPM base sur un micrologiciel » sans necessiter des modifications materielles sur les dispositifs existants.