Express Logic apporte son écot à la sécurité des objets connectés à architecture ARM Cortex-M

X-Ware Secure

L'éditeur de logiciels embarqués et d’outils de développement Express Logic a profité du salon Embedded World 2016 pour dévoiler la plate-forme logicielle X-Ware Secure dont la vocation est d’aider les développeurs utilisant ...l’OS temps réel ThreadX à injecter un certain niveau de sécurité dans leurs objets connectés basés sur un microcontrôleur à cœur Cortex-M.

Composé d’un ensemble de briques de base, de protocoles et d’intergiciels (ThreadX, NetX, USBX, FileX, GUIX, TraceX), X-Ware Secure s’appuie sur l’unité de gestion mémoire (MMU) ou l’unité de protection mémoire (MPU) du microcontrôleur pour fournir une infrastructure de partitionnement logiciel. L’idée étant de protéger le code « de confiance » des erreurs qui pourraient toucher le code non sensible tout en autorisant les interactions entre les différentes zones ainsi définies. Afin que le code hors zone protégée puisse accéder aux services de l’OS temps réel et échanger des informations avec du logiciel s’exécutant en zone de confiance, la plate-forme X-Ware Secure utilise en particulier un mécanisme efficace « d’accès distant » qui évite l’accès direct dudit code au RTOS et à d’autres zones mémoire de confiance, assure Express Logic.

La plate-forme X-Ware Secure, basée sur la technologie des modules applicatifs ThreadX (lire notre article ici) avec support de l’unité MPU des microcontrôleurs Cortex-M à architectures ARMv6-M et ARMv7-M, est dès aujourd’hui disponible. Elle sera toutefois portée sur la technologie TrustZone dès que les premiers microcontrôleurs à architecture ARMv8-M seront lancés sur le marché, sans doute vers la fin de l’année 2016. Annoncée en novembre 2015, l’architecture ARMv8-M, rappelons-le, étend la technologie de sécurité et de partitionnement TrustZone, jusqu’alors réservée aux cœurs Cortex-A, aux microcontrôleurs Cortex-M. Selon Express Logic, elle suit un processus de protection similaire à celui implémenté dans la plate-forme X-Ware Secure mais elle est beaucoup plus efficace du fait de son intégration au sein-même du silicium…

Ajoutons que le célèbre système d’exploitation temps réel ThreadX, disponible en code source et sans paiement de redevances, a été à ce jour déployé dans plus de 5,4 milliards d’équipements. Selon Express Logic, ce chiffre, vérifié et validé par la société d’analystes VDC, est une reconnaissance de la longévité de ThreadX sur le marché des systèmes embarqués aux ressources CPU et mémoire limitées et de la rapide pénétration de l’éditeur dans l’arène émergente de l’Internet des objets.

L’OS temps réel d’Express Logic est déployé dans des environnements qui exigent à la fois hautes performances, faible latence et fiabilité et on le trouve dans des équipements grand public, des appareils médicaux, des systèmes industriels, des instruments scientifiques, etc. Il a en particulier été porté sur des circuits intégrés de connectivité de type SoC qui associent Bluetooth, le traitement bande de base et la radio Wi-Fi. ThreadX est ainsi présent dans l’iPhone et l’iPad ainsi que dans les imprimantes à jet d’encre et les ordinateurs tout-en-un de HP (voir tableau ci-dessous).

Pour rappel, Express Logic a annoncé en 2015 avoir rallié l’écosystème ARM mbed afin que ThreadX et sa pile réseau IPv6 NetX Duo puissent étoffer l’environnement d’exécution mbed OS avec des fonctionnalités temps réel et une technologie réseau évoluée. ThreadX est également au cœur de la plate-forme logicielle clé en main Synergy Software Package de Renesas, d’ores et déjà disponible sur trois familles de microcontrôleurs 32 bits Cortex-M compatibles (les S7G2 et S3A7 à cœur ARM Cortex-M4 et les S124 à cœur Cortex-M0+).