[EMBEDDED WORLD 2017] A l’occasion du salon Embedded World, qui se tient du 14 au 16 mars, STMicroelectronics et l’éditeur français Prove & Run, un fournisseur de solutions logicielles ultrasécurisées pour ...systèmes connectés, font la démonstration d’une plate-forme de sécurité commune pour objets connectés. Celle-ci associe le système d’exploitation ProvenCore-M de Prove & Core aux fonctions de sécurité présentes dans les microcontrôleurs 32 bits STM32L4 et l’élément sécurisé certifié selon le niveau EAL5+ des Critères communs STSAFE-A100 du fabricant de semi-conducteurs franco-italien.
La plate-forme intéressera les développeurs qui n’ont pas d’expertise spécifique en sécurité et qui peuvent ainsi bénéficier de services de sécurité déjà validés et éprouvés comme le partitionnement étanche des applications, le boot sécurisé, la mise à jour sécurisée de logiciels de bas niveau et la résistance des zones de stockage des clés aux attaques physiques.
Conçu comme un micronoyau vérifiable mathématiquement, l’OS temps réel ProvenCore-M s’exécute en pratique sur le microcontrôleur STM32L4 à cœur ARM Cortex-M4 et assure une stricte séparation de toutes les applications en s’appuyant sur les mécanismes implémentés dans le silicium du circuit de ST. C’est lui qui garantit le fonctionnement correct du système, même en présence de bogues ou d’attaques malveillantes, ainsi que l’intégrité et la confidentialité des éléments de chaque tâche. ProvenCore-M se charge aussi d’accorder à chaque application le contrôle des ressources périphériques auxquelles elles peuvent effectivement accéder. Le RTOS limite ainsi les surfaces d’attaque des pilotes logiciels existants et assure la stabilité de la plate-forme en détectant les attaques par déni de service et les applications qui ne répondent pas et qui peuvent ainsi être relancées.
L’élément sécurisé STSAT-A100, quant à lui, complète la plate-forme en fournissant un niveau de protection supplémentaire avec un stockage sécurisé et un coprocesseur cryptographique capable de lancer un boot sécurisé, de gérer les mises à jour et les applications ProvenCore-M (comme les procédures de négociation et le stockage des clés TLS). Selon ST, le haut niveau de résistance aux attaques du circuit, y compris aux attaques physiques, assure que la plupart des informations et données sensibles de la plate-forme ne seront ni divulguées ni clonées. Par ailleurs, le contrôle exclusif et direct de l’élément sécurisé par l’OS ProvenCore-M permet à ce dernier de verrouiller l’utilisation des secrets et d’éviter leur usage malveillant par des applications s’exécutant sur le microcontrôleur comme, à titre d’exemple, un pilote de bas niveau affecté d’erreurs internes qui peut alors servir de point d’entrée à une attaque extérieure.