Electronique Mag - Le journal de l'électronique.

La mémoire a toujours été le maillon faible des infrastructures de calcul, représentant un point d’entrée privilégié pour les cyberattaques. Cependant, alors que les menaces de cybersécurité s’intensifient, des techniques avancées - comme le marquage de la mémoire (memory-tagging) - jouent un rôle crucial dans la sécurité des systèmes informatiques.

Cela est particulièrement vital aujourd’hui en Europe, notamment en France, alors que des investissements massifs ont été annoncés pour construire des centres de données dédiés à l’IA. La demande d’infrastructures de calcul hautement sécurisées et puissantes n’a jamais été aussi élevée. Plus que jamais, les opérateurs de centres de données européens doivent garantir une protection robuste de leurs infrastructures afin d’exploiter l’intelligence artificielle de manière fiable.

Pour comprendre pourquoi le marquage de la mémoire est devenu un élément crucial pour l’informatique moderne, particulièrement en Europe à l’ère de l’intelligence artificielle, nous avons posé sept questions à Jeff Wittich, Chief Product Officer chez Ampere Computing : On connait en Europe des investissements massifs pour construire de nouveaux centres de données et soutenir l’IA. De votre point de vue, quels sont les plus gros défis de sécurité, mais aussi les opportunités, que cela représente ? Surtout quand l’Europe encourage fortement la souveraineté numérique et la protection de la vie privée ?

Le développement de l’IA en Europe représente un potentiel considérable, mais cela augmente aussi les enjeux de sécurité. Trop souvent, les débats autour de la sécurité se concentrent sur les applications et les réseaux, mais ils négligent le rôle des puces, les fondements mêmes de l’exécution des charges de travail et du traitement des données. En intégrant des fonctionnalités clés au niveau des puces, on renforce les capacités de tous les systèmes qui s’appuient sur elles.

L’opportunité pour la France est de concevoir des nouveaux types d’infrastructures où la sécurité est intégrée à chaque niveau, afin de créer des systèmes qui ne sont pas seulement puissants mais aussi fiables et résilients. »

- Vous dites souvent que la mémoire est le maillon faible de la cybersécurité, pourquoi est-ce particulièrement important à l’heure actuelle ?

« Historiquement, la mémoire a toujours été une cible prisée des cybercriminels. Les erreurs comme les dépassements de tampon (buffer overflow) ou les pointeurs suspendus (dangling pointers) peuvent compromettre les données ou ouvrir la porte à des attaques. Auparavant, les vulnérabilités de la mémoire ont conduit à des violations ou des pannes majeures. Il est d’autant plus important d’en tenir compte dans les centres de données où les risques sont décuplés, car des données sensibles et des modèles critiques sont en jeu. S’assurer de la sécurité de la mémoire à l’échelle des infrastructures est essentiel pour protéger ces systèmes au mieux. »

- Concrètement, comment le marquage de la mémoire résout-il ce problème ?

« Le marquage de la mémoire attribue une « balise » légère (tag) à chaque adresse mémoire, et exige que tout pointeur accédant à cette mémoire porte une balise correspondante. Avant que le CPU n’autorise l’accès à la mémoire, il vérifie que la balise corresponde. Si ce n’est pas le cas, l’accès est bloqué immédiatement. Le marquage de la mémoire fait office de garde-fou pour prévenir les usages abusifs, bloquer les potentielles exploitations malveillantes et aider les développeurs à détecter les erreurs avant qu’elles ne causent de réels dommages. »

- Etant donné son importance, pourriez-vous expliquer pourquoi le marquage de la mémoire n’a pas été intégré dès le départ dans les centres de données ?

Bien que le concept de marquage de la mémoire — et dans certains cas même les instructions architecturales associées — existe depuis un certain temps, le véritable obstacle a toujours été son intégration dans le matériel des centres de données sans imposer de contraintes insoutenables. D’autres tentatives d’intégration ont entraîné une surcharge significative en termes de performances qui ralentissait fortement les systèmes, et une surcharge en termes de capacité qui réduisait la mémoire utilisable et augmentait les coûts. Pour des charges de travail à haut débit et à faible latence, comme celles liées à l’IA, ces impacts négatifs du marquage de la mémoire étaient tout simplement insoutenables. C’est pourquoi le marquage de la mémoire est resté davantage un outil potentiel de débogage qu’une véritable solution de production.

