La société londonienne Crypto Quantique, qui a développé un procédé fondateur s’appuyant sur l’effet tunnel quantique pour redéfinir le concept de sécurité pour les produits IoT, vient de signer un partenariat avec Andes Technology, l'un des principaux fournisseurs de cœurs de processeur RISC-V 32/64 bits basse consommation.
La coopération entre les deux entreprises couvre notamment le bloc d’IP QDID (Quantum Driven IDentity) et la plate-forme de gestion de la sécurité « de la puce au cloud » QuarkLink du Britannique. Parallèlement Crypto Quantique a rejoint le framework AndeSentry, qui fournit une variété de solutions de sécurité permettant aux processeurs RISC-V d’Andes de contrer divers types d’attaques malveillantes, des cyberattaques jusqu’aux attaques physiques. (Dans le domaine de la sécurité pour l’architecture RISC-V, Andes Technology s’est associé à un aréopage de sociétés spécialisées, dont Dover Microsystems, Hex Five, Intrinsic ID, Rambus, Secure-IC, Silex Insight, Tiempo Secure, Veridify, Winbond ou wolfSSL, entre autres.)
QDID permet d’implanter des fonctions PUF (Physically Unclonable Functions) au sein de microcontrôleurs et de circuits Asic pour créer à la demande des identités et des clés de chiffrement uniques, immuables et infalsifiables (qui constituent ensemble une racine de confiance matérielle utilisable dans des produits IoT et des nœuds de périphérie de réseau). Ce qui élimine la nécessité d’injecter ou de stocker des clés dans la mémoire des équipements pour une sécurité renforcée. Dans le détail, la technologie QDID s’appuie sur la mesure des courants infimes générés par l’effet tunnel quantique (qui désigne la propriété que possède un électron de franchir une barrière de potentiel même si son énergie est inférieure à l'énergie minimale requise pour la franchir).
La plate-forme QuarkLink, quant à elle, fonctionne avec l’IP QDID, mais aussi avec d'autres racines de confiance, pour assurer un provisionnement sécurisé, une inscription automatisée aux plates-formes sur site ou dans le cloud, une surveillance de la sécurité et le renouvellement ou la révocation des certificats et des clés. Avec QuarkLink, précise Crypto Quantique, il est possible en quelques clics de connecter automatiquement des milliers d'appareils IoT à des serveurs via des API cryptographiques.
« L’engouement que génère l’architecture RISC-V ces dernières années, grâce en partie à la technologie Andes, a fermement établi ce jeu d'instructions comme un compétiteur majeur sur le marché des processeurs hautes performances et basse consommation que l'on trouve dans les équipements IoT, souligne Shahram Mossayebi, le CEO d’Andes Technology. Le partenariat engagé avec Crypto Quantique est de type gagnant-gagnant pour nos deux entreprises. Alors que les processeurs RISC-V améliorent les performances des appareils IoT tout en réduisant la consommation d'énergie et les coûts, la technologie QDID fait de même pour améliorer la sécurité des puces au cœur de ces appareils et les réseaux au sein desquels ils sont déployés. »
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à l’architecture de processeur RISC-V : Embedded-RISCV
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC