SiFive cède à l’organisme RISC-V International sa technologie de sécurité WorldGuard

Pionnière de l’architecture de processeur RISC-V, la société SiFive a pris la décision de confier à l’organisme industriel RISC-V International son modèle de sécurité WorldGuard qui fournit une approche de niveau système destinée à sécuriser les designs bâtis sur le désormais célèbre jeu d’instructions open source. L’objectif est d’offrir aux membres de la communauté RISC-V une manière uniforme de sécuriser leurs conceptions et, partant, de les mettre sur le marché plus rapidement.

Fort aujourd’hui de plus de 3 570 membres répartis dans soixante-dix pays, l’organisme RISC-V International développe et promeut un ensemble de spécifications ouvertes pour l’architecture de processeur du même nom.

Selon SiFive, le modèle WorldGuard permet aux développeurs d'activer facilement un environnement d'exécution sécurisé (TEE) sur les plates-formes RISC-V. WorldGuard peut se décrire comme une solution d'isolation logicielle renforcée par le matériel qui offre une protection contre l'accès illégal à la mémoire ou aux périphériques par des applications logicielles ou des périphériques initiateurs de bus (comme un contrôleur DMA). Par ce biais, les concepteurs peuvent créer des domaines, également appelés "mondes" (worlds), pour l'exécution isolée d’un code particulier et la protection des données.

A ce titre, insiste SiFive, WorldGuard ne génère pas de rupture au niveau du jeu d’instructions RISC-V et ne nécessite pas l'utilisation de nouvelles instructions. Le modèle ainsi défini ajoute simplement des métadonnées sécurisées aux transactions émises par les différents initiateurs de bus et vérifie les autorisations par rapport à une liste de contrôle d'accès (ACL) au niveau du destinaire, qu'il s'agisse d'une mémoire ou d'un périphérique.

L'isolation repose sur plusieurs niveaux de privilèges pour chaque monde, afin d’offrir des mécanismes robustes de contrôle des informations au niveau de la puce-système tout entière.

« Dès le départ, notre modèle de sécurité WorldGuard était ouvert et librement accessible aux développeurs pour sécuriser leurs conceptions au niveau système, précise Dany Nativel, directeur marketing produit chez SiFive. En faisant don de WorldGuard à RISC-V International, nous espérons qu’un nombre toujours plus grand de développeurs tirera pari de cette technologie pour que l'ensemble de l'écosystème RISC-V puisse en bénéficier. »

Selon son concepteur, WorldGuard est notamment adapté à la création de plusieurs environnements de confiance avec la mise en place d’une base de traitement de confiance (TCB) où le plus haut niveau de confiance est limité au démarrage sécurisé de la ROM, au firmware s’exécutant en mode machine, aux applications sécurisées et aux systèmes d'exploitation (OS) qui les mettent en œuvre. Cette base de confiance est également appelée "agent de confiance". (On rappellera à cet égard que SiFive a collaboré avec le français ProvenRun pour développer un environnement d’exécution de confiance TEE reposant sur une puce RISC-V implémentant la solution WorldGuard.)

Le développement de la technologie WorldGuard sera désormais géré par l’organisme RISC-V International.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à l’architecture de processeur RISC-V : Embedded-RISCV

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC