Pour Imagination Technologies, les modèles de sécurité applicables aux circuits intégrés de type SoC souffrent de plusieurs handicaps. Selon la société britannique aujourd’hui propriétaire de l’architecture Mips, ces modèles sont ...trop centrés autour du seul cœur de processeur, s’appuient sur des approches binaires (une zone sécurisée et une autre qui ne l’est pas) et sont difficiles à implémenter de manière logicielle. Du coup, ils ne pourraient pas répondre aux besoins des applications et services sophistiqués permis par les objets et équipements de prochaine génération connectés au cloud qui exigent protection des données et de la vie privée, fiabilité, mises à jour logicielles fréquentes, résistance aux attaques extérieures malveillantes, isolation des applications et données entre elles, etc. Et ce dans des domaines aussi divers que les terminaux mobiles, l'automobile, les dispositifs électroniques portés sur soi, les décodeurs TV...
Du coup, Imagination a développé sa propre solution baptisée OmniShield qui se veut un framework de sécurité complet et échelonnable, dédié à la protection des futurs SoC. Dans la pratique, OmniShield, qui est constitué d’un ensemble de blocs d’IP matériels et logiciels, doit permettre la création de multiples domaines sécurisés où chaque application ou système d’exploitation, sécurisé ou non, pourra s’exécuter indépendamment dans son propre environnement (voir illustration ci-dessous). On l’aura compris, Imagination s’est converti aux bienfaits des environnements virtualisés dans le cadre d’architectures de SoC hétérogènes, sachant qu’OmniShield repose sur des mécanismes de virtualisation câblés dans le silicium et applicables à tous les moteurs de traitement des circuits : cœur(s) de processeur généraliste(s), unités graphiques, sous-système radio, etc. Imagination a d'ailleurs déjà commencé à intégrer ce type de mécanismes dans des cœurs Mips Warrior.
Dans cette perspective, Imagination a l’intention d’assurer le support du framework de sécurité par toute sa gamme d’IP y compris les cœurs Mips Warrior, les cœurs multimédias PowerVR et les processeurs radio Ensigma. Selon le Britannique, toutes ces IP ont été conçues pour fonctionner au sein de clusters hétérogènes et cohérents reliés par une matrice d’interconnexion sécurisée et échelonnable qui étend OmniShield à l’ensemble d’un SoC avec des échanges de flux sécurisés contrôlés par un hyperviseur.
Le tout sera petit à petit complété par des blocs d’IP de confiance virtualisés fournis par Imagination et ses partenaires : blocs de chiffrement, accélérateur de clés publiques, générateurs de « vrais » nombres aléatoires, entrées/sorties sécurisées pour la connexion à des modules TPM externes, ROM sécurisée, etc. Côté logiciels, le framework OmniShield sera flanqué de briques de base telles que des mécanismes d’amorçage, des hyperviseurs de confiance ou des OS sécurisés. Certaines de ces briques seront disponibles dans le courant de l’année auprès de la fondation open source prpl, créée en 2014 avec le soutien de Broadcom, Cavium, Ikanos, Ineda Systems, Ingenic Semiconductor, Lantiq/Intel, Nevales Networks, PMC et Qualcomm. Parallèlement, cet organisme industriel a aussi mis en place un groupe de travail Sécurité dont l’objectif est de fournir un framework de sécurité global, des API ouvertes et des plates-formes de référence supportant cette architecture multidomaine.
Selon Imagination, plusieurs sociétés sont déjà en train de développer des SoC basés sur la technologie OmniShield et des premiers designs de référence ad hoc seront disponibles dans l’année.