AdaCore, leader en outils logiciels de haute assurance, se distingue lors de CYBERUK en présentant son approche unique de l'Avionique Sécurisée par Conception (SAbD), alors que l'événement débute ce lundi 13 mai 2024 à Birmingham, au Royaume-Uni.
La technologie SAbD d'AdaCore est développée dans le cadre du programme Edge Avionics, financé par le Rapid Capabilities Office de la Royal Air Force britannique. Le projet collaboratif, dirigé par le Defence Science and Technology Laboratory (Dstl) du ministère de la Défense britannique, vise à concevoir une plateforme de démonstration avionique favorisant la résilience cybernétique. Le consortium inclut GE Aerospace, Wind River et AdaCore.
La mission principale d'Edge Avionics est d'évaluer les revendications de sécurité du programme Digital Security by Design (DSbD), une initiative du gouvernement britannique visant à renforcer la technologie numérique à travers des collaborations entre universités, industrie, et gouvernement.
Le programme se concentre sur les avantages sécuritaires de CHERI (Capability Hardware Enhanced RISC Instructions), une initiative soutenue par l'Université de Cambridge en partenariat avec Arm, et financée par le gouvernement américain via DARPA.
CHERI modifie l'ISA du CPU pour inclure des capacités architecturales, des registres et des instructions dédiées, formant ainsi un mécanisme de permissions matérielles permettant de référencer de manière sécurisée des données, du code et des objets. Cela a pour effet net de réduire les vulnérabilités exploitées par des erreurs d’accès et de gestion mémoire.
Le responsable technique de Dstl pour le programme Edge Avionics met en lumière le contexte et l'importance de la sécurité par conception :
« Le soutien du gouvernement britannique à la technologie CHERI, dans le cadre de l'initiative UK DSbD, est un une stratégie visant à renforcer la sécurité et la résilience des systèmes par une approche de 'sécurité par conception'. CHERI constitue un élément essentiel pour des systèmes sécurisés dès la conception, un aspect que nous explorons à travers le démonstrateur technique Edge Avionics.»
La solution SAbD d'AdaCore, déjà commercialisée, intègre une chaîne d'outils Ada permettant le développement d'applications bare-metal hautement sécurisées sur le processeur Arm Morello. Ce CPU, compatible avec l'ISA CHERI, est accompagné d'une carte d'évaluation pour faciliter le développement. Les runtimes Ada bare-metal de GCC et LLVM fournis par AdaCore ont été améliorés pour utiliser les allocateurs de mémoire pleinement compatible avec les capacités architecturales offertes par CHERI. Ces avancées offrent de nouvelles options de sécurité par conception pour le développement en avionique.
Paul Butcher, Responsable du Programme UK et Chef de Projet Edge Avionics chez AdaCore:
« À CYBERUK, AdaCore présente sa plus récente solution pour les systèmes de haute sécurité. Nous exploitons les processeurs CHERI et leur mécanisme de permissions matérielles. En combinant cette technologie avec le langage Ada et notre runtime GNAT Pro optimisé, nous fournissons une plateforme robuste pour le développement de logiciels sur le processeur Arm Morello CHERI. »
Nous avons demandé à John Goodacre, Directeur du Digital Security by Design Challenge Fund, pourquoi CyberUK est important pour DSbD et ce que cela signifie de co-exposer avec des partenaires tels qu'AdaCore:
« L'initiative Digital Security by Design (DSbD) entre dans une phase intéressante avec l'émergence d'exemples concrets de matériel et de logiciels de qualité industrielle rendus possibles par CHERI. CYBERUK offre une plateforme idéale à DSbD pour présenter les différents efforts visant à créer un environnement numérique plus fiable et résilient.
Cette année, nous travaillons avec plusieurs partenaires pour présenter les résultats de leurs efforts et les opportunités commerciales liées à la sécurité critique. À travers le programme Edge Avionics, AdaCore démontre les avantages de la technologie DSbD dans un environnement de défense. Nous sommes impatients de les accueillir et de vous présenter leur système de démonstration, au kiosque DSbD, C2, à CYBERUK 2024 »