PRocesseur et INTErconnect Prédictibles et Sécurisés – PRINTEmPS

Les systèmes critiques embarqués sont soumis à des exigences de garanties temporelles mais aussi de sécurité, tout en requérant une puissance de calcul toujours plus importante qui ne peut être offerte que par des processeurs multicœurs. Les processeurs sur étagères répondent à ce besoin de performance mais ne permettent pas d’obtenir les garanties de sûreté et de sécurité, d’une part parce que les détails de leurs architectures internes ne sont pas connus, interdisant alors toute analyse fiable de leur comportement, et d’autre part parce qu’elles n’ont pas forcément été conçues pour cela.
L’objet du projet PRINTEmPS est de proposer un processeur multicœurs qui répond conjointement à ces exigences de sécurité et de sûreté. La disponibilité et la maîtrise d’un processeur sûr (temporellement prédictible) et sécurisé permettra à un état et à ses acteurs publics et privés d’effectuer les missions qui leurs sont échues dans des conditions optimales de confiance.
Nous suivrons la voie du mouvement open hardware qui offre la possibilité de développer des composants spécifiques. La conception d’un processeur spécifique permise par l’infrastructure technologique, logicielle et organisationnelle de l’écosystème RISC-V répond aux enjeux de souveraineté (1) en assurant la disponibilité des composants, et (2) en garantissant la maîtrise complète de l’architecture matérielle. Cette maîtrise permettra de mettre en œuvre de manière pertinente des outils de vérification formelle des propriétés attendues en termes de prédictibilité et de sécurité (la connaissance complète et précise de l’implémentation matérielle est la garantie de pouvoir en produire un modèle correct). Par ailleurs, cette maîtrise permettra aussi de vérifier l’authenticité et la fidélité des composants.