Un chercheur casse la protection des puces TPM... après 9 mois

Difficile pour un gus au fond d'un garage 99
Vincent Hermann
La protection TPM est présente sous la forme d’une puce qui équipe de nombreux ordinateurs portables dans le monde professionnel. Le Trusted Platform Module est chargé de chiffrer les données à la volée, et un chercheur vient de montrer qu’il était possible de percer ses défenses.

tpm infineon

Christopher Tarnovsky a donc montré durant la Black Hat DC Conference 2010 que l’on pouvait casser la protection des puces TPM. Cela étant, la méthode est réellement complexe et réclame du temps. Il a commencé par un examen minutieux de la puce Infineon SLE 66 CL PE en utilisant un microscope électronique pour identifier le cœur de la puce et ainsi créer une carte lui permettant ensuite de contourner les mesures de protection et se connecter au bus de données via des aiguilles.

Certes, le type de données accessibles est du coup hautement dangereux pour les sociétés qui perdraient un ordinateur portable, mais il faut savoir que Christopher Tarnovsky a eu besoin de neuf mois pour arriver à ses fins. En outre, sa réussite n’est valable que pour la puce Infineon, mais il pense que l’on peut appliquer la même procédure pour d’autres modèles.

Le chercheur admet que jamais les constructeurs de puces TPM n’ont affirmé que cette protection était inviolable. Il reconnait que le crack de puce Infineon était très complexe, notamment à cause des nombreux pièges que les ingénieurs ont disséminés dans sa conception.