ARM et Intel : sécurisation renforcée de la mémoire Flash

Deux méthodes de sécurisation des systèmes embarquées se réunissent pour offrir un environnement mobile mieux protégé. La plate-forme TrustZone de la société ARM viendra désormais épauler la technologie Authenticated Flash d'Intel pour assurer l'intégrité des téléphones portables, PDA et set-top boxes utilisant des plates-formes Symbian, Windows CE ou Linux.

" Le besoin d'assurer la sécurité des applications sans fil est un domaine important du monde des produits embarqués. Avec des technologies associées fournies par des acteurs comme ARM et Intel, In-Stat estime que l'industrie mobile va dans la bonne direction pour répondre aux problèmes de sécurité au coeur de ces applications ", indique Jim McGregor, analyste chez In-Stat.

La protection des données sensibles doit pouvoir être assurée sur les terminaux si l'on veut voir se développer des services comme la banque et le paiement mobiles. Or, les terminaux  présentent de plus en plus de connectivités sans fil, constituant autant de portes d'entrée possibles. D'où l'importance d'assurer la sécurité à bas niveau, directement sur les puces de mémoire Flash.


Garantir une protection contre les menaces mobiles
" La sécurité du consommateur et des terminaux sans fil est un sujet très sensible. Avec les menaces grandissantes de fraude mobile, de vol des données et d'attaques virales, les opérateurs et les industriels risquent de manquer des opportunités significatives. Nous proposons un système fortifié en intégrant des mesures protectrices au coeur de nos processeurs et en fournissant une partie logicielle sécurisée complémentaire aux efforts de nos partenaires ", explique Tiago Alves, responsable des solutions sécurité de ARM.

L'architecture de TrustZone cloisonne les composants hardware et n'autorise que l'exécution de code validé, limitant la possibilité d'attaques logicielles et matérielles. De son côté, l'architecture Intel Authenticated Flash empêche les modifications non autorisées du contenu de la mémoire Flash.

Ces deux techniques complémentaires assurent une protection forte tout en assurant interopérabilité et compatibilité logicielle pour les fabricants OEM, les opérateurs et les utilisateurs. L'ensemble de cette méthode est déjà disponible en licence pour les clients intéressés.