TPM en TEE werken samen en concurreren niet, meldt GlobalPlatform-baas

Naarmate de grens tussen mobiele apparaten en computers steeds vager wordt, komen ook beveiligingsarchitecturen uit twee voorheen gescheiden werelden naar elkaar toe. De beveiligde componenten van GlobalPlatform - het Secure Element (SE) en de Trusted Execution Environment (TEE) - worden de facto in mobiele apparaten en de Trusted Computing Group's (TCG) Trusted Platform Module (TPM) wordt op grote schaal geïmplementeerd in het computerecosysteem.

GlobalPlatform's technisch directeur, Gil Bernabeu, wordt vaak gevraagd of de twee technologieën concurreren, of er een cross-over is en of de een de ander zal doden. Hier legt hij uit waarom het geen kwestie van concurrentie is, maar van vruchtbare samenwerking tussen GlobalPlatform en TCG en de twee technologieën.

Waarom werken GlobalPlatform en TCG samen?

Een . GlobalPlatform en TCG delen een gemeenschappelijke filosofie. Elk apparaat moet een vertrouwensanker als kern hebben om Chains of Trust te bouwen en veilige services te bieden. Op basis van deze gemeenschappelijke aanpak hebben TCG en GlobalPlatform verschillende beveiligde services gestandaardiseerd om de implementatie van use-cases voor verschillende industrieën te ondersteunen.

Dit gedeelde standpunt stelt de organisaties in staat om samen te komen om afstemmingspunten en belangrijke specialisatiegebieden te identificeren. TCG ontwikkelt bijvoorbeeld een reeks belangrijke diensten die specifiek zijn voor de pc-industrie en die niet de focus zijn van GlobalPlatform.

Wat is het voordeel van deze samenwerking?

A. Ik denk dat ik een voorbeeld kan gebruiken. Het vermogen van de TEE om apps en services van derden te hosten en uit te voeren in zijn beschermde omgeving is van cruciaal belang. Hierdoor zorgen GlobalPlatform en TCG ervoor dat specifieke services die door TCG zijn gedefinieerd, kunnen worden geladen en beheerd in een beveiligde component van GlobalPlatform, zoals een TEE.

We hebben verschillende documenten gepubliceerd om uit te leggen hoe dit kan worden bereikt. Dit biedt een oplossing voor apparaatmakers die de harde schijf willen versleutelen - een populaire service in de Trusted Platform Module-gemeenschap - waardoor ze deze versleutelingsservice kunnen laden en verankeren in een TEE.

Hoe zou deze convergentie er in de toekomst uit kunnen zien?

Een . Welnu, meerdere markten verbinden nu dingen en de vraag naar meer beveiliging groeit. De markt voor beide technologieën ziet er goed uit en er liggen meerdere routes voor samenwerking voor de deur.

Zo heeft de IoT-wereld (Internet of Things) connectiviteit nodig via 3/4/5G. Omdat SE-technologie is ingebed in SIM's (Subscriber Identity Modules) en eSIM's, verwacht ik dat de TPM-use case wordt geleverd met behulp van een GlobalPlatform SE. Bovendien willen "always connected" pc's zich mogelijk authenticeren op een netwerk met behulp van een SE met een SIM-functie, een NFC-transactie uitvoeren met een bankapplicatie of een sterke authenticatie met FIDO. Allemaal met dezelfde SE.

Als gevolg hiervan kunnen apparaatfabrikanten, samen met vele andere belanghebbenden, profiteren van de gecombineerde inspanningen van GlobalPlatform en TCG.

Klik hier voor meer informatie over TEE- en SE-technologieën.

De auteur van deze blog is Gil Bernabeu, technisch directeur, GlobalPlatform