TPM y TEE se asocian, no compiten, informa el jefe de GlobalPlatform

Gil Bernabeu de GlobalPlatform

A medida que la línea entre los dispositivos móviles y las computadoras se vuelve cada vez más borrosa, las arquitecturas de seguridad de dos mundos previamente separados también están convergiendo. Los componentes seguros de GlobalPlatform, el elemento seguro (SE) y el entorno de ejecución confiable (TEE), se están convirtiendo en de facto en dispositivos móviles y el Trusted Computing Group's (TCG) Trusted Platform Module (TPM) se implementa ampliamente en todo el ecosistema informático.

GlobalPlatform's Al director técnico, Gil Bernabeu, a menudo se le pregunta si las dos tecnologías compiten, si hay cruce e incluso si una matará a la otra. Aquí explica por qué no se trata de competencia, sino de fructífera colaboración entre GlobalPlatform y TCG y las dos tecnologías.

¿Por qué GlobalPlatform y TCG trabajan juntos?

A . GlobalPlatform y TCG comparten una filosofía común. Cada dispositivo debe tener un ancla de confianza en su núcleo para construir cadenas de confianza y ofrecer servicios seguros. Sobre la base de este enfoque común, TCG y GlobalPlatform han estandarizado diferentes servicios seguros para respaldar la implementación de casos de uso para diferentes industrias.

Este punto de vista compartido permite que las organizaciones se unan para identificar puntos de alineación y áreas clave de especialización. Por ejemplo, TCG desarrolla una gama de servicios importantes específicos para la industria de las PC que no son un foco de GlobalPlatform.

¿Cuál es el beneficio de esta colaboración?

A. Creo que puedo usar un ejemplo. La capacidad del TEE para alojar y ejecutar aplicaciones y servicios de terceros en su entorno protegido es clave. Debido a esto, GlobalPlatform y TCG garantizan que los servicios específicos definidos por TCG se puedan cargar y administrar dentro de un componente seguro de GlobalPlatform, como un TEE.

Hemos publicado diferentes documentos para explicar cómo se puede lograr. Esto ofrece una solución a los fabricantes de dispositivos que buscan cifrar el disco duro, un servicio popular en la comunidad de Trusted Platform Module, que les permite cargar y anclar este servicio de cifrado dentro de un TEE.

¿Cómo se verá esta convergencia en el futuro?

A . Bueno, ahora varios mercados están conectando cosas y la demanda de más seguridad está creciendo. El mercado de ambas tecnologías parece brillante y tenemos ante nosotros múltiples vías de colaboración.

Por ejemplo, el mundo de IoT (Internet of Things) necesita conectividad a través de 3/4 / 5G. Debido a que la tecnología SE está integrada en SIM (módulos de identidad de suscriptor) y eSIM, espero que el caso de uso de TPM se entregue mediante un SE de GlobalPlatform. Además, las PC "siempre conectadas" pueden querer autenticarse en una red utilizando un SE con función SIM, realizar una transacción NFC con una aplicación bancaria o una autenticación sólida con FIDO. Todos usando el mismo SE.

Como resultado, los fabricantes de dispositivos, junto con muchas otras partes interesadas, se beneficiarán de los esfuerzos combinados de GlobalPlatform y TCG.

Haga clic aquí para obtener más información sobre las tecnologías TEE y SE.

El autor de este blog es Gil Bernabeu, director técnico, GlobalPlatform