La Fondation prpl dévoile le premier hyperviseur open source pour objets connectés… sécurisés

Logo prpl

A l’occasion de l’IoT Evolution Expo qui se tient du 11 au 14 juillet à Las Vegas, la Fondation prpl met sous les feux de la rampe ce qu’elle présente comme le premier hyperviseur open source de faible empreinte mémoire, ...spécifiquement conçu pour assurer la sécurité des milliards d’objets et d’équipements embarqués connectés à Internet. Pour rappel, la Fondation prpl (à prononcer « purple ») est une initiative communautaire créée en 2014 sous l’impulsion d’Imagination Technologies. Elle s’est donné pour objectif de développer des briques logicielles open source pour microprocesseurs et microcontrôleurs à architecture Mips qui puissent favorisent la portabilité du code, des architectures des grands centres de données jusqu’aux objets connectés qui alimentent ces serveurs en informations. L'idée étant également de favoriser l’émergence de solutions de virtualisation matérielle en open source adaptées à cette problématique.

Dans la pratique, l’hyperviseur, baptisé prplHypervisor, tire profit des mécanismes de virtualisation câblés dans le silicium des dernières générations de cœurs de processeur Mips pour créer différents domaines de sécurité. Ainsi, assure l’organisme, des applications « bare-metal » (sans OS) et des systèmes d’exploitation riches peuvent s’exécuter dans des domaines logiciels distincts en toute indépendance et en toute sécurité, l’hyperviseur se chargeant des communications sécurisées entre les différentes machines virtuelles.

« Du vol de données personnelles et d’informations de paiement à la prise en main malveillante d’équipements à distance, c’est dans l’intérêt de chaque maillon au sein de la chaîne logistique des objets connectés de s’assurer que ces objets ont été conçus en premier lieu pour être sécurisés », note Art Swift, président de la Fondation purpl.

Le 14 juillet, les visiteurs de l’IoT Evolution Expo pourront assister à une première démonstration publique de l’hyperviseur prplHypervisor élaborée avec le concours d’Intrinsic-ID, d’Altran et de l’université catholique pontificale du Rio Grande do Sul (Brésil). Cette démonstration mettra en œuvre trois machines virtuelles (VM) chargées de la connexion à Internet et de la commande d’un bras robotisé. La première recevra les commandes émises via Internet sur la pile de protocoles picoTCP d’Altran, la deuxième prendra à son compte l’authentification des requêtes via l’implémentation de l’API prplPUF réalisée par Intrinsic-ID et la troisième contrôlera le bras robotisé via un lien USB.

A noter qu’Intrinsic-ID est l’une des dernières sociétés à avoir rallié le Fondation prpl. La firme néerlandaise a développé un procédé de sécurisation matérielle intrinsèque (HIS - Hardware Intrinsic Security) afin de fournir des fonctions de sécurité telles que l’authentification des dispositifs et l’anti-clonage. Le procédé HIS met à profit les caractéristiques physiques propres à chaque circuit électronique pour protéger les clés cryptographiques, rendant ainsi les dispositifs quasiment impossibles à cloner ou à examiner par rétro-ingénierie. Appelées PUF (Physically Unclonable Functions), ces caractéristiques physiques non clonables sont habituellement liées aux variations infimes du processus de fabrication d'un circuit et sont pratiquement impossibles à reproduire. La technologie HIS d’Intrinsic-ID utilise donc cette biométrie du silicium pour protéger les clés cryptographiques sans que leurs valeurs soient stockées. Ces clés sont générées uniquement au moment où l’application en a besoin.

Intrinsic-ID, qui a également signé un accord de coopération avec Imagination, participe activement à l’initiative open source prplPUF de la fondation prpl qui vise à spécifier une racine de confiance bâtie sur le silicium et potentiellement utilisable par des milliards d’objets connectés.