L'embarqué > Logiciel > Développement > Lauterbach supporte l’environnement sécurisé en open source OP-TEE sur les coeurs Arm Cortex-A

Lauterbach supporte l’environnement sécurisé en open source OP-TEE sur les coeurs Arm Cortex-A

Publié le 09 juillet 2019 à 10:32 par François Gauthier        Développement Lauterbach

Lauterbach OP TEE

Le fournisseur d'outils de développement pour microcontrôleurs Lauterbach a étendu le champ d’action de son environnement Trace32 en s’intéressant à l'environnement d'exécution sécurisé (TEE, Trusted Execution Environment) en open source OP-TEE fonctionnant sur des cœurs Arm Cortex-A. Initialement développé par ST-Ericsson en 2013, OP-TEE est issu d'un projet open source qui propose une implantation complète d’un environnement d’exécution de confiance, capable de garantir l’authenticité d’un code qui s’exécute en mode sécurisé, l’intégrité de l’état d’exécution de ce code (état des registres, de la mémoire...) ainsi que la confidentialité du code et des données manipulées.

Officiellement, c’est en juin 2014 que OP-TEE est devenu un projet open source à part entière grâce à la collaboration entre STMicroelectronics et l’organisme Linaro, focalisé sur le développement de logiciels open source pour l’architecture Arm, qui a pris OP-TEE sous son aile. Depuis, la technologie, au niveau de la maintenance et du développement, est entièrement gérée par la communauté Linaro.

Via le support d'OP-TEE, lorsqu’il est implanté, les utilisateurs de Trace32 peuvent dorénavant visualiser les listes d’applications de confiance, avec des informations détaillées telles que l’UUID (Universally Unique IDentifier), les adresses de chargement des applications, etc. Le chargeur automatique de symboles inclus gère également le chargement et le déplacement automatiques des symboles de débogage qui correspondent à l'exécution des applications de confiance.

Au-delà, la mise en œuvre de OP-TEE en conjonction avec Linux autorise des opérations de débogage transparentes d’un système complet (Linux + racine de confiance) en gérant la reconnaissance des symboles de débogage de chaque système d'exploitation vers leur zone respective, sécurisée ou non. Il est aussi possible de visualiser chaque tâche Linux ou chaque application de confiance à tout moment, même si ces dernières ne sont pas actives.

Toutes les fonctionnalités de support d’OP-TEE dans l’outil Trace32 sont disponibles sans recours à une configuration de la cible, à des “hooks” ou à des correctifs au sein d'OP-TEE. L’idée étant que l’application se comporte exactement de la même manière dans l’environnement de débogage que sur le produit final, afin d'obtenir une certitude élevée sur la pertinence des tests.

Sur le même sujet