Le fabricant et éditeur de solutions de sécurité pour terminaux mobiles, équipements connectés et systèmes embarqués Inside Secure, qui vient de rejoindre la fondation RISC-V, lance, sous la forme d’un bloc d’IP, un moteur de sécurité programmable de type racine de confiance (root of trust) ... présenté comme le premier adapté aux puces-systèmes SoC à architecture open source RISC-V. Cette dernière, rappelons-le, définit un jeu d’instructions bâti sur les principes des architectures matérielles de processeurs Risc (Reduced Instruction Set Computer). Selon ses promoteurs, ses caractéristiques, doublées de ses capacités d’extension (avec des instructions d’unité de calcul en virgule flottante par exemple), le rendent adapté aussi bien aux serveurs dans le cloud qu’aux terminaux mobiles ou aux systèmes embarqués les plus contraints. (Pour plus de détails, lire notre article Une alternative open source commence à briller au firmament des architectures de processeurs.)
Un certain nombre de fabricants de semi-conducteurs ont d’ailleurs déjà adopté l’architecture open source RISC-V à l’instar des fournisseurs de composants programmables Microsemi et Lattice, de la jeune société SiFive (fondée par les créateurs de l’architecture RISC-V à l’université de Californie à Berkeley), des spécialistes des cœurs de microcontrôleurs embarqués Codasip et Cortus, ou du fournisseur de cœurs de processeurs Andes Technology.
Selon Inside Secure, la protection d’une puce-système SoC complexe contre les menaces constitue désormais une dimension importante d'une solution de sécurité robuste. Et dans ce cadre, les fabricants de puces recherchent des approches simples et économiques, directement intégrées au cœur de leurs SoC, qui puissent leur permettre d'atteindre les niveaux de sécurité les plus élevés. « Un environnement d’exécution hautement protégé pour les logiciels est une fonctionnalité indispensable des systèmes connectés, indique Simon Blake-Wilson, COO d’Inside Secure. Nous ne pouvons que nous enorgueillir d’être les premiers à proposer ce type de fonctionnalité évoluée au sein de l’écosystème RISC-V afin d'aider nos clients à sécuriser leurs circuits d’une manière simple et économique. »
Flexible et personnalisable, la racine de confiance programmable du Français est présentée comme particulièrement bien adaptée aux marchés de volume en forte progression de l’automobile, de la maison connectée, de l’Internet des objets industriel, des centres de données et des applications gouvernementales. Bâtie sur le moteur Root-of-Trust d’Inside Secure connu jusqu’alors sous le nom de Vault-IP, elle agit comme un coffre-fort qui contient les données les plus secrètes, qui les protège contre toutes sortes d’attaques et qui est étroitement couplé à un ensemble d’accélérateurs cryptographiques qui contrôle l’accès et l’utilisation des clés.
Ces caractéristiques visent à assurer les développeurs que les actifs les plus sensibles ne pourront être extraits de la puce-système. Les fabricants de circuits peuvent alors sécuriser leurs applications les plus critiques comme les mises à jour over-the-air, le provisionnement d’actifs, l’inscription à un service dans le nuage ou les communications avec le cloud, assure Inside Secure. La solution viendra enrichir l’offre de personnalisation et de gestion du cycle de vie des produits qui est récemment venue compléter le portefeuille d’Inside Secure avec l'acquisition de SypherMedia.