[EDITION ABONNES] Proposer une racine de confiance comme un circuit électronique open source, et non comme une entité logicielle, qui soit capable de garantir que l'infrastructure matérielle et les logiciels qui y sont exécutés restent dans leur état prévu et fiable en vérifiant que les composants système critiques démarrent en toute sécurité, et ce en utilisant uniquement du code autorisé et vérifiable. Tel est l’objectif que s’était fixé en 2018 les fondateurs du projet open source OpenTitan (*), hébergé par  lowRISC, société à but non lucratif qui gère des projets de conception collaboratifs.

Après plus de cinq années de collaboration et d'investissement de la part des membres d’OpenTitan (Google, Winbond, Nuvoton, zeroRISC, Rivos, Western Digital, Seagate, ETH Zurich et Giesecke+Devrient), la première puce de sécurité en silicium open source, dûment validée et testée, est désormais disponible sur le marché. Et ce sous la forme d’un bloc d'IP que l’on peut insérer dans la conception d'une puce en tant que racine de confiance.

Il s’agit, selon ses promoteurs, de la première puce sécurisée open source au monde capable de servir de racine matérielle de confiance, incluant une vérification de conception de qualité commerciale, des tests de haut niveau et une intégration continue.

Concrètement, la société britannique zeroRISC, fournisseur de services commerciaux de sécurité dans le cloud pour du silicium sécurisé open source, et le fabricant de semi-conducteurs Nuvoton, filiale de Winbond Electronics, ont annoncé la disponibilité de la première puce commerciale construite sur la conception silicium open source sécurisée OpenTitan. Celle-ci apporte une solution fiable, capable de servir de racine de confiance (RoT) et disponible aujourd'hui à travers un accès anticipé grâce à un partenariat avec Nuvoton et Winbond.

Cette étape jugée majeure par l’organisme OpenTitan fait suite à l’annonce en novembre 2023 du premier environnement d'exécution sécurisé incluant la fonctionnalité RoT (Root of Trust), ce qui a permis aux partenaires du projet d'intégrer OpenTitan dans leurs conceptions de puces-systèmes (SoC) et de chiplets.

Pour rappel, zeroRISC, première société à proposer un service commercial autour de la mise en place d’OpenTitan, a été fondée en avril 2023 ; cette émanation du département d'informatique et de technologie de l'université de Cambridge est composée des membres de l'équipe à l’origine du projet OpenTitan dont son fondateur et CEO Dominic Rizzo. La société s’appuie d’un point de vue commercial sur la plate-forme zeroRISC. Celle-ci est présentée comme une solution fondée sur des logiciels de conception et des services procurant une gestion fiable et sécurisée de systèmes embarqués, sous le système d'exploitation, le tout en facilitant un transfert de propriété sécurisé. zeroRISC a obtenu en 2023 un financement de démarrage de 5 millions d’euros afin de délivrer un service commercial avec des outils installés dans le cloud pour accompagner les concepteurs dans l'intégration d’une structure de racine de confiance, au sein d’une puce, construite sur le projet en open source OpenTitan.

Alors que la sécurité conventionnelle commence au niveau du système d'exploitation (OS), les cyberattaques les plus sophistiquées, pernicieuses et furtives ciblent la couche du micrologiciel située en dessous et le matériel sur lequel il s'exécute. En tant que telle, une sécurité véritablement fiable doit commencer sous le système d’exploitation avec du silicium sécurisé comme OpenTitan et un micrologiciel sécurisé dès la conception.

Depuis sa création zeroRISC s'est donc concentré sur le développement open source de puces sécurisées discrètes fondées sur OpenTitan ainsi que sur des sous-systèmes silicium sécurisés qui s'intègrent facilement dans des puces-systèmes et des chiplets tiers.

« OpenTitan a réussi là où tous les autres projets ont échoué à produire pour la première fois une puce de sécurité open source de qualité commerciale, explique Gavin Ferris, dirigeant de lowRISC, l'organisation hôte d'OpenTitan. C’est l’aboutissement du travail d’une communauté dynamique concentrée sur un objectif unique : faire fonctionner le silicium open source de la même manière que les logiciels open source. En prouvant la viabilité de l'intégration sécurisée d'une IP certifiée, OpenTitan ouvre ainsi de nouvelles possibilités aux fournisseurs de SoC. »

Les étapes clés à venir du projet OpenTitan incluent désormais la réalisation d'une version de production complète de l'environnement d'exécution sécurisé (SEE) OpenTitan embarqué (nom de code Darjeeling) et la première version de production de ce SEE avec prise en charge d’une mémoire flash externe sécurisée (nom de code Chai). Au-delà, les membres du projet vont publier une conception de puce discrète (nom de code EarlGrey) avec une couverture et un développement supplémentaires.

(*) OpenTitan est une conception numérique en open source d’une racine de confiance au sein d’une puce de silicium, incluant des outils de vérification de conception et des tests de haut niveau à travers un processus d’intégration continue.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC