[EDITION ABONNES] Hébergé par la fondation Linux, le projet open source Zephyr élabore depuis quatre ans maintenant un système d’exploitation temps réel sûr et sécurisé pour l’Internet des objets qui tourne sur des microcontrôleurs et qui se satisfait de ressources matérielles réduites. ...Selon ses promoteurs, l’OS Zephyr a franchi ces derniers mois des étapes majeures en termes de sécurité et de maturité.

Un peu plus tôt dans l’année, le britannique NCC Group, expert en cybersécurité et en atténuation des risques, avait en effet prévenu le projet Zephyr d’un certain nombre de problèmes de sécurité affectant le système d’exploitation. En mai, la société a pu avaliser dans un rapport le travail proactif du comité Sécurité du projet open source pour corriger un certain nombre de ces problèmes et appliquer les recommandations préconisées. Les corrections prioritaires ont ainsi été rétroportées dans la mouture LTS (Long Term Spport) de Zephyr (publiée en 2019) et une version de maintenance a été éditée. « Notre objectif est de proposer une solution en laquelle les développeurs peuvent avoir confiance tout au long du cycle de vie de leurs produits, indique Joel Stapleton, président du comité de gouvernance du projet Zephyr et directeur technique produits de Nordic Semiconductor. L’étude de NCC Group en tant que tierce partie indépendante et nos travaux visant à réduire les vulnérabilités répertoriées cristallisent la force de l’open source et notre engagement envers cette communauté. »

La communauté Zephyr, qui représente aujourd'hui plus de 700 contributeurs, a récemment lancé la version 2.3.0 de l’OS. Celle-ci inclut en particulier l’intégration avec l’environnement d’exécution de confiance TEE open source Trusted Firmware-M (TF-M) qui cible les équipements bâtis autour de microcontrôleurs ou puces-systèmes à architecture Armv8-M et qui met en œuvre concrètement la spécification PSA (Platform Security Architecture) d’Arm. C’est la première fois qu’il est possible de combiner le firmware TF-M et Zephyr pour créer une solution certifiée PSA, assurent les promoteurs du projet Zephyr.

Parmi les dernières sociétés à rejoindre le projet open source, qui réunit déjà Adafruit, Antmicro, la fondation Eclipse, Foundries.io, Intel, Linaro, Nordic, NXP, Oticon, SiFive, Synopsys et Texas Instruments (entre autres), on citera Laird Connectivity et Teenage Engineering. « Les développeurs n’ont que l’embarras du choix lorsqu’ils veulent choisir un OS temps réel pour microcontrôleur mais le projet Zephyr est clairement l’un des projets de RTOS open source qui progresse le plus vite et bénéficie de nombreuses contributions, précise Jonathan Kaye, directeur en charge du management produits chez Laird Connecivity. En rejoignant le projet Zephyr, nous pouvons offrir plus de flexibilité de conception sur l’ensemble de nos modules sans fil, dispositifs IoT et passerelles. Nos clients pourront s’appuyer sur le soutien de la communauté, bénéficier d’une meilleure sécurité pour leurs produits et disposer de performances élevées dans des environnements contraints sans avoir à payer de redevances pour leurs applications commerciales. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée aux microcontrôleurs : Embedded-MCU