Des scientifiques de l'Université polytechnique du Nord-Ouest (NPU) en Chine ont découvert une faille de sécurité majeure dans l'architecture de puce libre RISC-V, utilisée pour contourner les sanctions américaines sur les semi-conducteurs. Cette vulnérabilité permettrait à des cybercriinels de contourner les protections de sécurité des processeurs et des systèmes d'exploitation modernes sans droits d'administration, menaçant ainsi la confidentialité des données sensibles. L'alerte a été donnée pour la première fois par le CNCERT en avril, et des détails supplémentaires ont été fournis par la NPU en mai.La faille permet aux cybercriminels de contourner les mesures de sécurité des processeurs modernes et des systèmes d'exploitation sans nécessiter de droits administratifs, ce qui peut entraîner le vol de données sensibles et des violations de la confidentialité.
RISC-V est une architecture de jeu d'instructions (ISA) ouverte et libre, fondée sur le concept de l'ensemble d'instructions réduit (RISC) et disponible en versions 32, 64 et 128 bits. Ses spécifications, accessibles à tous sans restriction, sont utilisées par les secteurs de l'éducation, de la recherche et de l'industrie. Ratifiées par la communauté mondiale des développeurs, ces spécifications ont suscité un intérêt croissant pour la construction d'appareils mobiles grâce aux processeurs 64 bits de classe applicative basés sur RISC-V.
Une architecture de jeu d'instructions (ISA) constitue une partie fondamentale du modèle abstrait d'un ordinateur, définissant comment l'unité centrale est contrôlée par le logiciel. En tant qu'interface entre le matériel et le logiciel, l'ISA spécifie ce que le processeur peut faire et comment il le fait. Elle est le seul moyen pour un utilisateur d'interagir avec le matériel, jouant le rôle de manuel pour les programmeurs en langage d'assemblage, les rédacteurs de compilateurs et les programmeurs d'application.
L'ISA définit les types de données pris en charge, les registres, la gestion de la mémoire principale par le matériel, les caractéristiques clés telles que la mémoire virtuelle, les instructions qu'un microprocesseur peut exécuter, et le modèle d'entrée/sortie de diverses implémentations ISA. Elle peut être étendue en ajoutant des instructions ou d'autres capacités, ou en prenant en charge des adresses et des valeurs de données plus grandes.
RISC-V est intégré dans divers systèmes sur puce (SoC) pour les objets connectés, prenant en charge une gamme de systèmes temps réel ou embarqués comme Arduino, FreeRTOS, HarmonyOS, LiteOS, NuttX, RT-Thread, RustOS, et Zephyr. Il est également utilisé dans des ordinateurs légers sous forme de cartes mères uniques (SBC), souvent associés à des distributions Linux telles que Arch Linux, Debian, Fedora, Gentoo, Ubuntu, ainsi qu'à des dérivés d'OpenWrt. Des systèmes comme Haiku, FreeBSD, NetBSD et OpenBSD sont également compatibles avec cette architecture. De plus, Xv6, une version d'UNIX conçue à des fins pédagogiques pour les étudiants en développement système, fonctionne aussi sur cette plateforme.
RISC-V est également utilisé dans divers projets de supercalculateurs domestiques. Un projet européen lancé en 2019 l'emploie pour ses accélérateurs intégrés dans des SoC à faible consommation énergétique, fonctionnant sous GNU/Linux. Des initiatives similaires sont en cours en Inde, au Pakistan et en Chine, notamment celui mené par l'Académie chinoise des sciences et diverses universités.
En 2019, la Fondation RISC-V, une organisation à but non lucratif qui pilote l’adoption et la mise en œuvre de l’architecture de jeu d’instructions RISC-V libre et ouverte, a annoncé la ratification de l’ISA de base RISC-V et des spécifications privilégiées de l’architecture. Krste Asanovi, président du conseil d’administration de la Fondation RISC-V, a déclaré que RISC-V a été conçue avec une ISA de base simple et des extensions standard modulaires fixes pour éviter la fragmentation tout en prenant en charge la personnalisation. L’écosystème RISC-V a déjà démontré un haut degré d’interopérabilité entre les différentes implémentations, et les développeurs peuvent désormais être assurés que leur logiciel écrit pour RISC-V fonctionnera indéfiniment sur tous les cœurs RISC-V similaires.
Andrew Waterman, président du groupe de travail RISC-V sur l’architecture privilégiée, a souligné que l’architecture privilégiée RISC-V sert de contrat entre le matériel et les logiciels RISC-V tels que Linux et FreeBSD. La ratification de ces normes est cruciale pour permettre aux développeurs de systèmes d’exploitation et aux fournisseurs de matériel de s’aligner sur ces spécifications avec la certitude que leur travail sera compatible.
L'architecture flexible face aux défis de la sécurité et de la géopolitique
L’architecture de base RISC-V désigne l’interface entre le logiciel d’application et le matériel. Cependant, pour déployer un jeu d'instructions de microprocesseur sur le marché, il y a des obstacles majeurs à surmonter, notamment la nécessité de pratiques de développement stables et la promesse d'une longue durée de vie des processeurs sur le marché.
