Le Confidential Computing Consortium travaille à l’élaboration d’un kit de développement pour chiffrer les données des applis qui transitent par la mémoire vive de nos appareils. Nvidia, AMD ou même Facebook se joignent au groupe pour accélérer le mouvement.
La mémoire vive de nos appareils sera bientôt plus sûre. Nvidia, AMD, Facebook ou encore Accenture, des poids lourds de la tech, rejoignent aujourd’hui le Confidential Computing Consortium (CCC) qui regroupe déjà Microsoft, Google, Tencent ou encore IBM, afin de l’aider à améliorer, puis finaliser, une solution standardisée. Son objectif est de protéger les données qui sont stockées (provisoirement) dans la mémoire vive de nos appareils.
Le CCC développe une solution logicielle – l’Open Enclave Software Development Kit – à greffer à des applications déjà disponibles ou en cours de développement, susceptible d’être prise en charge par de nombreuses architectures système différentes (ARM, x86, RISC-V, IBM).
Cette solution logicielle utiliserait une partie existante du processeur de l’appareil, le Trusted Execution Environment, complètement sécurisée. Le TEE, exploité par le SDK, pourrait alors chiffrer les données de sorte qu’elles soient à la fois inaccessibles depuis d’autres parties de la puce, mais exploitables par des éléments qui savent lire le code et évoluer dans cet environnement sécurisé.
Sécuriser sans ralentir
Aujourd’hui, chiffrer des données stockées quelque part ou qui transitent sur un réseau, s’avère indispensable. Surtout, le nombre de solutions qui le permettent pullulent. Mais coder des données qui sont en mouvement perpétuel, n’ont pas forcément une longue durée de vie ou doivent être à disposition de plusieurs composants, n’est pas une mince affaire. La mémoire vive est l’une des dernières faiblesses des bastions sécuritaires que représentent nos appareils électroniques. En venir à bout est un défi colossal.
Il faut concilier à la fois vitesse et précaution car, pour faire simple, si sécuriser la mémoire vive nuit à la réactivité et la vitesse, l’utilisateur final risque de faire grise mine. Impossible d’imaginer qu’un smartphone haut de gamme, par exemple, soit moins réactif parce qu’une partie de l’OS ou qu’un composant additionnel se charge de chiffrer/déchiffrer les données stockées dans la mémoire vive. Des informations dont le SoC a besoin en quasi-permanence et qui sont sans cesse renouvelées en fonction des programmes exécutés. Bref, un beau casse-tête technologique qui mobilise les plus grands acteurs et pourvoyeurs de données.
source : 01net