Pour gérer vos consentements :

OpenTitan : un projet communautaire pour des puces de confiance

Sécuriser la conception et l’implémentation des racines de confiance matérielles ? Il y a l’open source pour ça.

Google suit cette voie dans le cadre du projet communautaire OpenTitan.

L’initiative est pilotée par lowRISC, organisation britannique à but non lucratif spécialisée dans le design d’architectures de composants ouvertes.

Elle implique pour l’heure :

  • l’École polytechnique fédérale de Zurich ;
  • G+D Mobile Security, fournisseur allemand de solutions de sécurité ;
  • Nuvoton Technology, société taïwanaise de semi-conducteurs ;
  • Western Digital, l’entreprise américaine spécialiste du stockage ;
  • et donc Google.

Ce dernier s’appuie sur les travaux qui ont abouti à l’implémentation, dans ses datacenters, de puces nommées Titan. Leur rôle : détecter d’éventuelles compromissions des serveurs et des cartes réseau… et les désactiver en conséquence.

L’architecture de référence d’OpenTitan* se fonde sur des cœurs Ibex (RISC 32 bits).
Elle y associe des coprocesseurs cryptographiques, un générateur de nombres aléatoires et divers mécanismes de défense.

Certaines de ses composantes ne seront pas ouvertes. Il s’agira essentiellement de la propriété intellectuelle liée à la fabrication des composants.

Les puces élaborées sur ce modèle – voulu plus transparent que ceux des principaux fournisseurs de semi-conducteurs – pourront notamment prévenir l’exécution d’un firmware compromis.

En ce sens, elles s’apparentent à celles que Microsoft entend généraliser sous la bannière Secured-core.
Le trio Intel – AMD – Qualcomm est dans la boucle, aux côtés de plusieurs constructeurs (Dell, Dynabook, HP, Lenovo, Panasonic).

* Architecture qu’on peut émuler avec Verilator ou expérimenter sur la carte Nexys Video, qui embarque un FPGA Xilinx Artix 7.

Logo © OpenTitan

Recent Posts

Collaboratif : Jamespot étoffe son portefeuille avec Diapazone

L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…

2 jours ago

Gestion des secrets : pourquoi les équipes DevOps sont à la peine

Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…

3 jours ago

Visioconférence : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…

3 jours ago

Fargate : une nouvelle étape dans la transition Arm d’AWS

Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…

3 jours ago

Ransomware : l’essor de la cybercriminalité en tant que service

En France, le nombre d'attaques par rançongiciels (ransomwares) a augmenté de 255% en une année,…

3 jours ago

Sécurité du cloud : Google dresse un état des lieux

Le détournement de ressources cloud, par quels moyens et à quelles fins ? Un rapport…

3 jours ago