Pourquoi sécuriser les processeurs ? Pendant des années, les processeurs (les "cerveaux" des ordinateurs et des appareils électroniques) ont surtout été améliorés pour être plus rapides et plus puissants. Mais récemment, des pirates ont trouvé des moyens de les attaquer en exploitant leurs failles, comme celles des mémoires caches ou des systèmes d’optimisation. Des attaques célèbres comme Spectre et Meltdown ont montré que même les processeurs les plus performants peuvent être vulnérables.

L’approche open-source pour plus de sécurité En Europe, des acteurs comme l’OpenHW Group proposent de concevoir des processeurs open-source (c’est-à-dire dont le code est public et modifiable). Cela permet de créer des processeurs plus sécurisés et de réduire la dépendance aux technologies étrangères, pour plus de souveraineté numérique.

Le projet SECURE-V est un projet qui développe un processeur open-source basé sur l’architecture RISC-V. Son originalité ? Il intègre une unité capable de modifier dynamiquement (en temps réel) le code qui s’exécute, pour mieux se protéger contre les attaques. Cette unité permet de :

• Surveiller ce qui se passe dans le processeur (pour détecter les attaques).
• Protéger les données en les rendant moins lisibles pour un pirate (obfuscation).
• Réagir en adaptant le comportement du processeur si une menace est détectée.

dans ce projet en utilisant l'approche SecV nous avons développé trois innovations :

1. La transformation dynamique du code : Le processeur peut modifier à la volée la façon dont il exécute les instructions, pour brouiller les pistes ou bloquer les attaques, sans changer le programme original.
2. Une gestion intelligente de la mémoire : Au lieu d’utiliser des mémoires caches classiques, le processeur peut utiliser des mémoires reconfigurables ou des zones dédiées, plus difficiles à pirater. Il peut aussi simuler des accès mémoire pour tromper les attaquants.
3. Un contrôle dynamique : Un système surveille en permanence le processeur. S’il détecte une activité suspecte, il peut déclencher des contre-mesures automatiques.

Toutes ces innovations ont étaient intégré dans un prototype de processeur sécurisé, basé sur le cœur RISC-V CVA6, et testé sur une puce programmable (FPGA) .

En résumé, SECURE-V veut rendre les processeurs plus sûrs en les rendant capables de s’adapter et de se défendre en temps réel contre les attaques, tout en restant performants.