L’intérêt actuel autour de l’initiative OpenTitan, un projet open source qui vise à faciliter la conception et la mise en œuvre dans un circuit électronique d'une racine de confiance matérielle ouverte, ne semble pas se démentir. Ce que confirme l’arrivée sur le marché du britannique zeroRISC, première société à proposer un service commercial autour de la mise en place d’OpenTitan, et qui vient d’obtenir un financement de démarrage de 5 millions d’euros.
Ce cycle de financement a été mené par Cambridge Angels avec un réseau d'investisseurs britanniques, parmi lesquels Hermann Hauser, directeur d'Amadeus Capital Partners, et Pete Hutton, ancien président de la division Products Group chez Arm. L'argent levé sera utilisé pour fournir un service commercial avec des outils installés dans le cloud pour accompagner les concepteurs dans l'intégration d’une structure de type RoT (Root of Trust), ou racine de confiance, au sein d’une puce, construite sur le projet en open source OpenTitan.
Fondé en avril 2023 et composé des membres de l'équipe à l’origine du projet OpenTitan (*) dont son fondateur et CEO Dominic Rizzo, zeroRISC s’appuie d’un point de vue commercial sur la plate-forme zeroRISC, présentée par ses fondateurs comme une solution fondée sur des logiciels de conception et des services procurant une gestion fiable et sécurisée de systèmes embarqués, sous le système d'exploitation, le tout en facilitant un transfert de propriété sécurisé. D’ores et déjà, zeroRISC travaille avec plusieurs partenaires pour l’intégration de sa technologie dont le taïwanais Nuvoton, concepteur de microcontrôleurs et microprocesseurs à architecture Arm, qui indique constater une augmentation significative de la demande pour les solutions RoT en silicium.
Pour rappel, OpenTitan est une conception numérique en open source d’une racine de confiance au sein d’une puce de silicium, incluant des outils de vérification de conception et des tests de haut niveau à travers un processus d’intégration continue. La racine de confiance conçue comme un circuit garantit que l'infrastructure matérielle et les logiciels qui y sont exécutés restent dans leur état prévu et fiable en vérifiant que les composants critiques du système démarrent en toute sécurité en utilisant uniquement du code autorisé et vérifiable.
Désormais, en tant que membre officiel du projet OpenTitan, l'équipe zeroRISC joue à ce niveau un rôle important dans la sortie du premier composant discret issu de ce projet, en menant notamment des efforts pour valider cette première puce et la mettre en production commerciale.
Avec la récente levée de fonds, zeroRISC va donc se concentrer sur le développement open source de racines de confiance sous forme de circuits discrets conçus à partir de composants de l'écosystème OpenTitan et prêts pour partir en production. La société compte aussi proposer un kit d'intégration propriétaire pour une racine de confiance intégrée, un système d'exploitation embarqué sécurisé par conception, ainsi qu’un ensemble de services propriétaires installés dans le cloud.
La première puce discrète du marché de zeroRISC sera renforcée contre les attaques physiques, prendra en charge le démarrage sécurisé post-quantique et sera conçue dès le départ pour répondre aux directives de certification commerciales.
« Aucun système ne peut être complétement sécurisé au niveau du système d’exploitation, explique Dominic Rizzo, fondateur et CEO de zeroRISC. Les systèmes les plus sûrs et les plus sécurisés commencent par du silicium sécurisé ouvert capable de fournir des assurances sur cette base fiable. Notre mission est de faire progresser le travail du projet OpenTitan en fournissant un ensemble de services dans le cloud pour la sécurité et la gestion d’appareils intégrant une plate-forme silicium transparente, fiable et sécurisée qui fait du transfert sécurisé de propriété une réalité. Ce faisant, nous étendons les principes de confiance au-dessous du système d’exploitation et dans la chaîne d’approvisionnement, car la responsabilité en matière de cybersécurité est de plus en plus transférée des utilisateurs finaux vers les fabricants »
(*) En 2018, le groupe de travail Silicon Transparency Working Group à l’origine d’OpenTitan a été créé par la société lowRISC, Google et l’ETH de Zürich. En 2019, des fichiers de conception d’unité de sécurité écrits en langage SystemVerilog ont été mis en ligne pour la communauté des développeurs.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
