L´architecture de processeur RISC-V a sa première pile IoT sécurisée

Hex Five Security

[EMBEDDED WORLD] Spécialiste du protocole de sécurisation des échanges sur réseaux IP TLS (Transport Layer Security) à qui l’on doit la première version professionnelle du protocole TLS 1.3 (lire notre article ici), la société américaine wolfSSL s´est associée à la jeune pousse Hex Five Security, ...créée en 2018, afin de proposer ce qu´elle présente comme la première pile IoT sécurisée pour l´architecture de processeur open source RISC-V. Cette pile est constituée d´une implémentation de référence de la couche protocolaire TLS 1.3 sur le système d´exploitation temps réel FreeRTOS avec séparation renforcée par le silicium entre l´OS, la pile TCP/IP et la racine de confiance.  

Hex Five Security a en effet développé sous le nom de MultiZone Security, un environnement d´exécution de confiance censé séparer le logiciel de bas niveau en un nombre illimité de zones isolées physiquement. Assurant de facto que l´exploitation de la vulnérabilité d´une zone reste confinée à cette même zone et ne se propage pas au reste du système. C´est à cet égard l’un des dangers potentiels de FreeRTOS qui a vu récemment des vulnérabilités de sécurité de sa pile de connectivité identifiées et qui, selon wolfSSL, illustre le risque inhérent aux conceptions système monolithiques. L’absence de séparation entre blocs fonctionnels distincts met l’intégralité du système à la merci de l’exploitation d’une partie de code vulnérable.

« La sécurité permise par la séparation logicielle est un élément clé fondamental d’un système sécurisé, mais les environnements d’exécution de confiance (TEE) traditionnels ne permettent l’établissement que d’une seule cloison, ce qui ne convient pas à la complexité d’un équipement IoT moderne, assure Todd Ouska, cofondateur et directeur technique de wolfSSL. L’environnement MultiZone Security sur RISC-V autorise un nombre illimité de zones sécurisées et garantit la flexibilité d’une implémentation de sécurité correcte. »

« La bibliothèque TLS 1.3 de wolfSSL est reconnue comme le standard incontournable en termes de taille de code et de performance cryptographique, ajoute Don Barretson, cofondateur de Hex Five Security. Notre partenariat avec wolfSSL nous permet d’apporter leur savoir-faire à la communauté RISC-V. » On rappellera que la Fondation RISC-V travaille depuis l’été 2018 à établir un consensus autour des meilleures pratiques de sécurité et identifier les améliorations potentielles à apporter à la sécurité des objets connectés, des systèmes embarqués et des implémentations d’apprentissage automatique architecturés autour de circuits RISC-V (lire notre article ici).

La pile IoT sécurisée pour RISC-V, qui fait l'objet de plusieurs papiers techniques présentés lors du salon Embedded World 2019, est open source et disponible sur GitHub (https://github.com/hex-five/multizone-secure-iot-stack).

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/