SiFive et le français ProvenRun ont conçu un environnement d'exécution de confiance TEE bâti sur l’architecture RISC-V

Watchguard

Le français ProvenRun, spécialiste des technologies de sécurité embarquées, et la société SiFive, pionnière de l’architecture de processeur RISC-V, vont présenter sur le salon Embedded World 2023, qui se tient du 14 au 16 mars à Nuremberg (Allemagne), un environnement d'exécution de confiance TEE (Trusted Execution Environment) reposant sur une puce RISC-V.

La démonstration va mettre sous les feux de la rampe la combinaison du système d'exploitation ultrasécurisé ProvenCore de ProvenRun et la solution d'isolation matérielle WorldGuard de SiFive s’exécutant sur un processeur multicœur SiFive Intelligence X280. Selon les deux partenaires, cette association garantit un très haut niveau de sécurité pour les puces-systèmes SoC à architecture RISC-V.

Fournie dans le cadre de la plate-forme ouverte sécurisée SiFive Shield, la solution d’isolation des logiciels assistée par le matériel SiFive WorldGuard offre une protection contre l'accès non autorisé à la mémoire ou aux périphériques par des applications logicielles ou d'autres initiateurs comme le procédé DMA (Direct Memory Access). Elle permet la création de domaines isolés, appelés "mondes", afin d’assurer une exécution sécurisée du code et la protection des données. L'isolation est obtenue au travers de plusieurs niveaux de privilèges pour chaque monde afin d’offrir un contrôle complet sur la puce-système.

La système d'exploitation ProvenCore, de son côté, est un système d'exploitation hautement sécurisé certifié au niveau CC-EAL7, le plus élevé en matière de sécurité. Cette certification reconnaît la robustesse et la fiabilité des fonctionnalités de sécurité de ProvenCore, ce qui en fait l'un des systèmes d'exploitation les plus sécurisés au monde, assure la société française.

ProvenCore se présente donc comme un environnement d'exécution de confiance (TEE) qui offre des capacités avancées de surveillance et de riposte aux attaques, des fonctions de protection des données et du code, et la conformité à plusieurs normes et certifications de sécurité. La certification EAL7 de ProvenCore fournit en effet une base solide pour répondre à d'autres normes de sécurité, telles que DO-32/ED-202A, ISO 21434, CEI 64443 et Sesip.

En intégrant ProvenCore à la solution WorldGuard, ProvenRun (dixit la société) renforce encore son engagement à fournir les plus hauts niveaux de sécurité pour les architectures RISC-V. Du fait que SiFive WorldGuard fournit une isolation et une protection qui s’appuie sur le matériel, ProvenCore est alors en mesure d’offrir un niveau de sécurité sans précédent à ses utilisateurs dans une variété d'industries, y compris l'automobile, la défense, l'aérospatial et l'industrie.

« La présentation de l’intégration de ProvenCore et de SiFive WorldGuard sur Embedded World 2023 est une étape importante dans notre volonté de fournir aux utilisateurs de puces RISC-V les systèmes d'exploitation les plus sécurisés et les plus fiables disponibles », indique Thierry Chesnais, le P-DG de ProvenCore. A noter que l’environnement ProvenCore Secure OS/TEE associé à SiFive WorldGuard est désormais disponible pour des déploiements.

« La combinaison des technologies ProvenCore et SiFive WorldGuard permet d'isoler ressources matérielles et logiciels au niveau système avec une solution certifiable », résume Phil Dworsky, responsable mondial des alliances stratégiques pour la société américaine. La mise en œuvre de ProvenCore avec WorldGuard peut se faire soit en spécialisant un cœur pour la sécurité soit en isolant deux domaines logiciels utilisant le même cœur.

Schéma synoptique de l'architecture SiFive WatchGuard

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à l’architecture de processeur RISC-V : Embedded-RISCV