En attendant un hypothétique core ARM chez AMD, la société vient d'annoncer une fonction intéressante : l'intégration d'un core ARM dans ses futures APU. AMD va en effet intégrer un Cortex A5 (un core d'entrée de gamme utilisé dans les smartphones) dans ses APU, qui contiennent déjà un GPU et un CPU x86. Ce n'est évidemment pas pour sa puissance de calcul que le Cortex A5 a été choisi, mais bien pour une fonction des processeurs ARM, TrustZone.
TrsutZone peut être considéré comme une sorte de DRM matériel : le processeur peut en fait gérer deux modes simultanément, dont un est entièrement sécurisé. Le mode TrustZone dispose de toutes les ressources classiques du processeur, avec la possibilité de passer du mode classique au mode sécurisé très rapidement. En mode sécurisé, un OS dédié peut être utilisé et les ressources (mémoire, etc.) ne sont pas accessibles par l'autre mode.
Les exemples d'applications donnés par ARM sont classiques : un antivirus insensible aux attaques, les DRM, la gestion des licences d'un logiciel, etc.
AMD devrait intégrer TrustZone dans ses APU en 2013 et généraliser le tout en 2014.
A la base, une MMU de x86 permet déjà une bonne protection (exécution d'un code qu'à partir d'une mémoire donnée). S'il y a des problèmes, c'est dans l'OS qui laisse des trous de sécurité permettant une augmentation des privilèges. On a beau intégrer un ARM avec TrustZone, si le code dans l'ARM est un panier percé, ça changera rien...
Pire encore: admettons que MS soit l'autorité... Est-ce que le géant de Redmond ne va pas s'amuser à vendre des passes droits du genre "si tu casques tu peux aller sur l'ARM... sinon niet". Et donc, au final, pourrir la concurrence ainsi que les petites structures n'ayant pas les moyens de se payer le dit passeport technique.
Pour rappel, les x86 ont 4 niveaux (ring 0,1,2,3), certaines instructions ne peuvent être exécutées qu'en ring 0 par exemple (celui de l'OS), l'espace utilisateur étant lui en ring 3.
Je n'en dit pas plus je ne voudrais pas dire de bêtises
C'est a peu près ça. Les niveaux 1 et sont sont intermédiaires et assez rarement utilisés je crois.
A noter qu'il y'a maintenant un niveau "-1" pour l'hyperviseur (OS d'OS...) et que certains parlent d'un niveau "-2" pour les opérations vitales (par exemple la gestion de la dissipation thermique du cpu il me semble)
Sinon je pense que le problème ce ne sont pas les niveaux de privilèges (l'ARM dispose d'un système équivalent) mais qu'il faut un système complet (firmware (+matériel)) inviolable donc séparé/isolé du vrai cpu.
A partir de là pour limiter les coûts, il vaut mieux mettre un petit (en surface) processeur (donc pas un x86).
PS: Une fois ce post écrit, je me demande finalement pourquoi ils ne mettent pas effectivement leur Trusted System en niveau "-2" (ou "-3" s'ils veulent) du x86 ? Par simplicité ? Pour des raisons d'uniformisation (ie: tout les systèmes sûr vont utiliser cet ARM)?
Là, il s'agirait plutôt d'utiliser l'ARM pour déchiffrer/chiffrer l'entré et la sortie de l'unité d’exécution. Un programme ainsi chiffré ne pourrait pas être modifié ni au niveau du stockage ni à l’exécution.