
Certaines de ces vulnérabilités affectent l’industrie des semi-conducteurs depuis près de 20 ans et la majorité d’entre elles, sinon toutes, ont la fâcheuse tendance d’affecter l’ensemble des gammes de processeurs produits par Intel : des Xeon, en passant par les Core i jusqu’aux mémorables Pentium.
Dans un effort visant à mieux sécuriser les systèmes informatiques modernes, Intel a récemment fait part de son intention de créer un système d’exploitation basé sur Linux de référence pouvant faire office de solution conforme aux normes de sécurité.
La firme de Santa Clara a déclaré travailler actuellement sur « un projet open source pour répondre à ce besoin ». Baptisé Intel Safety Critical pour Linux, ce projet devrait permettre aux fabricants de systèmes où l’autonomie et la sécurité sont critiques de passer d’un système qui nécessite parfois des milliers de microcontrôleurs et d’unités de contrôle électroniques à un système qui tire parti de la puissance, des performances et de la sécurité d’une solution multicœur.
Ce projet sera basé sur le projet Clear Linux, Intel estimant que c’est la meilleure option, car le projet Clear Linux fournit un moyen avancé de développer et de distribuer un système d’exploitation conçu pour fournir :
- Un modèle de distribution binaire ;
- Paquets agrégés en « lots fonctionnels », permettant une mise à l’échelle efficace ;
- Mises à jour logicielles intégrées à l’architecture de distribution du système d’exploitation permettant une livraison plus rapide des correctifs critiques tels que les mises à jour de sécurité ;
- Contrôle de version du système d’exploitation à numéro unique qui garantit la reproductibilité et la traçabilité au niveau du fichier pour prendre en charge l’argumentation et la certifiabilité de la sécurité fonctionnelle ;
- Processus de production et de lancement hautement automatisé pour réduire les couts de développement, de déploiement, de prise en charge et de maintenance d’un système d’exploitation.
Intel estime que son projet Intel Safety Critical pour Linux pourrait simplifier la création de solutions plus sures en appliquant une rigueur de traçabilité au processus de sélection des composants open source qui comprend une analyse étendue et des tests ciblés. En outre, la distribution comprendra, au besoin, des composants développés selon une méthodologie de développement conforme aux normes.
Il serait intéressant de voir comment Intel, une entreprise technologique dont les produits de base (CPU) sont, pour l'heure, tout sauf des modèles en matière de sécurité, pourrait se débrouiller côté sécurité avec un OS Linux.
Source : 01
Et vous ?


Voir aussi



