Google lance OpenTitan, un projet de conception de puces sécurisées en source libre

Google et un consortium d’entreprises, d’organisations à but non lucratif et d’institutions universitaires lancent le projet OpenTitan, un modèle de référence pour la conception de puces sécurisées au code source libre.

Image : Getty

Pour contrer les attaques de plus en plus sophistiquées des pirates informatiques, la plupart des appareils intègrent maintenant des puces de sécurité, conçues pour garantir l’intégrité du système exécuté et l’entreposage sûr des clés cryptographiques.

Ces puces fournissent une « racine de confiance » (root of trust en anglais), une base de sécurité sur laquelle s’appuient toutes les opérations d’un système d’exploitation.

Toutefois, le processus de conception de ces puces reste assez obscur. Comme elles reposent sur un code propriétaire, personne ne sait exactement ce qu’elles contiennent.

Avec OpenTitan, Google et ses partenaires veulent fournir des plans de développement et d’intégration de puces sécurisées de façon transparente. L’initiative doit ainsi aider les producteurs de puces et les fournisseurs de plateformes à concevoir des puces de façon fiable et sur mesure pour les centres données et les périphériques de stockage.

L’utilisation d’un code source libre permettra à quiconque d’inspecter le matériel pour détecter des vulnérabilités. Les producteurs pourront donc garantir la sécurité des éléments qui forment la base de nombreux systèmes, comme les cartes mères de serveur, les cartes de réseau et le routeur.

OpenTitan s’appuie sur le succès de la puce personnalisée de Google, Titan, que le géant du Web utilise dans ses clés de sécurité multifactorielles et ses téléphones Android.

Le projet sera en grande partie piloté par LowRisc, une société d’ingénierie collaborative spécialisée dans le développement de puces en source libre. L’université ETH Zurich ainsi que les entreprises G + D Mobile Security, Nuvoton Technology et Western Digital ont aussi adhéré à l’initiative.

Google a précisé qu’OpenTitan sera compatible avec tous les systèmes d’exploitation et tous les types d’appareils.

Catherine Morin
Catherine Morin
Éditrice - Direction Informatique

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Balado Hashtag Tendances, 4 janvier 2024 — Une app Copilot, des iPhones compromis, Google et les applications Android et Adobe n’acquiert pas Figma

Cette semaine : Copilot sur Android et iOS, une attaque de porte dérobée de milliers d’iPhone, Google paie l’amende et assouplit les règles sur les applications Android et Adobe abandonne son projet d’acquérir Figma.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.