[EDITION ABONNES] Sous la référence i.MX 8ULP-CS (Cloud Secured), NXP a dévoilé fin février son premier processeur d’application crossover sécurisé et certifié Microsoft Azure Sphere, une puce en fait issue d’une collaboration étroite engagée entre l’éditeur américain et la société de semi-conducteurs il y a près de deux ans. ...

Pour rappel, l’environnement de bout en bout Azure Sphere, qui est disponible en version « générale » depuis l’année dernière, a vocation à permettre la création d’équipements connectés à Internet hautement sécurisés, dès lors que ceux-ci intègrent un microcontrôleur (ou tout du moins un processeur présenté comme tel) dûment certifié. Azure Sphere vise également à garantir un niveau élevé de sécurité tout au long du cycle de vie de ces mêmes équipements.

Dans la pratique, l’environnement de Microsoft se compose de trois éléments dont l’association vise à protéger les équipements et dispositifs positionnés à la périphérie « intelligente » des réseaux : des microcontrôleurs certifiés donc, mais aussi un système d’exploitation ad hoc (Azure Sphere OS) et un service adapté dans le nuage (Azure Sphere Security Service). Ce service assure notamment une authentification reposant sur des certificats ad hoc, la détection de menaces de sécurité émergentes au sein de l’écosystème Azure Sphere à travers la remontée de défaillances en ligne, ainsi que des mises à jour régulières de l’OS et de la sécurité sur plus d’une dizaine d’années.

Selon la firme de Redmond, les circuits intégrés certifiés Azure Sphere forment une nouvelle classe de microcontrôleurs qualifiés de « crossover » qui combinent des cœurs de processeur d’application et des cœurs de processeur temps réel. Ils intègrent en outre des technologies de sécurité spécifiques gravées dans le silicium et fournies par l’éditeur. (Dénommées Pluton, ces technologies sont héritées de 15 ans d’expérience et d’enseignements tirés de la Xbox, précise Microsoft.)

Jusqu’ici toutefois, une seule puce-système avait été dûment certifiée Azure Sphere, en l’occurrence le SoC MT3620 de la société de semi-conducteurs MediaTek. Annoncé comme étant à l’heure actuelle en « préproduction » pour une disponibilité générale en 2022, l’i.MX 8ULP-CS est donc, à notre connaissance, le deuxième SoC à obtenir ce statut.

Bâti sur un cœur Arm Cortex-A35 cadencé à 1 GHz et un cœur Arm Cortex-M33 à 216 MHz, l’i.MX 8ULP-CS intègre en pratique une enclave de sécurité estampillée EdgeLock apte à gérer de manière autonome diverses fonctions de sécurité, y compris une racine de confiance matérielle, une attestation de l’environnement d’exécution, un provisionnement de confiance et un démarrage sécurisé. C’est en fait dans cette enclave qu’est gravée la technologie Microsoft Pluton en tant que racine de confiance.

On trouve aussi dans la puce un DSP Tensilica Fusion pour le traitement vocal et la fusion de capteurs à basse consommation ainsi qu’un sous-système de gestion de l'alimentation programmable qui est architecturé autour d’un cœur RISC-V et qui peut gérer plus de 20 configurations différentes de modes d'alimentation, de la pleine puissance jusqu’à un niveau de seulement 30 µW.

Selon NXP, l’i.MX 8ULP-CS, tout comme son acolyte, l’i.MX 8ULP, annoncé simultanément, est gravé en technologie FD-SOI 28 nm et met en œuvre l’architecture Energy Flex, censée optimiser l’éco-efficacité des puces à domaines de traitement hétérogènes (un domaine « application » et des domaines « temps réel »). Avec à la clé une éco-efficacité améliorée de 75% par rapport à leurs prédécesseurs, assure la société de semi-conducteurs.

A noter que, dans le cadre de sa collaboration avec Microsoft, NXP compte à terme proposer des processeurs i.MX 9 de nouvelle génération certifiés Azure Sphere. (Pour des détails supplémentaires sur la famille i.MX 9 présentée fin février, lire notre article ici).

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC