Produits certifiés CSPN




HP Sure Start Hardware Root of Trust version A2, embarqué sur les puces NPCE586HA2MX, NPCE586HA2BX, NPCE576HA2YX

  • Référence :
    2017/22
  • Date :
    25/09/2017
  • Catégorie : Matériel et logiciel embarqué
  • Référentiel : Certification de sécurité de premier niveau
  • Développeur(s) / Commanditaire(s) : HP Inc. / HP Inc.
  • Centre d'évaluation : CEA - LETI

Descriptif du produit

Le produit certifié est le « HP Sure Start Hardware Root of Trust version A2 », embarqué sur les puces NPCE586HA2MX, NPCE586HA2BX et NPCE576HA2YX, et développé par HP INC.

Ce produit est un microcontrôleur destiné à être utilisé dans des équipements de la marque HP, tels que des PC ou des imprimantes. Cet élément est présent sur la carte mère et intervient au moment d’un démarrage de l’équipement. Lors de cette étape, le produit va procéder à une vérification du BIOS avant que ce dernier ne soit chargé par le CPU.
Pour cela, le produit « HP Sure Start Hardware Root of Trust » va d’abord récupérer dans une mémoire flash dédiée le code du firmware du BIOS, récupérer les clés cryptographiques stockées en mémoire interne au produit, puis vérifier l’intégrité et l’authenticité de ce firmware. Si le résultat est positif, alors le produit permet au CPU de démarrer les opérations.
Dans le cas contraire, le signal reset est émis vers le CPU, et l’équipement ne démarre pas. Afin de récupérer de cette erreur, une seconde mémoire flash, utilisée comme stockage de secours, permet la recopie du firmware vers la première unité de stockage. Le firmware nouvellement copié est ensuite vérifié au prochain démarrage.

Le produit peut se présenter sous la forme de trois boîtiers de circuit intégré (packaging en anglais) différents, à savoir :

  • Thin Quad Flat Package (TQFP), dont la référence est NPCE586HA2MX ;
  • Ball Grid Array (BGA), dont la référence est NPCE586HA2BX ;
  • Quad Flat No-leads (QFN), dont la référence est NPCE576HA2YX.