RISC-V est perçue par la Chine comme un moyen d'atteindre l'indépendance technologique dans le domaine des semi-conducteurs. Toutefois, la découverte récente d'une faille pourrait freiner ces ambitions. En réaction, les législateurs américains envisagent des sanctions pour limiter l'accès de la Chine à cette technologie, craignant un transfert rapide de technologie. Une demande a été faite à la Maison Blanche et au secrétaire au commerce pour imposer des restrictions aux Américains travaillant avec RISC-V afin d'empêcher la Chine de dominer la technologie des unités centrales de traitement.
Andrew ‘bunnie’ Huang, un hacker, fabricant et auteur américain, a écrit une lettre au Président Joe Biden pour lui demander de ne pas restreindre le partage de la technologie RISC-V. Selon Huang, les restrictions proposées par les États-Unis sur RISC-V contre la Chine ne feraient que réduire la participation américaine à une technologie émergente importante, tout en renforçant la position d'ARM comme acteur historique. Il suggère qu'il est possible de « travailler ensemble pour multiplier les succès des fabricants de puces américains, tout en respectant la valeur américaine de la liberté d'expression. »
Cette faille pourrait avoir un impact significatif sur l'industrie des puces en Chine, qui utilise RISC-V dans diverses applications, allant des contrôles industriels à l'intelligence artificielle. Les efforts pour détecter et résoudre ces vulnérabilités s'inscrivent dans le cadre d'un programme national chinois de R&D sur la sécurité matérielle, lancé en 2021.
Une découverte qui pourrait freiner les ambitions chinoises
La découverte d'une faille de sécurité majeure dans l'architecture de puce libre RISC-V par des scientifiques de l'Université polytechnique du Nord-Ouest (NPU) en Chine soulève plusieurs questions cruciales et met en lumière des enjeux complexes à la fois techniques et géopolitiques. Cette vulnérabilité permettrait à des cybercriminels de contourner les protections de sécurité des processeurs et des systèmes d'exploitation modernes sans droits d'administration, compromettant ainsi la confidentialité des données sensibles.
Une première interrogation essentielle est de savoir si cette faille est inhérente à l'ISA (Instruction Set Architecture) de RISC-V ou si elle découle d'une implémentation spécifique, comme celle du processeur SonicBOOM. Si le problème réside dans l'ISA elle-même, cela pourrait avoir des conséquences graves, nécessitant potentiellement une refonte complète et affectant le matériel déjà déployé. En revanche, si la faille est liée à une implémentation particulière, cela pourrait indiquer des erreurs spécifiques aux concepteurs de cette version, ce qui serait moins dommageable pour l'ensemble de l'écosystème RISC-V. Il est encourageant que la communauté des développeurs de RISC-V soit informée de ces vulnérabilités, car cela permettrait d'améliorer la sécurité des futures implémentations.
D'un point de vue géopolitique, cette découverte intervient dans un contexte où la Chine cherche à s'émanciper des restrictions imposées par les États-Unis sur les semi-conducteurs. RISC-V, étant une architecture à code source ouvert, est perçue comme une voie stratégique pour atteindre cette indépendance technologique. Cependant, la mise en lumière de cette faille pourrait freiner ces ambitions, d'autant plus que les législateurs américains envisagent de nouvelles sanctions pour restreindre l'accès de la Chine à cette technologie. Ces sanctions viseraient à empêcher un transfert rapide de technologie, craignant que la Chine ne prenne une position dominante dans le domaine des unités centrales de traitement.
Bien que la découverte de cette faille de sécurité dans RISC-V soit préoccupante, elle doit être analysée avec précision pour déterminer si elle affecte l'ISA ou une implémentation spécifique. La réaction des législateurs américains montre l'importance géopolitique de cette architecture dans le cadre de la compétition technologique entre les États-Unis et la Chine. Il est crucial pour la communauté RISC-V de collaborer pour résoudre ces vulnérabilités, garantissant ainsi la robustesse et la fiabilité de cette technologie prometteuse, tout en naviguant prudemment dans le paysage politique complexe.
Source : SCMP
Et vous ?
Quel est votre avis sur le sujet ? Quelles sont les implications techniques de la découverte de cette faille de sécurité dans l'architecture RISC-V, et quelles pourraient être les conséquences pour les processeurs et les systèmes d'exploitation modernes ? Quelle est la pertinence géopolitique de cette découverte, étant donné que la Chine cherche à s'émanciper des restrictions américaines sur les semi-conducteurs en utilisant RISC-V ?Voir aussi :
Google veut que RISC-V soit une architecture Android de niveau 1, la présentation de Google au RISC-V Summit promet un support officiel et soigné, une alternative ISA sans frais de licence Google retire le support RISC-V du noyau principal d'Android, mais rejette les allégations d'abandon, laissant en suspens la question de l'arrivée des premiers appareils Android RISC-V sur le marché 
(bien joué !)
