ZeroRISC et Nuvoton Technology Corporation ont annoncé la disponibilité de la première puce commerciale à code source ouvert basée sur la conception de silicium sécurisé OpenTitan®. Cette nouvelle puce apporte au marché un silicium sécurisé véritablement digne de confiance, capable de servir de racine de confiance (RoT), et est commercialisée en accès anticipé dans le cadre d'un partenariat avec Nuvoton et Winbond. Cette publication s'inscrit dans le cadre de l'annonce historique faite aujourd'hui par lowRISC et la coalition OpenTitan en tant que première conception de silicium open-source à atteindre une disponibilité commerciale.

Depuis sa création en 2018, zeroRISC, Nuvoton et winbond ont travaillé en étroite collaboration au sein du projet OpenTitan pour développer et assurer le succès de la première conception de silicium éprouvée du projet. Alors que la sécurité conventionnelle commence à la couche du système d'exploitation (OS), la sécurité la plus sophistiquée, la plus pernicieuse et la plus fiable cible la couche du micrologiciel qui se trouve en dessous et le matériel sur lequel il fonctionne. C'est pourquoi une sécurité véritablement fiable doit commencer sous le système d'exploitation, avec des composants sécurisés comme OpenTitan® et des microprogrammes sécurisés dès la conception.

Depuis sa création en avril 2023, zeroRISC s'est concentré sur le développement open-source de puces sécurisées discrètes de qualité de production basées sur OpenTitan, ainsi que sur des sous-systèmes de silicium sécurisés facilement intégrables dans des systèmes sur puce (SoC) et des chiplets de tierces parties. En outre, Winbond et zeroRISC travaillent en étroite collaboration pour introduire le SEE intégré OpenTitan équipé d'une prise en charge complète de la flash externe sécurisée. zeroRISC a trouvé un moyen de démocratiser la sécurité du silicium avec le lancement de cette nouvelle puce commerciale, selon le fondateur et analyste principal de TIRIAS Research, Jim McGregor.

"Alors que des acteurs plus sophistiqués ciblent de plus en plus les infrastructures critiques, les microprogrammes et la chaîne d'approvisionnement, zeroRISC peut mieux protéger des milliards d'appareils connectés grâce à une sécurité plus forte qui commence en dessous du système d'exploitation, renforcée par une technologie matérielle de confiance (root of trust). Cela intervient à un moment où une réglementation mondiale généralisée - y compris la stratégie de cybersécurité Biden-Harris et le Cyber Resilience Act - met en évidence la responsabilité des fournisseurs en cas d'escalade des cyberattaques et des brèches", a déclaré M. McGregor.