[EDITION ABONNES] Focalisé sur le développement de logiciels open source pour l’architecture Arm, l’organisme Linaro a transféré l’environnement sécurisé OP-TEE (Open Portable TEE), une solution open source compatible Arm TrustZone, au sein du projet Trusted Firmware, géré par l’alliance industrielle. ...

Pour rappel, OP-TEE est un environnement d’exécution de confiance TEE (Trusted Execution Environment) conçu comme un additif à un noyau Linux non sécurisé tournant sur des cœurs Arm Cortex-A équipés de la technologie TrustZone. Dans le détail, OP-TEE implémente l’API TEE Internal Core v1.1.x, qui est l’interface exposée aux applications de confiance, et l’API TEE Client v1.0 qui décrit les mécanismes de communication avec un TEE. Ces API sont définies dans le cadre des spécifications d’API GlobalPlatform.

Plus globalement, OP-TEE a été développé pour s’appuyer en premier lieu sur la technologie Arm TrustZone comme mécanisme d’isolation sous-jacent au niveau matériel (ce mécanisme isole l’OS non sécurisé et protège les applications de confiance entre elles). Mais, précise l’alliance Linaro, il a été structuré de telle sorte qu’il soit compatible avec n’importe quelle technologie d’isolation conforme au concept et aux objectifs TEE et peut donc s’exécuter en tant que machine virtuelle ou sur un processeur spécifique.

Le projet Trusted Firmware, de son côté, fournit une implémentation de référence pour logiciels sécurisés sur les architectures Armv8-A et Armv8-M, l’idée étant de proposer aux développeurs de puces-systèmes SoC et aux équipementiers un code de base de confiance compatible avec les spécifications Arm ad hoc. Ce code de base doit servir de fondation à un TEE sur des processeurs d’application ou à un environnement de traitement sécurisé SPE (Secure Processing Environment) sur des microcontrôleurs. On notera à cet égard que la prise en charge des processeurs Arm Cortex-A (Trusted Firmware-A) est déjà assurée et que du code open source Trusted Firmware-M pour les cœurs de microcontrôleurs Arm Cortex-M23 et Arm Cortex-M33 est disponible. Le code de base Trusted Firmware-M est proposé en tant qu’implémentation de référence pour l’architecture de sécurité PSA (Platform Security Architecture) d’Arm (lire notre article ici).

« OP-TEE et Trusted Firmware-A traitent tous deux de firmware sécurisé et il existe de nombreux aspects où ces deux composantes doivent coopérer, indique Joakim Bech, ingénieur en chef du groupe de travail Sécurité pour l’organisme Linaro. Lorsqu’on se penche sur les architectures Arm les plus récentes, on voit qu’il existe même encore plus d’interactions entre différents éléments de firmware. En plaçant OP-TEE sous le même toit que Trusted Firmware-A, nous disposerons d’implémentations sécurisées cohérentes pour les futurs circuits Arm, tant au niveau de l’amorçage qu’au niveau de l’exécution proprement dite. »  

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/