"Un ordinateur qui démarre est aussi vulnérable qu'un nouveau-né"
De plus en plus souvent, les pirates informatiques ne s'attaquent pas au logiciel d'un système informatique, mais exploitent des failles dans le matériel. Un projet open-source basé sur la technologie de sécurité Titan de Google et le processeur open-source "Ibex" de l'ETH vise à combler cette lacune. Luca Benini, professeur à l'Institut des systèmes intégrés, explique comment cela fonctionne.
Monsieur Benini, les solutions dites "Root of Trust" (RoT) sont décisives pour la sécurité du matériel informatique. Que signifie ce terme ?
Luca Benini : Aujourd'hui, c'est de plus en plus souvent le matériel d'un système qui est la cible d'attaques. Car si les failles d'un programme peuvent être réparées relativement rapidement, le matériel est beaucoup plus statique. Les erreurs restent généralement plus longtemps non détectées et sont corrigées - si elles le sont - beaucoup plus tard. La RdT désigne une méthode permettant de vérifier l'intégrité du matériel. Une solution "RdT" est généralement une puce électronique qui contr?le si un système se comporte comme nous l'attendons.
Comment fait-il ?
Pour simplifier, le fonctionnement est similaire à celui de l'e-banking avec l'authentification à deux facteurs. Le système envoie un code à la puce RdT et celle-ci vérifie si le code est correct. Si quelqu'un modifie le système surveillé, ce code change et la puce interrompt le processus.
Et cela fait aussi Open Titan ?
Open Titan surveille le démarrage d'un ordinateur, le fameux processus d'amor?age. Comme un bébé juste après sa naissance, un ordinateur doit être particulièrement protégé dans les secondes qui suivent son démarrage : Le micrologiciel, c'est-à-dire le logiciel qui contr?le le processus de démarrage, s'active avant que le programme antivirus ne fonctionne par exemple. Par conséquent, de nombreuses attaques se concentrent sur ces premières secondes et tentent d'endommager le micrologiciel. S'ils y parviennent, les pirates peuvent prendre le contr?le du système sans que l'on s'en aper?oive. Open Titan contr?le si le code généré par le micrologiciel correspond au code attendu. Si ce n'est pas le cas, le processus de démarrage est interrompu.
Aujourd'hui, plusieurs entreprises proposent déjà de telles puces RT. Ne sont-elles pas suffisantes ?
Les systèmes traditionnels sont propriétaires et exigent que les utilisateurs fassent une confiance aveugle à une technologie qu'ils ne peuvent pas vérifier - avec Open Titan, nous empruntons une toute autre voie.
"? quoi bon si le logiciel est open source, mais que le processeur sur lequel il fonctionne reste une bo?te noire dont je ne peux pas voir les failles potentielles ? OpenTitan est transparent de A à Z".Luca Benini
Que peut donc faire de mieux l'open source, c'est-à-dire une solution à source ouverte ?
Dans la communauté de la sécurité informatique, on mise de plus en plus sur l'open source. Qu'il s'agisse d'un système libre ou propriétaire, les hackers trouvent toujours une faille dans n'importe quel système. C'est pourquoi je pense qu'il est préférable que les victimes potentielles d'une attaque travaillent ensemble plut?t que de s'en remettre à un seul fabricant. De plus, si un partenaire se retire du projet Open Titan, la communauté peut quand même continuer à développer la solution. Cela ne serait pas possible avec une solution traditionnelle.
Votre processeur open source "Ibex" est un élément important du projet. Pourquoi un processeur open source est-il nécessaire ? C'est bien le logiciel qui donne sa fonctionnalité à la puce ?
Ici aussi, la devise est la suivante : plus c'est transparent, plus c'est s?r. Bien s?r, une puce RdT peut aussi être attaquée. Quel est donc l'intérêt si le logiciel est open source, mais que le processeur sur lequel il fonctionne reste une bo?te noire dont je ne peux pas voir les failles potentielles ? Open Titan est transparent de A à Z.
Qui participe au projet Open-Titan ?
Actuellement, plusieurs organisations participent déjà au projet. Parmi elles, l'ETH Zurich, Google, G+D Mobile Security, Nuvoton, Western Digital et l'organisation à but non lucratif "lowRISC". Cette dernière a été fondée par les inventeurs de l'ordinateur open source "Raspberry Pi", qui a fait la une des journaux du monde entier en tant que premier ordinateur open source et qui est encore utilisé aujourd'hui dans de nombreux projets open source. Plus le nombre de partenaires participant à Open Titan est élevé, plus la solution est s?re et plus l'influence des différents partenaires diminue. Pour l'ETH, Open Titan est donc une excellente occasion de mettre sa technologie au service de la société.
Plus d'informations
Plate-forme PULP: La plateforme "Parallel Ultra Low Power" (PULP) a été lancée en 2013 pour développer de nouvelles architectures de puces efficaces pour le traitement des données à ultra-basse consommation. L'objectif est de créer une plateforme de recherche et de développement ouverte et évolutive pour le matériel et les logiciels, afin de garantir une très haute efficacité énergétique avec une consommation d'énergie de quelques milliwatts, tout en mettant à disposition la capacité de calcul nécessaire aux applications IoT. page externewww.pulp-platform.org
Titane ouvert: Open Titan est le premier projet de RdT open source. Dans le cadre du projet "Silicon-Root-of-Trust", il est prévu d'élaborer, outre un design RdT de haute qualité, des directives d'intégration pour l'utilisation sur des serveurs dans des centres de calcul, des solutions de stockage, des périphériques, etc. L'approche open source garantit un surcro?t de transparence, de fiabilité et donc de sécurité. page externehttps://opentitan.org/