L'embarqué > Logiciel > Middleware > Sécurité : le français Prove & Run obtient la certification EAL7 pour son noyau sur un coeur Arm Cortex-A

Sécurité : le français Prove & Run obtient la certification EAL7 pour son noyau sur un coeur Arm Cortex-A

Publié le 17 septembre 2019 à 09:58 par François Gauthier        Middleware Prove & Run

Prove & Run EAL7

Prove & Run, spécialiste des technologies reposant sur les méthodes formelles et mises en œuvre pour développer des composants logiciels certifiables à un très haut niveau de sécurité, annonce l'obtention de la certification Critères communs (CC) EAL7 pour son produit phare, le système d’exploitation ProvenCore, et ce pour les architectures matérielles Arm Cortex-A. Selon Prove & Run, il s’agit d’une première mondiale car il n’existe à l’heure actuelle aucun autre système d’exploitation ou environnement d’exécution de confiance (TEE) doté d’un niveau de sécurité aussi élevé.

ProvenCore est un système d'exploitation sécurisé de manière formelle (via le recours à un ensemble d’équations mathématiques capables de prouver formellement le niveau de sécurité analysé). C'est également un TEE ultrasécurisé pour les processeurs Arm Cortex-A, Arm Cortex-M et RISC-V. Ce système d'exploitation de confiance est principalement conçu pour fonctionner avec un OS classique dans les systèmes embarqués dotés de plusieurs cœurs, là où l'un des coeurs embarque un TEE qui permet d’exécuter des fonctions de sécurité et d’exercer un contrôle sur le système d’exploitation conventionnel. L'obtention de la certification CC EAL7 sur ProvenCore apporte le niveau le plus élevé défini par le système de certification Critères communs et offre une augmentation très importante de l'assurance de sécurité par rapport aux niveaux classiques rencontrés dans l’industrie (généralement le niveau EAL2+).

Toujours selon Prove & Run, fournir un niveau aussi élevé est devenu indispensable si l’on souhaite résister aux cyberattaques menés à distance sur des appareils connectés. C'est également une étape clé pour pouvoir développer de manière rentable des appareils connectés sécurisés dans de nombreux secteurs de l'Internet des objets (automobile, chemins de fer, aéronautique, énergie, industriel, médical, etc.).

Selon Prove & Run, même en utilisant d'autres technologies de sécurité telles que les éléments sécurisés SE (Secure Elements) ou les hyperviseurs, un système d'exploitation est toujours requis pour exécuter les services de sécurité sensibles sur du matériel complexe tel que des microcontrôleurs ou des microprocesseurs. Ce système d'exploitation doit donc impérativement être sécurisé car il fait partie de la base de calcul du périphérique sur lequel il est installé. Pour ce faire, ProvenCore, qui offre un niveau d'abstraction élevé (semblable à Posix) aux développeurs de services de sécurité, a été testé pour sa base de calcul complète (Trusted Computing Base).

« ProvenCore est le premier système d'exploitation/TEE a être formellement prouvé au niveau du code généré, commente Dominique Bolignano, président et fondateur de Prove & Run. Cette preuve formelle couvre désormais tous les éléments essentiels de l’OS/TEE, y compris la base de calcul (Trused Computing Base), procurant un niveau de sécurité nettement supérieur et un coût de sécurité inférieur aux solutions classiques existantes pour les périphériques connectés et mobiles. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/

Sur le même sujet