AMD décrit sa technologie AMD Secure (anciennement connu sous le nom de « Platform Security Processor » ou « PSP ») comme un processeur dédié équipé de la technologie ARM TrustZone et d’un environnement logiciel d’exécution sécurisé (TEE), conçu pour l’exécution d’applications approuvées de tierces parties. Le processeur AMD Secure est une technologie matérielle qui permet l’exécution du démarrage sécurisé au niveau du BIOS dans le TEE.
En mars dernier, alors que le fournisseur annonçait de nouveaux processeurs Ryzen, les partisans des logiciels libres ont appelé AMD à ouvrir le code de son PSP qui, selon certains, pourrait agir comme une porte dérobée. C’est le cas par exemple de la communauté Libreboot. « Le projet Libreboot appelle AMD à rendre libre le code source et commencer à coopérer avec notre coreboot (et librecore) pour sa nouvelle plateforme Ryzen et ses plateformes Zen », avait-elle annoncé. Cela inclut le code source de tous les BIOS/UEFI et de l'AMD PSP, « pour permettre à la communauté de logiciels libres d'utiliser du matériel AMD qui respecte entièrement le libre », explique la communauté Libreboot.
Pour information, Libreboot est une variante du BIOS libre coreboot ne contenant aucun blob de code propriétaire. Libreboot a été lancé en décembre 2013, dans le but de remplacer les systèmes d'amorçage BIOS et UEFI non libres. Libreboot veut donc avoir une place d’honneur sur les plateformes Intel, AMD, ARM, POWER et RISC-V, et est déjà sur certaines plateformes anciennes.
« Il existe actuellement une énorme demande sur le marché du matériel libre. Et à l'heure actuelle, les seules entreprises qui en fournissent sont celles comme les fournisseurs de Libreboot où les systèmes sont vendus avec des logiciels entièrement libres, y compris le firmware de boot et le système d'exploitation, sans aucun firmware signé pour lequel aucune clé n'est disponible pour le public », avait expliqué la communauté Libreboot.
Mais il y a un problème. « Ces entreprises vendent des systèmes beaucoup plus anciens qui sont rendus libres principalement par ingénierie inverse », poursuit le projet Libreboot. « À l'heure actuelle, les systèmes vendus par ces entreprises utilisent des modèles de matériels plus anciens de 5 à 10 ans, ce qui signifie que la plupart des personnes qui souhaitent utiliser tous les logiciels libres ne peuvent pas le faire, en raison de problèmes pratiques. Il y a certaines personnes qui utiliseront ces systèmes plus anciens, mais ce n'est pas sans grand sacrifice pour leur commodité, car ils finissent par utiliser un matériel plus ancien et obsolète et certaines tâches (en particulier le développement de logiciels sérieux) deviennent impraticables pour beaucoup de gens. »
La communauté Libreboot pense donc qu’AMD a le pouvoir d'inverser cette tendance, et en tirer d’ailleurs des avantages : plus de profit et un avantage concurrentiel face à Intel. Les communautés de logiciels libres et open source seraient en effet ravies de soutenir un tel mouvement. « En d'autres termes, AMD peut se faire de l'argent en investissant dans la communauté des logiciels libres », expliquaient les développeurs de Libreboot. « Il y a même un précédent déjà établi. AMD a précédemment publié le code source pour toutes ses plateformes plus récentes, pour le projet Coreboot, mais ils se sont arrêtés. Nous demandons que cela reprenne et aille plus loin qu'auparavant », ont-ils ajouté.
Libreboot a donc appelé AMD à faire le bon choix en acceptant de travailler ensemble pour construire un monde où les utilisateurs de la technologie peuvent utiliser leurs ordinateurs sans compter sur les logiciels propriétaires. « Nous voulons et avons besoin d'un monde de matériels hautement sécurisés, libres et contrôlés par le propriétaire, qui sont fournis par des entreprises qui se préoccupent de la liberté du logiciel. »
En mars dernier, Edward Snowden avait également estimé qu’après la sortie de nouveaux processeurs Ryzen, c’était le bon moment pour rendre open source le code de PSP.
Pendant ce temps, il semblait qu’AMD était disposée à changer les choses pour satisfaire la demande des partisans de logiciels libres. Dans un AMA (Ask Me Anything) sur Reddit, Lisa Su, la PDG d'AMD, semblait en effet envisager sérieusement que les choses changent, mais la désillusion vient d’entrer dans le camp, après une déclaration du fabricant de puces. « Nous n'avons pas l'intention de le publier au public », ont déclaré les dirigeants de l'entreprise dans un entretien technique dont la vidéo a été diffusée sur Twitch.
Sources : Hot Hardware, Déclaration du projet Libreboot
Et vous ?
Qu’en pensez-vous ?
AMD n'envisage pas d'ouvrir le code source de sa technologie AMD Secure (PSP)
Après des espoirs donnés par sa PDG
AMD n'envisage pas d'ouvrir le code source de sa technologie AMD Secure (PSP)
Après des espoirs donnés par sa PDG
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !