Le fournisseur américain de systèmes de test et mesure Keysight Technologies, annonce le lancement d’une solution de test consolidée et évolutive conçue pour répondre aux exigences en matière de tests de sécurité complexes des puces et des dispositifs embarqués. Objectif affiché pour ce banc réalisé avec des cartes en châssis au format PXIe : réduire la complexité de la configuration des tests et améliorer la fiabilité et la reproductibilité des évaluations de sécurité critiques.
Ce banc d'essai de sécurité embarquée proposé par Keysight qui appartient à la ligne de produits Device Vulnerability Analysis de la société, se présente sous la la forme d’une plateforme d'analyse de sécurité unifiée qui s’appuie sur une architecture PXIe capable de gérer des signaux très rapides. Avec à la clé des résultats jusqu'à 10 fois plus efficaces dans les tests d'analyse des canaux latéraux (SCA, Side Channel Analysis) et d'injection de fautes (FI, Fault Injection) qui sont, selon Keysighty, des technologies cruciales pour l'identification et l'atténuation des vulnérabilités au niveau du matériel.
Ce banc modulaire (référencé DS1050A), baptisé l'Embedded Security Testbench, intègre nativement des oscilloscopes, des équipements d'interface, des amplificateurs et des générateurs de déclenchement dans un seul châssis PXIe.
La plate-forme s’appuie sur trois piliers : le châssis PXIe (M9046A), le contrôleur haute performance PXIe (carte M9038A) et le logiciel Inspector. L'ensemble de ces solutions pouvant être élargies en fonction des besoins.
Au cœur du dispositif se trouve le logiciel Inspector qui simule des menaces réelles en introduisant des fautes délibérées dans les appareils embarqués et cartes à puce sous test. Et ce afin de comprendre comment ces équipements réagissent à ces attaques, en vue d’identifier et corriger les vulnérabilités avant qu'elles ne soient exploitées.
L’outil apporte notamment, grâce à un contrôle précis des paramètres d'injection de fautes et à de puissantes capacités d'analyse différentielle des fautes (DFA), la possibilité d’'adapter les tests de sécurité aux besoins (évaluation des vulnérabilités électriques et électromagnétiques de base, exploration des attaques laser…).
L’utilisation du principe d’attaques par injection de faute permet à ce niveau d’assurer la protection cryptographique des données sensibles. Le logiciel teste par exemple si l’on peut extraire une clé en induisant des failles dans les opérations cryptographiques d'une puce, contourner une vérification telle qu'une authentification ou un état du cycle de vie, ou modifier le flux de programmation d'une puce. Les méthodes de test prises en charge incluent les erreurs d'horloge, les erreurs de tension et les attaques optiques avec un équipement laser. Cet outil d’accompagne d’un module de conception de scénarios d'attaque grâce à un puissant jeu d'instructions et à un environnement de développement intégré pour l'injection de fautes.
Pour soutenir ces fonctionnalités, côté matériel, l’équipement repose sur un châssis PXIe M9046A à 18 emplacements qui fournit la puissance et le refroidissement nécessaires aux applications hautes performances avec trois emplacements hybrides PXIe et un fond de panier pour des communications PCI Gen 3, avec des débits jusqu’à 24 Go/s au niveau système et de 8 Go/s de slot à slot, et un emplacement système à deux liaisons (x8, x16) ainsi que des liaisons x8 vers les emplacements PXIe du châssis.
La carte contrôleur de son côté, architecturée autour d’un processeur Intel CoffeeLake à 6 cœurs (modèles i7-9850HE) occupe quatre emplacements dans le le châssis Elle procure jusqu'à 64 Go de mémoire RAM, et 512 Go sur un disque SSD amovible en face avant. Au niveau connexion vers l’extérieur on trouve un un port Ethernet Gigabit, un port Ethernet 10 Gigabit, quatre ports USB 2.0, deux ports USB 3.0, un connecteur GPIB, un port vidéo DisplayPort et deux ports Thunderbolt 3.0.
