Issue de l'université de Cambridge, la firme britannique à but non lucratif lowRISC, qui maintient et développe des designs de circuits open source ainsi que des outils de développement pour les concepteurs de puces, apporte aujourd’hui un nouvel écot au projet open source OpenTitan. La firme d'outre-Manche met à la disponibilité de la communauté deux cartes électroniques destinées à simplifier le design d’une racine de confiance (RoT, Root of Trust) au niveau du silicium. Il s’agit de la carte Bergen (NAE-CW310-K410T) et de la carte Luna (NAE-CW340-OTKIT), désormais disponibles exclusivement auprès du distributeur Mouser.
Ces deux plates-formes matérielles répondent à la demande des partenaires du projet OpenTitan qui souhaitent exécuter la pile complète OpenTitan - ou des sous-composants de cette technologie - au sein d’une plate-forme d'émulation fondée sur un FPGA.
On rappellera qu’OpenTitan est un projet open source qui vise à faciliter la conception et la mise en œuvre dans un circuit électronique d'une racine de confiance matérielle transparente, fiable et sécurisée, le tout étant accompagné de directives pour l'intégration d’une structure RoT au sein d’une puce. Le projet, administré par la firme britannique lowRISC, vise à produire une IP ouverte de haute qualité pour une instanciation d’un système RoT en tant que produit complet pouvant être inspecté et évalué par n'importe qui, et ce indépendamment du fournisseur et de la plate-forme.
« Alors que de plus en plus d'utilisateurs ont la possibilité de contribuer aux tests et à la recherche en cours sur OpenTitan, ces deux cartes représentent la prochaine phase dans la construction de l'écosystème autour du silicium OpenTitan , explique Gavin Ferris, CEO de lowRISC. Celles-ci autorisent les développeurs à rechercher, auditer et améliorer de manière proactive la sécurité de la conception OpenTitan à mesure qu'ils l'intègrent au sein de leurs propres conceptions pour des centres de données ou des périphériques de stockage. »
Concrètement, la carte Bergen a été développée par la société NewAE Technology (une filiale de lowRISC) pour répondre spécifiquement aux besoins des partenaires et des contributeurs du projet OpenTitan. Cette plate-forme avait été lancée pour la première fois en quantité limitée en 2021, mais la demande ayant rapidement grimpé, cette annonce marque le début d'une distribution de cette technologie au niveau mondial.
Les cartes Luna et Bergen sont architecturées autour d'un FPGA Kintex UltraScale, flanqué d’interfaces intégrées JTAG et SPI. Elles sont conçues notamment pour gérer l'analyse des canaux auxiliaires électromagnétiques (EM-SCA, EM Side-Channel Analysis) et les tests d'injection de fautes sur du matériel cryptographique typique
Le projet OpenTitan a récemment annoncé le support officiel de la Luna Board en tant que carte capable de prendre en charge l'émulation complète de haut niveau OpenTitan (la carte Bergen était déjà prise en charge).
Ces cartes sont prêtes à l'emploi avec tout ce dont un développeur a besoin pour travailler avec OpenTitan. L’idée est de fournir aux utilisateurs un environnement de développement intégré sans outils supplémentaires requis, avec des configurations fiables et reproductibles. Ce qui permet, entre autres, d’activer l'analyse de la sécurité d’une conception et d’évaluer celles qui répondent à des certifications telles que EAL ou FIPS-140-3, ou encore de réaliser une analyse des canaux auxiliaires électromagnétiques plus efficace que sur toute autre architecture FPGA disponible dans le commerce.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
