Sous les références SAM L10 et SAM L11, la société de semi-conducteurs Microchip a lancé la production en volume de ses premiers microcontrôleurs 32 bits sécurisés bâtis sur le cœur Arm Cortex-M23, les SAM L11 disposant en outre de la technologie Arm TrustZone pour Armv8-M, ...un environnement programmable qui fournit une isolation de type matériel entre bibliothèques, blocs d’IP et code applicatif.
Pour rappel, le Cortex-M23 est l’un des deux premiers cœurs de microcontrôleur (avec le Cortex-M33) bâtis sur l’architecture ARMv8-M. Une architecture annoncée fin 2015 qui étend la technologie de sécurité TrustZone, jusqu’alors réservée aux cœurs de microprocesseur Cortex-A, aux microcontrôleurs à cœur Cortex-M. Technologie de sécurité et de partitionnement, TrustZone permet donc de créer au sein d’un microcontrôleur une zone dite « de confiance » apte à sécuriser données, firmware et périphériques, un besoin exprimé de plus en plus explicitement par les développeurs d’objets et d’équipements connectés aux ressources limitées.
Avec les derniers-nés de ses microcontrôleurs 32 bits, Microchip affirme apporter des mécanismes de sécurité robustes (résistance à la falsification au niveau circuit, amorçage sécurisé, stockage sécurisé des clés…) qui, associés à la technologie TrustZone, sont conçus pour protéger les applications utilisateur des attaques physiques et distantes. Selon la société américaine, les familles SAM L10 et SAM L11 se distinguent aussi par une consommation particulièrement réduite et des capacités de détection tactile en environnements difficiles (humidité, bruits, etc.). Le SAM L10, en particulier, a décroché un score de 405 au banc d’essai ULPMark, une valeur de 200% supérieure à celle affichée par son concurrent le plus proche certifié par l’organisme EEMBC. Microchip met en œuvre sa technologie propriétaire picoPower pour atteindre un record de sobriété en mode actif ainsi que dans tous les modes de sommeil.
Au-delà de la technologie TrustZone, le microcontrôleur SAM L11 embarque un module cryptographique prenant en charge les algorithmes de chiffrement et de hachage Advanced Encryption Standard (AES), Galois Counter Mode (GCM) et Secure Hash Algorithm (SHA). Selon Microchip, les mécanismes d’amorçage sécurisé et de stockage sécurisé de clés avec détection de tentatives de fraude permettent en outre la mise en place d’une racine de confiance qui assure aussi la sécurisation des mises à jour des logiciels de bas niveau.
La société de semi-conducteurs indique avoir signé un partenariat avec Trustonic pour fournir en sus un framework facilitant l’implémentation de la sécurité dans un design. L’Américain a également travaillé avec Secure Thingz et Data I/O pour offrir des services sécurisés de provisionnement aux utilisateurs du SAM L11 qui dispose d’un framework de sécurité éprouvée. Enfin signalons qu’IAR Systems a annoncé parallèlement la prise en charge des microcontrôleurs SAM L10 et SAM L11 par son environnement de développement intégré IAR Workbench for Arm.