Créée en 2016, la société britannique Zaya, qui a développé un système d’exploitation sécurisé pour objets connectés (Zaya Secure OS) et une technologie de conteneurisation associée (Zaya µContainers), adaptée notamment aux particularités des microcontrôleurs, empile actuellement les accords de partenariat. Quelques semaines après l’annonce de sa coopération avec le spécialiste des cœurs de processeur RISC-V Andes Technology, l’entreprise d’outre-Manche vient de conclure un accord avec le belge Silex Insight, spécialiste des blocs d’IP de sécurité.

Dans le cadre du partenariat engagé entre les deux entreprises, les « microconteneurs » Zaya peuvent désormais être ajoutés à la racine de confiance eSecure de Silex Insight (et, éventuellement, être utilisés avec le cryptoprocesseur de ce dernier) pour obtenir un niveau de sécurité plus élevé.

Selon Silex Insight, la solution obtenue permet en effet d’exécuter des extensions de sécurité personnalisées, isolées du reste de l’application.

Pour rappel, l’ensemble modulaire de blocs d’IP eSecure de Silex Insight, qui assure notamment l’amorçage sécurisé ainsi que la protection des clés et des actifs sensibles, vise à assurer que les logiciels de sécurité protègent bien les informations confidentielles vis-à-vis des applications non fiables qui tournent sur le processeur principal d’un équipement. Selon son concepteur, eSecure est configurable et propose une large gamme de fonctionnalités de sécurité, qui peuvent être adaptées aux besoins de nombreuses applications au niveau des performances, de la surface silicium et de la consommation d'énergie.

Grâce au partenariat engagé avec Zaya, cet environnement est maintenant en mesure d’offrir une isolation de niveau PSA Level 3 (le plus élevé), indique Silex Insight, le firmware de sécurité, les actifs et les informations privées critiques gérés par eSecure pouvant désormais être isolés des extensions de sécurité personnalisées. De fait, Zaya Secure OS fournit un système d’exploitation sécurisé qui crée un espace isolé de confiance (TEE) au sein de l’environnement d’exécution, gérant tous les mécanismes essentiels de sécurité et les opérations ou ressources sensibles. L’OS disposant en sus des certifications PSA Certified Level 1 et PSA Certified Functional API.

L’environnement fournit également une technologie de conteneurisation, même pour les microcontrôleurs sans unité de gestion mémoire MMU, dénommée Zaya μContainers. Ceux-ci s'exécutent au-dessus du système d'exploitation Zaya Secure OS/TEE avec des droits d'accès limités et spécifiques pour exécuter des applications utilisateur, des microservices ou des bibliothèques tierces non fiables (en tant qu'environnements isolés). Les Zaya μContainers sont des exécutables indépendants qui peuvent être développés, installés et mis à jour sur le terrain, pour un déploiement simplifié (par des mécanismes over-the-air OTA par exemple).

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC