ARM présente le Cortex-M35P, un processeur ‘inviolable’

ARM, la filiale de SoftBank, présente la conception du Cortex-M35P, un processeur presque inviolable, avec en option l’isolation logicielle TrustZone pour ArmV8-M.

Conçu pour l’Internet des objets, le processeur est une variante sécurisée de la technologie à haute performance Cortex-M, déployée dans des milliards de systèmes sur une puce (Soc).

Alors que la Platform Security Architecture (PSA) protège contre les attaques à distance, le Cortex-M35P est conçu pour résister aux attaques physiques, pour les cas où l’objet connecté se trouve dans un endroit public, où une personne malveillante pourra s’approcher suffisamment pour effectuer des attaques de proximité : compteur intelligent, lumières connectées de ville, etc.

Il pourrait s’agir d’ouvrir les objets pour prendre le processeur, ou d’enregistrer les radiations électromagnétiques pour trouver où les informations sont transmises, etc.

De l’avis même d’ARM, rien n’est inviolable. L’idée est de rendre les attaques physiques économiquement non viables.

Les attaques physiques sont rares, mais leurs conséquences peuvent être désastreuses, comme la prise de contrôle de l’éclairage de toute une ville.

Le M35P est ainsi optimisé pour limiter au maximum les fuites d’électricité et les radiations électromagnétiques.

Combiné à la PSA et à l’isolation logicielle TrustZone, ces techniques devraient limiter les opportunités d’attaques par canal auxiliaire.

D’après l’entreprise, cela rend le Cortex-M35P idéal pour les solutions de paiement, IoT, industrielles, médicales, biométriques ainsi que les applications embarquées sûres.

ARM n’a pas divulgué le coût supplémentaire de redevance pour cette propriété intellectuelle sûre comparée à la propriété intellectuelle Cortex-M classique.

Le manuel technique de référence du Cortex-M35P, pour les concepteurs, les intégrateurs et les testeurs de systèmes, sera disponible début 2019.

Il n’est pas immédiatement apparent dans quelle mesure le Cortex-M35P est éventuellement compatible avec Azure Sphere, l’initiative ouverte et open-source de Microsoft pour sécuriser les objets connectés.