Sécurité : la pile SSL embarquée de wolfSSL est disponible pour l’OS temps réel à usage critique Deos

FIPS validated

Fournisseur de logiciels et de services professionnels pour les applications critiques et sensibles en termes de sûreté de fonctionnement, l’éditeur américain DDC-I annonce la disponibilité de la version 4.0 de la bibliothèque embarquée SSL de son compatriote wolfSSL pour son système d’exploitation temps réel Deos conforme aux exigences DO-178. ...

Ainsi étoffé, le RTOS Deos doit permettre aux développeurs du monde de l’aéronautique d’ajouter à leurs systèmes avioniques des fonctions sécurisées et chiffrées de communication et de transmission de données, certifiés au niveau FIPS 140-2. Cette norme établie initialement par le gouvernement américain est relative au chiffrement et aux conditions de sécurité à respecter dans la conception des produits informatiques destinés à traiter des données sensibles, mais non confidentielles.

De faible empreinte mémoire, portable et écrite en C, la bibliothèque embarquée SSL/TLS de wolfSSL cible les environnements embarqués et temps réel. Intégrant des algorithmes de chiffrement certifiés FIPS 140-2, elle prend en charge les protocoles de sécurité TLS 1.3 et DTLS 1.2, tout en étant vingt fois plus compacte qu’OpenSSL. Dotée d’une API simple, la bibliothèque dispose aussi d’une couche de compatibilité OpenSSL et s’avère compatible OCSP (Online Certification Status Protocol) et CRL (Certificate Revocation List).

« Les fonctions critiques liées à la sûreté de fonctionnement comme le partitionnement temporel et spatial et la capacité à exécuter en parallèle de multiples piles TCP/IP isolées font de Deos une plate-forme optimisée pour le déploiement d’applications avioniques qui utilisent les fonctionnalités apportées par wolfSSL comme l’amorçage sécurisé et les technologies de cryptage Internet FIPS 140-2 », assure Greg Rose, vice-président marketing de DDC-I. Deos serait aujourd’hui le seul OS temps réel « certifiable » à partitions temporelle et spatiale qui soit disponible sur étagère et qui ait été créé en utilisant des processus conformes DO-178 niveau A (le plus critique) dès le premier jour de son développement.