La sécurité est désormais une priorité pour ARM et sa maison mère, le japonais SoftBank. Et ce d’autant que 200 milliards de circuits intégrés à architecture ARM pourraient être commercialisés d’ici à 2021 (plus de 100 milliards à ce jour auxquels il faut ajouter les 100 milliards qui devraient arriver sur le marché d’ici à 2021). ...C’est le message que veut faire passer la firme britannique à l’occasion de la conférence ARM TechCon 2017 qui se tient du 24 au 26 octobre à Santa Clara (Californie).
Dans ce cadre, la société a dévoilé sous le nom de PSA (Platform Security Architecture) un framework bâti sur les meilleures pratiques de l’industrie en matière de sécurité et dont la vocation est d’instiller des principes de protection contre les menaces au sein de l’architecture ARM, tant au niveau matériel qu’au niveau firmware.
Afin que l’écosystème de l’Internet des objets puisse appréhender rapidement les avantages potentiels du framework PSA, ARM compte fournir à court terme une implémentation open source d’un firmware conforme aux spécifications PSA. La première implémentation open source qui sera disponible tout début 2018 (Trusted Firmware-M) ciblera plus particulièrement les équipements bâtis sur des microcontrôleurs ou puces-systèmes SoC à architecture ARMv8-M. Une architecture annoncée fin 2015 qui, rappelons-le, étend la technologie de sécurité TrustZone, jusqu’alors réservée aux cœurs de microprocesseur Cortex-A, aux microcontrôleurs à cœur Cortex-M.
A cet égard, la firme britannique tient à préciser que le framework PSA est indépendant de tout système d’exploitation et qu’il est d’ores et déjà soutenu par tous ses partenaires éditeurs de logiciels et d’OS temps réel (Express Logic, FreeRTOS, Green Hills, IAR Systems, Linaro, Mentor, Micrium, RoweBots, ARM Keil) et qu’il est pris en charge par la dernière version en date de la plate-forme mbed OS.
Plusieurs fabricants de microcontrôleurs et de puces-systèmes ARM ont aussi annoncé leur soutien au framework PSA à l’instar de Microchip, Nuvoton, NXP, Renesas, Silicon Labs et STMicroelectronics.
Par ailleurs, à l’occasion d’ARM TechCon 2017, ARM a dévoilé deux nouveaux blocs d’IP conçus dans une optique de sécurité. La famille de sous-systèmes ARM TrustZone CryptoIsland a vocation à offrir une sécurité embarquée de niveau carte à puce ; le premier de ses membres, l’IP CryptoIsland-300 cible les applications qui nécessitent des degrés élevés d’isolation et de sécurité comme les communications radio longue portée et basse consommation (LPWA), le stockage et l’automobile. Le second bloc d’IP (ARM CoreSight SDC-600) fournit, quant à lui un canal de débogage sécurisé embarqué sur la puce avec notamment un mécanisme d’authentification dédié.
