Le français ProvenRun, spécialiste des technologies de sécurité embarquées, annonce que son système d’exploitation sécurisé ProvenCore a été intégré à la technologie WorldGuard issue du fournisseur de cœurs de processeur RISC-V SiFive. Cette solution de sécurité ouverte apporte un environnement d’exécution de confiance aux plates-formes dotées d’un nombre élevé de cœurs. L’objectif de la collaboration est de pouvoir délivrer aux développeurs un puissant mécanisme d’isolation logicielle au niveau d’une puce-système (SoC).
WorldGuard peut se décrire comme une solution d'isolation logicielle améliorée par le matériel qui offre une protection contre l'accès illégal à la mémoire ou aux périphériques. Elle permet aux concepteurs de créer des domaines, également appelés "mondes" (worlds), pour l'exécution de code isolé et la protection des données. L'isolation repose sur plusieurs niveaux de privilèges pour chaque “monde” afin d'offrir un contrôle des informations au niveau du SoC. La solution WorldGuard fournit ainsi une approche au niveau système pour sécuriser l'accès aux ressources (mémoire, périphériques) par les applications logicielles. Une approche ad hoc pour créer un environnement de confiance assurant une base informatique de confiance (TCB, Trusted Computing Base) où le plus haut niveau de confiance est limité au démarrage sécurisé de la mémoire ROM, au micrologiciel en mode machine, aux applications sécurisées et aux systèmes d'exploitation qui implantent cette technologie.
De son côté, ProvenCore est un système d'exploitation sécurisé qui utilise une méthode formelle pour garantir des propriétés de sécurité telles que l'intégrité, la confidentialité, l'exactitude et l'isolement afin de se rapprocher le plus possible du zéro défaut, ne laissant presque aucune surface d'attaque pour les pirates. ProvenCore résiste aux attaques les plus sophistiquées et a reçu une certification selon les Critères communs (CC) au niveau EAL7. Il s’agit, selon ProvenRun, d’un élément clé pour pouvoir développer des services de sécurité avec un niveau d'assurance élevé et établir une racine de confiance pour le service de gestion de clés (stockage sécurisé), les services de cryptographie (TRNG, True Random Number Generator), ainsi que la mise à jour sécurisée du micrologiciel, la surveillance de l'intégrité de l'exécution, l'interface utilisateur de confiance, etc.
L'utilisation de ProvenCore en tant qu’“agent de confiance” dans une configuration WorldGuard permet alors d'obtenir un niveau de sécurité très élevé pour les architectures RISC-V avec un TCB bien identifié et auditable. L'implémentation de ProvenCore avec WorldGuard peut se faire soit en spécialisant un cœur pour la sécurité soit en isolant deux domaines logiciels utilisant le même cœur.
« Combiner le logiciel ProvenCore de ProvenRun et le matériel WorldGuard de SiFive est à ce jour le meilleur moyen d'aborder l'isolation matérielle et logicielle au niveau système avec une solution certifiable », précise Chris Jones, vice-président des produits chez SiFive.
