La sécurité est désormais une caractéristique que les fabricants d’objets connectés veulent désormais ajouter en standard à leurs produits, mais, pour Microchip, seules des solutions implémentant les mécanismes ...de cryptographie dans le silicium, et non pas en firmware, peuvent assurer les niveaux de rapidité et de sécurité exigés par des conceptions à basse consommation. Pour répondre à ce besoin, le fournisseur de semi-conducteurs, qui a repris son compatriote Atmel en début d’année, lance sous la référence CEC1302 un microcontrôleur 32 bits à cœur ARM Cortex-M4 doté de blocs matériels de cryptographie.
Un composant qui permet en particulier l’authentification avant amorçage du logiciel système de bas niveau afin de vérifier que ce dernier n’a pas été modifié ou corrompu, et de prévenir des attaques de sécurité du type man-in-the-middle et déni de service ou des vulnérabilités dues à des portes dérobées (backdoor). Ce même microcontrôleur, qui peut être implémenté en tant que coprocesseur de sécurité ou remplacer un microcontrôleur existant, est également utilisable pour authentifier toute mise à jour du firmware et protéger l’objet de logiciels malveillants ou de corruption de la mémoire, ajoute encore Microchip.
Selon la société, le moteur de cryptographie AES à clé publique câblé dans le silicium du CEC1302 est de 20 à 50 fois plus rapide qu’un algorithme aux fonctions similaires implémenté en firmware, tandis que le moteur de hachage SHA-1 et SHA-256 présent dans le microcontrôleur est 100 fois plus véloce. Equipé d’un bus I2C et de deux interfaces mémoire SPI, le microcontrôleur sécurisé de Microchip, d’ores et déjà disponible en volume, embarque aussi 128 Ko de SRam et 32 Ko de ROM d’amorçage.