Pour faire face aux attaques toujours plus sophistiquées des pirates, un grand nombre de nos appareils informatiques intègrent désormais des puces ou des zones de sécurité, dont le but est de garantir l’intégrité du système exécuté et le stockage sécurisé des clés cryptographiques. Sur un iPhone, cela s’appelle « Secure Enclave ». Sur un Pixel, c’est la puce « Titan M ». Sur un PC, il s’agit du « Trusted Platform Module ». Ces éléments sont là pour fournir une « racine de confiance », une base de sécurité sur laquelle on peut s’appuyer pour déployer d’autres systèmes.
Mais le développement de ces puces est assez opaque. Leur code étant propriétaire, personne ne sait vraiment ce qu’il y a dedans. C’est pourquoi Google vient de lancer OpenTitan, un projet ouvert dont le but est de créer des puces de sécurité open source. « OpenTitan fournira des plans de conception et d’intégration pour une racine de confiance de haute qualité, destinées notamment aux serveurs de centre de données, au stockage, aux périphériques, etc. Un design open source du silicium permet de le rendre plus transparent, plus digne de confiance et, finalement, plus sécurisé », explique Google dans une note de blog.
Une architecture RISC-V
Le projet est piloté par lowRISC, une émanation de l’université de Cambridge spécialisée dans le développement de puces open source. Son design de puce « Ibex », qui s’appuie sur une architecture RISC-V, servira de base pour le projet OpenTitan. Quatre autres organisations ont par ailleurs rejoint Google dans ce projet, à savoir ETH Zurich, G+D Mobile Security, Nuvoton et Western Digital.
Malheureusement, toutes les étapes de création d’une puce OpenTitan ne pourront pas être open source, et notamment celles liées à la fabrication matérielle en usine. Mais comparée aux puces traditionnelles, la part de l’open source est clairement majoritaire.
Reste à savoir si l’industrie informatique suivra. Les membres d’OpenTitan ne vont pas fabriquer de puces. C’est aux constructeurs de s’approprier cette technologie et de l’intégrer dans leurs produits.
Source: Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.