Une légende intéressante existe au sujet des Mac : Apple utiliserait une puce TPM pour valider Mac OS X. Mais qu’est-ce que le TPM et pourquoi cette légende, qui est par ailleurs fausse ?
TPM (Trusted Platform Module) est une technologie qui est là pour améliorer la sécurité dans certains cas. Une puce TPM (il en existe de plusieurs marques) permet essentiellement de stocker des clés de cryptographie (je simplifie un peu) et de vérifier les droits d’un système. Typiquement, le chiffrement BitLocker de Microsoft peut utiliser une puce TPM pour stocker les clés et gérer l’identification de l’utilisateur, sans passer par une clé USB ou un mot de passe. Une puce TPM, bien implémentée, permet de vérifier qu’une machine n’a pas été modifiée et elle empêche de déchiffrer des données sur un autre appareil. Un disque dur chiffré avec une clé stockée dans une puce TPM ne peut pas être déchiffré sur une autre machine.
Chez Apple, TPM est en fait très rare : le kit de développement Intel intégrait une puce, ainsi que les premières générations de Mac Intel (iMac, Mac mini, MacBook et MacBook Pro en Core Duo, a priori). Dès la seconde génération de Mac Intel, la puce n’est plus présente. De plus, la seule machine qui utilisait TPM était le kit de développement Intel, qui vérifiait (de ce que j’ai compris) la présence de la puce. Les modèles commerciaux, eux, n’ont jamais utilisé la puce. Malgré tout, la légende de la présence de la puce et de son utilisation par Mac OS X reste assez vive, je vois passer assez régulièrement des messages à ce sujet.
Une puce TPM dans un iMac
Pour les personnes intéressées, un développeur propose un pilote open source avec quelques fonctions pour les (rares) Mac équipés d’une puce TPM. Il y a aussi quelques exemples des possibilités de la puce là, avec un Mac mini.
Au final, TPM fait assez peur, mais la technologie n’est pas dénuée d’intérêt : elle permet notamment de gérer plus proprement le chiffrement matériel que la solution d’Apple. Sur un Mac, il est possible de récupérer la puce contenant les clés (ou de la remplacer), contrairement à une puce TPM, plus sûre de ce point de vue.
