TPM и TEE сотрудничают, а не конкурируют, сообщает босс GlobalPlatform

Гил Бернабеу из GlobalPlatform

По мере того, как граница между мобильными устройствами и компьютерами становится все более размытой, архитектуры безопасности из двух ранее отдельных миров также сходятся. Безопасные компоненты GlobalPlatform - Secure Element (SE) и Trusted Execution Environment (TEE) - становятся де-факто в мобильных устройствах и Trusted Computing Group’s (TCG) Модуль доверенной платформы (TPM) широко используется в вычислительной экосистеме.

GlobalPlatform’s технического директора Жиля Бернабеу часто спрашивают, конкурируют ли две технологии, есть ли кроссовер и даже если одна убьет другую. Здесь он объясняет, почему это не вопрос конкуренции, а вопрос плодотворного сотрудничества между GlobalPlatform, TCG и двумя технологиями.

Почему GlobalPlatform и TCG работают вместе?

А . GlobalPlatform и TCG разделяют общую философию. Каждое устройство должно иметь якорь доверия в своей основе, чтобы создавать цепочки доверия и предлагать безопасные услуги. Основываясь на этом общем подходе, TCG и GlobalPlatform стандартизировали различные безопасные сервисы для поддержки развертывания сценариев использования для разных отраслей.

Эта общая точка зрения позволяет организациям объединиться для определения точек соприкосновения и ключевых областей специализации. Например, TCG разрабатывает ряд важных услуг, специфичных для индустрии ПК, которые не являются предметом внимания GlobalPlatform.

В чем преимущество этого сотрудничества?

А. Я думаю, что могу использовать один пример. Способность TEE размещать и запускать сторонние приложения и службы в своей защищенной среде является ключевой. По этой причине GlobalPlatform и TCG гарантируют, что определенные сервисы, определенные TCG, могут быть загружены и управляться внутри защищенного компонента GlobalPlatform, такого как TEE.

Мы опубликовали различные документы, чтобы объяснить, как этого можно достичь. Это предлагает решение для производителей устройств, стремящихся зашифровать жесткий диск - популярная услуга в сообществе Trusted Platform Module - позволяющая им загружать и закреплять эту службу шифрования в TEE.

Как может выглядеть это сближение в будущем?

А . Что ж, сейчас разные рынки соединяют вещи, и потребность в большей безопасности растет. Рынок обеих технологий выглядит привлекательно, и перед нами предстоят многочисленные пути сотрудничества.

Например, миру IoT (Интернет вещей) требуется подключение через 3/4 / 5G. Поскольку технология SE встроена в SIM-карты (модули идентификации абонента) и eSIM, я ожидаю, что вариант использования TPM будет реализован с использованием GlobalPlatform SE. Кроме того, «всегда подключенные» ПК могут захотеть пройти аутентификацию в сети с помощью SE с функцией SIM, выполнить транзакцию NFC с банковским приложением или строгую аутентификацию с FIDO. Все используют один и тот же SE.

В результате производители устройств, а также многие другие заинтересованные стороны могут извлечь выгоду из объединенных усилий GlobalPlatform и TCG.

Щелкните здесь, чтобы получить дополнительную информацию о технологиях TEE и SE.

Автор этого блога - Гил Бернабеу, технический директор GlobalPlatform