Salon 3GSM 2007 : La virtualisation des processeurs pour une meilleure sécurité des mobiles

Les différents OS présents dans les téléphones mobiles vont continuer à
coexister pour longtemps. Implémenter plusieurs OS sur le même processeur et
sécuriser leur coexistence via un ‘hyperviseur’, c’est l’architecture que
propose TRANGO pour permettre à ces environnements d’accueillir de nouvelles
fonctionnalités, en les protégeant des failles et des attaques

Barcelone– La sécurité devient un sujet de plus en plus sensible dans le domaine des téléphones mobiles. Elle devient même un point bloquant quand il s’agit de déployer certains services. Le meilleur exemple en est l’utilisation du téléphone portable comme terminal de paiement. Les opérateurs veulent déployer très rapidement de plus en plus de fonctionnalités, et se heurtent au monde bancaire, qui ne veut rien autoriser qui ne soit parfaitement sécurisé.

L’architecture des terminaux peut-elle aider réconcilier ces deux mondes ? C’est le pari que semble tenir la jeune société TRANGO, qui présentait au salon 3GSM son offre de virtualisation de systèmes embarqués. L’hyperviseur développé par TRANGO s’intercale entre le « hardware » et les différentes couches logicielles : fonctions télécom proprement dites, opérating system, fonctions de cryptage.

On peut ainsi, sur un c?ur de processeur unique, implémenter plusieurs operating systems (Windows CE, Linux,..), l’hyperviseur jouant le rôle de gestionnaire d’interruptions et d’autorisation pour la communication entre l’OS et les autres fonctions. En isolant les composants logiciels, on protège ces fonctions essentielles d’attaques telles que les virus, auxquelles les téléphones mobiles sont de plus en plus exposés.

Le code de l’hyperviseur a été particulièrement optimisé, il tient sur 20 KB, et ne « coûte » que 2% d’overhead, ce qui est fondamental dans l’environnement exigeant des mobiles.

La société, dont le siège social est situé à Grenoble, a construit un écosystème rassemblant les principaux partenaires concernés tels qu’ARM, MIPS, Eclipse, la communauté Linux, et Microsoft.