
L’écosystème ARM/Linux se mobilise sur les questions de sécurité Focalisé sur le développement de logiciels open source pour l’architecture ARM, l’organisme Linaro vient de confier à un groupe de travail nouvellement créé la tâche de fournir des middlewares et des briques logicielles sécurisées ...pour les circuits SoC ARM utilisés dans des domaines aussi divers que l’Internet des objets, l’électronique grand public résidentielle, les terminaux mobiles ou les serveurs massivement multicœurs. Le Linaro Security Working Group (SWG) – c’est son nom – s’attachera plus particulièrement à développer des implantations logicielles open source de référence capables d’exploiter des mécanismes sécurisés tels que la technologie TrustZone d’ARM, une fonctionnalité clé des processeurs à architecture 32 bits ARMv7 et des tout récents processeurs 32/64 bits Cortex-A ARMv8. Selon l’organisme Linaro, les applications telles que l’amorçage sécurisé d’un serveur ou le décodage d’un contenu multimédia crypté nécessitent un environnement d’exécution de confiance TEE (Trusted Execution Environment). Dans ce cadre, le groupe de travail compte élaborer des conceptions de référence prouvant qu’il est possible d’intégrer sur une même plate-forme donnée (comme Android) des bibliothèques et du code applicatif « traditionnels » et « sécurisés ». Les experts du SWG plancheront d’abord sur une implémentation open source de référence de l’extension EME (Embedded Media Extension) du W3C qui s’appuiera sur les caractéristiques de sécurité d’un environnement TEE pour la lecture de contenus cryptés dans des terminaux mobiles et résidentiels. Ces mêmes experts produiront une implémentation open source du logiciel d’amorçage sécurisé (secure boot) des processeurs 64 bits ARM Cortex-A en vue de compléter les travaux menés au sein du projet open source ARM Trusted Firmware et ciblant les applications sur serveurs. Des travaux sur les caractéristiques de sécurité du noyau Linux seront également engagés. Le SWG s’assurera par ailleurs que les applications de référence fonctionnent sur plusieurs environnements TEE tels que les TEE open source disponibles auprès de STMicroelectronics ou Nvidia ou celui commercialisé par la société Trustonic.

L’écosystème ARM/Linux se mobilise sur les questions de sécurité

Focalisé sur le développement de logiciels open source pour l’architecture ARM, l’organisme Linaro vient de confier à un groupe de travail nouvellement créé la tâche de fournir des middlewares et des briques logicielles sécurisées ...pour les circuits SoC ARM utilisés dans des domaines aussi divers que l’Internet des objets, l’électronique grand public résidentielle, les terminaux mobiles ou les serveurs massivement multicœurs. Le Linaro Security Working Group (SWG) – c’est son nom – s’attachera plus particulièrement à développer des implantations logicielles open source de référence capables d’exploiter des mécanismes sécurisés tels que la technologie TrustZone d’ARM, une fonctionnalité clé des processeurs à architecture 32 bits ARMv7 et des tout récents processeurs 32/64 bits Cortex-A ARMv8.

Selon l’organisme Linaro, les applications telles que l’amorçage sécurisé d’un serveur ou le décodage d’un contenu multimédia crypté nécessitent un environnement d’exécution de confiance TEE (Trusted Execution Environment). Dans ce cadre, le groupe de travail compte élaborer des conceptions de référence prouvant qu’il est possible d’intégrer sur une même plate-forme donnée (comme Android) des bibliothèques et du code applicatif « traditionnels » et « sécurisés ». Les experts du SWG plancheront d’abord sur une implémentation open source de référence de l’extension EME (Embedded Media Extension) du W3C qui s’appuiera sur les caractéristiques de sécurité d’un environnement TEE pour la lecture de contenus cryptés dans des terminaux mobiles et résidentiels.

Ces mêmes experts produiront une implémentation open source du logiciel d’amorçage sécurisé (secure boot) des processeurs 64 bits ARM Cortex-A en vue de compléter les travaux menés au sein du projet open source ARM Trusted Firmware et ciblant les applications sur serveurs. Des travaux sur les caractéristiques de sécurité du noyau Linux seront également engagés. Le SWG s’assurera par ailleurs que les applications de référence fonctionnent sur plusieurs environnements TEE tels que les TEE open source disponibles auprès de STMicroelectronics ou Nvidia ou celui commercialisé par la société Trustonic.