Chez Ampere Computing, nous avons très tôt reconnu l’importance fondamentale de cette fonctionnalité, en percevant son potentiel pour renforcer la sécurité de la mémoire dans les centres de données opérationnels. Nous avons délibérément entrepris de résoudre ce défi d’ingénierie majeur, en concevant des processeurs intégrant le marquage de la mémoire dès le début afin d’éviter ces contraintes. Cette approche nous a permis de rendre viable le marquage de la mémoire dans les environnements de production, car nous avons pu minimiser son impact sur les performances et supprimer ses effets sur la capacité de mémoire.

- Alors que les failles de mémoire représentent un danger pour tous les systèmes, connaît-on des risques propres aux systèmes d’IA que le marquage de la mémoire peut atténuer ?

Les failles liées à la mémoire affectent toutes solutions informatiques. L’IA amplifie significativement ces dangers en raison de ses caractéristiques spécifiques.

Qu’il s’agisse d’informations personnelles identifiables pour un moteur de recommandation, de stratégies commerciales propriétaires pour un système d’aide à la décision, ou de télémétrie critique de capteurs pour un véhicule autonome, l’inférence IA traite souvent d’immenses volumes de données sensibles en temps réel. Une faille mémoire durant l’inférence pourrait entraîner l’exposition ou la corruption de ces données en direct, à une échelle bien plus importante que dans une application traditionnelle. Ces données ne sont pas simplement stockées : elles sont activement traitées, ce qui les rend particulièrement vulnérables.

Ensuite, l’intégrité des modèles d’IA eux-mêmes pendant leur exécution est primordiale. Les connaissances acquises par le modèle — ses poids et ses biais — sont chargées en mémoire pour l’inférence. Une erreur mémoire subtile, ou une exploitation malveillante s’appuyant sur une telle faille, pourrait altérer ces modèles pendant l’inférence. Cela pourrait introduire des biais, produire des résultats erronés, voire permettre à un attaquant de manipuler discrètement le processus décisionnel en temps réel de l’IA, avec des conséquences potentiellement désastreuses dans des applications critiques comme le diagnostic médical ou la détection de fraude. Diagnostiquer ce type d’exploitation subtile dans un modèle d’IA actif et complexe est extrêmement difficile sans un support matériel.

Enfin, de nombreuses charges d’inférence en IA s’exécutent dans des environnements cloud multi-locataires. Une vulnérabilité mémoire chez un locataire pourrait potentiellement créer une voie d’accès vers les autres, partageant le même matériel sous-jacent, ce qui représente un risque systémique pour plusieurs clients ou applications. En appliquant strictement les permissions d’accès au niveau matériel, le marquage de la mémoire constitue une défense particulièrement cruciale face à ces risques amplifiés : protection des données IA, intégrité du modèle pendant l’exécution, et isolation entre locataires. Il s’agit de protéger le véritable "cerveau" et la base de connaissances de l’IA au moment où elle prend des décisions en temps réel.

- Transposé aux conditions du réel, quelle est la véritable valeur du marquage de la mémoire pour les centres de données ? Particulièrement en ce qui concerne les ambitions de l’Europe dans le domaine de l’IA ?

« Deux bénéfices majeurs découlent du marquage de la mémoire : une sécurité renforcée et une fiabilité accrue. En validant les accès mémoire en temps réel, cette technique empêche les exploitations malveillantes avant qu’elles ne compromettent les systèmes. En parallèle, elle détecte précocement les erreurs mémoire subtiles, évitant ainsi la corruption silencieuse des données ou les interruptions de service. Cette combinaison garantit aux opérateurs que les charges de travail IA sensibles s’exécuteront dans un cadre sécurisé, fiable et sans interruption. Pour l’Europe, où la souveraineté numérique et la protection de la vie privée sont des priorités, disposer de cette garantie au niveau matériel constitue une avancée essentielle pour instaurer la confiance. »

- En regardant vers l’avenir, comment le marquage de la mémoire, désormais adapté aux environnements de production, influencera plus largement la sécurité de l’IA ?

« Je pense que la sécurité de la mémoire à l’échelle du matériel va devenir obligatoire dans les infrastructures sécurisées, et non plus facultative. À mesure que les systèmes d’IA deviennent plus puissants et s’intègrent profondément dans la société, garantir leur intégrité au niveau de la puce sera essentiel pour maintenir la confiance du public. Chez Ampere, nous nous engageons à faire progresser cette approche à chaque génération de nos processeurs, afin que sécurité et performance aillent de pair. »