Sécurité open source au niveau du silicium : zeroRISC, société de services autour du projet OpenTitan, lève 5 millions d’eurosL’intérêt actuel autour de l’initiative OpenTitan, un projet open source qui vise à faciliter la conception et la mise en œuvre dans un circuit électronique d'une racine de confiance matérielle ouverte, ne semble pas se démentir. Ce que confirme l’arrivée sur le marché du britannique zeroRISC, première société à proposer un service commercial autour de la mise en place d’OpenTitan, et qui vient d’obtenir un financement de démarrage de 5 millions d’euros. Ce cycle de financement a été mené par Cambridge Angels avec un réseau d'investisseurs britanniques, parmi lesquels Hermann Hauser, directeur d'Amadeus Capital Partners, et Pete Hutton, ancien président de la division Products Group chez Arm. L'argent levé sera utilisé pour fournir un service commercial avec des outils installés dans le cloud pour accompagner les concepteurs dans l'intégration d’une structure de type RoT (Root of Trust), ou racine de confiance, au sein d’une puce, construite sur le projet en open source OpenTitan.
Désormais, en tant que membre officiel du projet OpenTitan, l'équipe zeroRISC joue à ce niveau un rôle important dans la sortie du premier composant discret issu de ce projet, en menant notamment des efforts pour valider cette première puce et la mettre en production commerciale. Avec la récente levée de fonds, zeroRISC va donc se concentrer sur le développement open source de racines de confiance sous forme de circuits discrets conçus à partir de composants de l'écosystème OpenTitan et prêts pour partir en production. La société compte aussi proposer un kit d'intégration propriétaire pour une racine de confiance intégrée, un système d'exploitation embarqué sécurisé par conception, ainsi qu’un ensemble de services propriétaires installés dans le cloud. La première puce discrète du marché de zeroRISC sera renforcée contre les attaques physiques, prendra en charge le démarrage sécurisé post-quantique et sera conçue dès le départ pour répondre aux directives de certification commerciales. « Aucun système ne peut être complétement sécurisé au niveau du système d’exploitation, explique Dominic Rizzo, fondateur et CEO de zeroRISC. Les systèmes les plus sûrs et les plus sécurisés commencent par du silicium sécurisé ouvert capable de fournir des assurances sur cette base fiable. Notre mission est de faire progresser le travail du projet OpenTitan en fournissant un ensemble de services dans le cloud pour la sécurité et la gestion d’appareils intégrant une plate-forme silicium transparente, fiable et sécurisée qui fait du transfert sécurisé de propriété une réalité. Ce faisant, nous étendons les principes de confiance au-dessous du système d’exploitation et dans la chaîne d’approvisionnement, car la responsabilité en matière de cybersécurité est de plus en plus transférée des utilisateurs finaux vers les fabricants » (*) En 2018, le groupe de travail Silicon Transparency Working Group à l’origine d’OpenTitan a été créé par la société lowRISC, Google et l’ETH de Zürich. En 2019, des fichiers de conception d’unité de sécurité écrits en langage SystemVerilog ont été mis en ligne pour la communauté des développeurs. Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
|