L'association industrielle GlobalPlatform, dont l’activité est centrée sur les domaines de l’évaluation de la sécurité des services et des produits numériques comme les cartes à puce, les décodeurs TV, les smartphones, mais aussi les systèmes embarqués comme les voitures connectées ou les dispositifs électroniques, annonce le lancement de Pavona, une distribution de silicium en open source intégrant des blocs de propriété intellectuelle (IP) de qualité industrielle, prêts à la certification, ainsi que des conceptions de référence de haut niveau.

Pavona intègre notamment la première pile de cryptographie post-quantique (PQC, Post Quantum Cryptography) ouverte pour du silicium embarqué, de qualité professionnelle, disponible dès la première utilisation.

Cette distribution comprend deux conceptions de référence : une racine de confiance sur une puce autonome et une racine de confiance intégrée pour les architectures à base de chiplets fabriquées dans un procédé en 3 nm chez TSMC.

Concrètement, Pavona propose un cadre modulaire pour la conception de puces sécurisées par défaut, conformes aux exigences de certification de la norme FIPS 140-3 et celles des Critères communs.

D’ores et déjà, douze membres fondateurs (*) - fabricants de semi-conducteurs, entreprises spécialisées en IA, instituts de recherche universitaires et fournisseurs de blocs d’IP - se sont déjà engagés dans cette initiative. Avec une mise à disposition des développeurs dès aujourd’hui sur le site de Pavona d’un référentiel complet de blocs d’IP, de conceptions de haut niveau, de tableaux de bord d'intégration continue et d’une documentation de démarrage, avec un modèle de gouvernance inspiré de la plateforme Yocto et du système d'exploitaiton ouvert Zephyr.  

« Le monde est confronté à l’heure actuelle à une recrudescence de l'insécurité informatique, avec des coûts croissants liés à des dispositifs fondamentalement non fiables et vulnérables, de leur conception à leur mise hors service, explique Dominic Rizzo, Governing Board Chair de Pavona et CEO de la société ZeroRISC. La sécurité des puces doit être facile à intégrer, accessible à tous et gérée de manière indépendante, jamais enfermée dans des implantations propriétaires d'un seul fournisseur. Ceci est d’autant plus important alors que les chaînes d'approvisionnement se fragmentent, que l'IA se développe à grande échelle et que la transition post-quantique arrive. Dans ce paysage, la solution fondamentale réside dans des puces sécurisées, celles-ci devenant à part entière une infrastructure critique. C'est l'objectif de Pavona, plateforme de référence pour des puces sécurisées, modulaires et open source, avec une écosystème aligné sur les normes, rassemblant les plus grands experts mondiaux de l'industrie, du monde universitaire et de l'open source. »

D’un point de vue plus historique, Pavona est née du groupe de travail GlobalPlatform Trusted Open Source Silicon qui a identifié le besoin d’un cadre neutre et géré par la communauté. Celui-ci permet de dépasser les conceptions de semi-conducteurs open source monolithiques à usage unique pour in fine proposer une plateforme évolutive, adaptable à différents marchés et applications.

Ainis, contrairement aux puces monolithiques, Pavona introduit ici un modèle de distribution modulaire fondé sur un un moteur de composition et une bibliothèque de blocs de propriété intellectuelle (IP) organisée.

Ces éléments permettent aux intégrateurs de sélectionner, configurer et assembler des sous-systèmes de semi-conducteurs ouverts, adaptés à leur architecture spécifique, qu’il s’agisse de serveurs de centres de données, d’accélérateurs d’IA, de contrôleurs automobiles ou d’objets connectés (IoT) aux ressources limitées.

Les promoteurs de cette initiative affirment que cette approche ouverte affiche des gains de performance de 6 à 9 pour les algorithmes post-quantiques ML-KEM et ML-DSA, récemment normalisés, sur du silicium embarqué, avec des améliorations de 36 à 75 % de la fréquence de fonctionnement maximale, pour un coût surfacique quasi nul.

(*) Parmi les membres fondateurs figurent Agile Analog, Analog Devices, Baochip, CrossBar, l'Institut Max Planck pour la sécurité et la confidentialité, Meta, Qualcomm, Simple Crypto Association, Tenstorrent, l'Université d'Oxford, Winbond et ZeroRISC. D'autres organisations devraient annoncer leur participation dans les prochaines semaines.