nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
ARM versus Intel : la philosophie sécuritaire en question
Tandis qu’Intel crie haut et fort son ambition de réussir enfin dans le domaine de la mobilité (celui des smartphones et des tablettes), ARM s’immisce dans le monde des PC et des serveurs, fort d’un atout majeur : la consommation extrêmement réduite des cœurs basés sur sa technologie. Quand le premier officialise un partenariat avec Google et Android, le second se rapproche de Microsoft en supportant Windows 8. Quid des approches sécuritaires d’Intel et d’ARM dans le monde de l’embarqué ?
Intel a tout misé sur la virtualisation avec un hyperviseur « de confiance », dont le code très réduit peut être analysé et vérifié, qui permet d’isoler d’une part, un système d’exploitation sécurisé d’un OS principal ouvert, et d’autre part, au sein même d’un système d’exploitation ouvert, de virtualiser l’accès au matériel pour le contrôler hors de l’OS, dans une machine virtuelle sécurisée. Couplée à l’IOMMU–MMU appliquée aux périphériques maîtres sur le bus d’interconnexion, celle-ci permet la création de sous-systèmes isolés, au prix, toutefois, d’une surcouche de contrôle d’accès aux périphériques virtualisés. Cependant, ce n’est que récemment qu’Intel a étendu le support de la virtualisation (VT-x) aux processeurs Atom destinés au monde mobile.
Un marketing sans précédent chez Intel
Du côté d’ARM, si le support matériel pour la virtualisation arrive enfin, l’entreprise anglaise a introduit depuis longtemps TrustZone, qui intègre de nouveaux modes d’exécution du processeur isolés des modes d’exécution normaux et prend en charge l’isolation des ressources entre le monde normal et le monde sécurisé. Profondément intégré dans les composants, ce mode est promu par ARM pour toutes les fonctions de sécurité du mobile, orchestrées au sein d’un environnement d’exécution de confiance (Trusted Execution Environment) qui fait l’objet d’une standardisation par le consortium GlobalPlatform .
Lors du dernier Intel Developer Forum, Intel, fort de son rachat de McAfee l’an dernier, a lancé DeepSafe (3), une technologie antimalware basée sur une aide à la détection exécutée au niveau hyperviseur, donc sous le système d’exploitation. Très peu d’informations ont été divulguées, en particulier sur l’impact en performance et en énergie de cette fonctionnalité. L’idée de détecter des malwares, et en particulier les rootkits, en se plaçant au niveau de l’hyperviseur n’est pas nouvelle, mais Intel semble décidé à en assurer un marketing sans précédent.
La technologie TrustZone permet de faire des choses semblables, mais pourrait être aussi combinée à la virtualisation pour fournir une solution qui irait plus loin que DeepSafe. ARM, qui ne mentionne pas la détection de malwares parmi les applications phare de TrustZone, n’a pas encore réagi à l’annonce d’Intel. La philosophie sécuritaire derrière TrustZone est en effet plus orientée vers l’isolation et la protection des données sensibles, même lorsque l’OS principal est sous contrôle de l’attaquant, faisant donc peu de cas des malwares ayant infecté cet OS. Les jours qui viennent risquent donc de se révéler fort instructifs sur la philosophie sécuritaire des deux frères ennemis du monde des microprocesseurs.
Hervé Sibert
Spécialiste et architecte chargé de la technologie sécurité chez ST-Ericsson, Hervé Sibert a obtenu son doctorat en mathématiques en 2003, après sa sortie de Polytechnique. Avant de rejoindre NXP (fabricant de chipstets pour terminaux mobiles devenu ST-Ericsson) en 2006, il passe trois ans au département de recherche et développement de France Télécom en tant qu’ingénieur et chercheur en cryptographie et sécurité des réseaux.
Actu précédente
Actu Suivante
à lire aussi
SUR LES MÊMES THÈMES 
