La start-up SCI Semiconductor lance la première famille complète de puces RISC-V sécurisées par la technologie Cheri

SCI Semiconductor Iceni

Créée en 2023, la jeune société britannique SCI Semiconductor a annoncé il y a quelques jours une famille de puces à architecture RISC-V RV32E présentée comme la première à être intégralement compatible avec la technologie Cheri. Cheri (Capability Hardware Enhanced RISC Instructions), rappelons-le, est un mécanisme de sécurité avancé, développé par l’université de Cambridge et l'institut de recherche SRI International depuis 2010 et destiné à protéger les processeurs contre les attaques les plus courantes.

Cette technologie, soutenue et promue par l’alliance Cheri (dont SCI Semiconductor est un membre fondateur), permet de concevoir des produits sécurisés dès la conception et autorise les entreprises à prendre des mesures de sécurité préventives sans avoir à attendre les correctifs livrés par les fournisseurs desdits produits.

Reposant sur le cœur de processeur Microsoft CHERIoT-Ibex, les puces Iceni de la start-up britannique, qui devraient être commercialement disponibles en 2025, ciblent une grande variété d'applications, des simples microcontrôleurs jusqu’aux applications embarquées avancées.

Selon SCI Semiconductor, plus de 70 % des vulnérabilités logicielles modernes sont liées à des bogues de sécurité impliquant la mémoire et sont la cause d’une explosion d'attaques de cybersécurité qui, selon McKinsey, créent plus de 1 000 milliards de dollars de dommages par an. Dans ce cadre, la technologie Cheri étend le jeu d'instructions (ISA) d’un processeur pour appliquer un contrôle d'accès mémoire à granularité fine. Une approche qui évite les vulnérabilités courantes telles que les dépassements de tampon et la corruption de la mémoire.

Dans le détail, la famille de microprocesseurs Iceni de SCI Semiconductor s'appuie sur les extensions architecturales Cheri au travers du cœur RISC-V Microsoft CHERIoT-Ibex, ainsi que sur des sous-systèmes et périphériques hautes performances afin, dixit la start-up, d’offrir les premiers circuits intégrés à à sécurité mémoire intrinsèque de haute intégrité. L'architecture des puces assure en pratique une compartimentation matérielle efficace à granularité fine grâce notamment aux garanties complètes de sécurité mémoire spatiale et temporelle appliquées au niveau matériel.

Selon SCI Semiconductor, cette architecture permet une réutilisation sans risque du code logiciel en limitant étroitement le rayon des attaques, même dans le code tiers et sans nécessiter de réécriture complète. En ce sens, souligne la start-up, les réglementations telles que les directives de l'Union européenne sur la responsabilité du fait de produits défectueux sont plus faciles à respecter, la majeure partie du code réutilisé pouvant être supprimée de la surface d'attaque du produit final.

La famille de puces Iceni, qui peuvent embarquer jusqu’à 2 Mo de mémoire non volatile NVM et jusqu’à 1 Mo de SRam, est spécialement conçue pour les applications ayant des exigences élevées en matière d'intégrité, de disponibilité ou de confidentialité. En particulier dans les domaines de la défense et de l'aérospatial, des infrastructures critiques, de l'industrie 4.0 et du médical.

Les circuits intégrés Iceni, ajoute SCI Semiconductor, s'appuient sur la plateforme open source CHERIoT, une plateforme matérielle et logicielle conçue en collaboration qui étend les garanties de base Cheri et met en valeur les possibilités d'un système intégralement Cheri. CHERIoT a été créé par Microsoft Research et est désormais maintenu en tant que projet open source multifournisseur, avec Microsoft et SCI Semiconductor comme copropriétaires du référentiel. Le projet a également bénéficié de contributions de Google et d'un ensemble de partenaires de l'écosystème RISC-V, dont lowRISC, un spécialiste des IP matérielles open source.

« Microsoft ne peut que se réjouir de l’utilisation du cœur open source CHERIoT-Ibex par SCI Semiconductor dans de futures puces de silicium, souligne David Weston, vice-président Enterprise & OS Security chez Microsoft. Cheri est une technologie prometteuse qui peut être utilisée pour améliorer la sécurité informatique. C'est l'une des principales raisons qui a poussé Microsoft à développer et à placer en open source le cœur CHERIoT-Ibex. »

Ajoutons que SCI a lancé un programme d'accès anticipé à la famille Iceni afin que certains clients et partenaires puissent disposer en avant-première des puces et des systèmes de développement associés. (Ces systèmes s'appuient sur la plateforme lowRISC Sonata activée par le programme Digital Security by Design de l’organisme UK Research and Innovation.)

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à l’architecture de processeur RISC-V : Embedded-RISCV

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC