A l’occasion de la RSA Conference qui se tient à San Francisco du 16 au 20 avril 2018, la société Rambus a dévoilé, sous le nom de CryptoManager Root of Trust, un cœur de sécurité entièrement programmable bâti sur un processeur RISC-V personnalisé. ...Selon son concepteur, ce bloc d’IP, qui a vocation à être intégré au sein d’une puce-système complexe, crée un architecture en silo qui isole et sécurise l’exécution d’algorithmes, de processus et de code sensibles vis-à-vis du processeur primaire.
Pour Rambus, une telle approche vise à atténuer les risques de vulnérabilité critiques, comme les récentes failles de sécurité Meltdown et Spectre, et permet aux concepteurs d’optimiser le processeur principal en termes de performances, de consommation ou autres, tout en garantissant la sécurité sur le cœur prévu à cet effet. Le cœur CryptoManager Root of Trust qui dispose de sa propre mémoire a été conçu pour un éventail d’applications assez large, des infrastructures réseau à l’Internet des objets en passant par l’automobile, précise Rambus.
En établissant une chaîne de confiance très tôt dans le processus de fabrication du silicium, un cœur tel que le CryptoManager Root of Trust peut faciliter un provisionnement sécurisé ainsi qu’un audit robuste des activités liées à la sécurité pendant toutes les phases du cycle de vie d’un circuit, ajoute la société de semi-conducteurs. Le bloc d’IP proposé par Rambus propose à cet effet au processeur principal un ensemble de services de sécurité tels qu’un boot sécurisé et la vérification d’intégrité du code exécutable, l’attestation et l’authentification à distance, ainsi que l’accélération matérielle d’algorithmes de cryptographie symétriques et asymétriques.
Le CryptoManager Root of Trust, qui peut être partagé par plusieurs racines de confiance et qui peut être utilisé par différents tiers sans que leurs clés soient exposées, fournit en sus une fondation sécurisée pour la suite de solutions CryptoManager de Rambus dont CryptoManager Provisioning Infrastructure et CryptoManager IoT Security Service. Le cœur ainsi défini affiche plusieurs niveaux de sécurité, précise encore la société, un petit noyau ultrasécurisé s’ouvrant vers l’extérieur à des sections qui le sont un peu moins. Celles-ci ne peuvent accéder à des niveaux plus élevés de sécurité qu’avec des autorisations garanties par le matériel.
On rappelera que Rambus est membre fondateur de la RISC-V Foundation au même titre que le français Cortus, spécialiste des cœurs de processeurs 32 bits pour circuits intégrés SoC éco-efficaces, et les américains Microsemi et Nvidia.