Sécuriser la conception et l’implémentation des racines de confiance matérielles ? Il y a l’open source pour ça.
Google suit cette voie dans le cadre du projet communautaire OpenTitan.
L’initiative est pilotée par lowRISC, organisation britannique à but non lucratif spécialisée dans le design d’architectures de composants ouvertes.
Elle implique pour l’heure :
Ce dernier s’appuie sur les travaux qui ont abouti à l’implémentation, dans ses datacenters, de puces nommées Titan. Leur rôle : détecter d’éventuelles compromissions des serveurs et des cartes réseau… et les désactiver en conséquence.
Elle y associe des coprocesseurs cryptographiques, un générateur de nombres aléatoires et divers mécanismes de défense.
Les puces élaborées sur ce modèle – voulu plus transparent que ceux des principaux fournisseurs de semi-conducteurs – pourront notamment prévenir l’exécution d’un firmware compromis.
En ce sens, elles s’apparentent à celles que Microsoft entend généraliser sous la bannière Secured-core.
Le trio Intel – AMD – Qualcomm est dans la boucle, aux côtés de plusieurs constructeurs (Dell, Dynabook, HP, Lenovo, Panasonic).
* Architecture qu’on peut émuler avec Verilator ou expérimenter sur la carte Nexys Video, qui embarque un FPGA Xilinx Artix 7.
Logo © OpenTitan
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…