Google lance OpenTitan, un projet de conception de puces sécurisées en source libre

Google et un consortium d’entreprises, d’organisations à but non lucratif et d’institutions universitaires lancent le projet OpenTitan, un modèle de référence pour la conception de puces sécurisées au code source libre.

Image : Getty

Pour contrer les attaques de plus en plus sophistiquées des pirates informatiques, la plupart des appareils intègrent maintenant des puces de sécurité, conçues pour garantir l’intégrité du système exécuté et l’entreposage sûr des clés cryptographiques.

Ces puces fournissent une « racine de confiance » (root of trust en anglais), une base de sécurité sur laquelle s’appuient toutes les opérations d’un système d’exploitation.

Toutefois, le processus de conception de ces puces reste assez obscur. Comme elles reposent sur un code propriétaire, personne ne sait exactement ce qu’elles contiennent.

Avec OpenTitan, Google et ses partenaires veulent fournir des plans de développement et d’intégration de puces sécurisées de façon transparente. L’initiative doit ainsi aider les producteurs de puces et les fournisseurs de plateformes à concevoir des puces de façon fiable et sur mesure pour les centres données et les périphériques de stockage.

L’utilisation d’un code source libre permettra à quiconque d’inspecter le matériel pour détecter des vulnérabilités. Les producteurs pourront donc garantir la sécurité des éléments qui forment la base de nombreux systèmes, comme les cartes mères de serveur, les cartes de réseau et le routeur.

OpenTitan s’appuie sur le succès de la puce personnalisée de Google, Titan, que le géant du Web utilise dans ses clés de sécurité multifactorielles et ses téléphones Android.

Le projet sera en grande partie piloté par LowRisc, une société d’ingénierie collaborative spécialisée dans le développement de puces en source libre. L’université ETH Zurich ainsi que les entreprises G + D Mobile Security, Nuvoton Technology et Western Digital ont aussi adhéré à l’initiative.

Google a précisé qu’OpenTitan sera compatible avec tous les systèmes d’exploitation et tous les types d’appareils.

Catherine Morin
Catherine Morin
Éditrice - Direction Informatique

Articles connexes

Balado Hashtag Tendances, 15 septembre 2022 — Fin du Pixelbook, Uber Eats sans chauffeur, piles rapides pour VÉ et « Reels » d’Instagram

Balado Hashtag Tendances, 15 septembre 2022 — Cette semaine : La fin du Pixelbook de Google, des voitures autonomes Uber Eats, une nouvelle pile pour les véhicules électriques et des résultats décevants pour « Reels » d’Instagram.

Google élargit son programme de primes aux bogues pour couvrir GitHub et d’autres projets en code source libre

Google ajoute à son programme de primes qui paie pour la découverte de vulnérabilités d'applications. Mardi, la société a lancé le programme Open Source Software Vulnerability Rewards (OSS VRP) pour récompenser les découvertes de bogues dans les projets à code source libre de Google.

Google met à jour son moteur de recherche pour rétrograder les pièges à clics

Google apportera des modifications aux résultats retournés par ses moteurs de recherche pour promouvoir le contenu original plutôt que des articles purement optimisés pour les moteurs de recherche qui n’offrent pas d’information ou sont des pièges à clics.

La demande en électricité des centres de données stoppe le développement de logements dans trois quartiers de Londres

Il est bien connu que les centres de données consomment beaucoup d'électricité, mais ce qui se passe dans trois quartiers de l'ouest de Londres a porté cette prémisse à un tout autre niveau.

Une étude révèle que Microsoft domine la fidélité à la marque pour les appareils de productivité

Plume, une plate-forme de logiciel en service pour les fournisseurs de services de communication, a publié son dernier rapport mensuel Plume IQ, basé sur les données et les informations axées sur le client.