Ph?nix veut sécuriser les PC au niveau du BIOS

A l’occasion de l’Intel Developer Forum (IDF, du 23 au 25 août 2005 à San Francisco), le fabricant Ph?nix Technologies devrait faire la démonstration de TrustedCore SP2, une nouvelle génération de BIOS présentée comme une solution qui « protège en temps réel les périphériques de environnements X86 et leurs données avant le chargement du système d’exploitation et des applications », selon le communiqué.

TrustedCore SP2 offrira une « base de confiance » (root of trust) qui permettra à l’administrateur du système de définir les périphériques sécurisés d’un bout à l’autre de la chaîne des échanges de données, y compris sur un réseau, à l’aide de systèmes d’authentification. Parallèlement, TrustedCore SP2 intègre CoreArchitect, un outil de développement qui optimise le déploiement des périphériques compatibles avec le nouveau BIOS de Ph?nix.

TrustedCore SP2 s’appuie sur l’interface Unified Extensible Firmware (UEFI) et supporte les spécifications Trusted Platform Module (TPM) 1.2, lesquelles seront exploitables à travers Windows Vista. Le module TPM renforce la sécurité du système d’une part en permettant l’authentification du PC comme de son utilisateur, d’autre part en sécurisant le stockage des données sensibles et mots de passe via des opérations de chiffrement avec clés publiques et privées. A titre d’exemple, cela permettrait notamment d’authentifier les ordinateurs portables qui se connectent sur le réseau de l’entreprise et d’en vérifier l’intégrité.

Authentification dès le boot

Ph?nix a également développé un service de pré-boot qui permettrait d’authentifier l’utilisateur à l’aide d’un lecteur d’empreintes digitales avant le démarrage complet du système. Ces technologies destinées aux développeurs et constructeurs seront disponibles en octobre prochain pour les ordinateurs de bureau et mobiles ainsi que pour les serveurs et systèmes embarqués.