Sécuriser la conception et l’implémentation des racines de confiance matérielles ? Il y a l’open source pour ça.
Google suit cette voie dans le cadre du projet communautaire OpenTitan.
L’initiative est pilotée par lowRISC, organisation britannique à but non lucratif spécialisée dans le design d’architectures de composants ouvertes.
Elle implique pour l’heure :
Ce dernier s’appuie sur les travaux qui ont abouti à l’implémentation, dans ses datacenters, de puces nommées Titan. Leur rôle : détecter d’éventuelles compromissions des serveurs et des cartes réseau… et les désactiver en conséquence.
Elle y associe des coprocesseurs cryptographiques, un générateur de nombres aléatoires et divers mécanismes de défense.
Les puces élaborées sur ce modèle – voulu plus transparent que ceux des principaux fournisseurs de semi-conducteurs – pourront notamment prévenir l’exécution d’un firmware compromis.
En ce sens, elles s’apparentent à celles que Microsoft entend généraliser sous la bannière Secured-core.
Le trio Intel – AMD – Qualcomm est dans la boucle, aux côtés de plusieurs constructeurs (Dell, Dynabook, HP, Lenovo, Panasonic).
* Architecture qu’on peut émuler avec Verilator ou expérimenter sur la carte Nexys Video, qui embarque un FPGA Xilinx Artix 7.
Logo © OpenTitan
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…