Le fournisseur de circuits programmables Lattice Semiconductor propose avec la famille Mach-NX la seconde génération de FPGA de contrôle système dotés de solutions de sécurité intégrées. Exploitant les fonctionnalités de la famille MachXO3D lancée en 2019, les FPGA Mach-NX procurent aux développeurs des fonctions de sécurité optimisées,... et un mécanisme de traitement à faible consommation d’énergie pour la mise place d’une solution matérielle de sécurité de type “racine de confiance” (RoT, Root-of-Trust).
Dans une course perpétuelle entre les hackers malveillants qui tentent d’exploiter les vulnérabilités des micrologiciels installés sur les FPGA et les développeurs qui conçoivent des plates-formes, l’amélioration des mécanismes de protection des systèmes passe, selon Lattice, par des solutions de type RoT en temps réel, avec une prise en charge d’algorithmes de cryptographie plus puissants comme ECC-384 (Elliptic Curve Cryptography) et de nouveaux protocoles robustes de sécurité des données, comme SPDM (Security Privacy & Dependability Management).
Les technologies de Lattice sont ici pensées pour simplifier et accélérer la mise en place de ces mécanismes pour les développeurs qui cherchent à mieux sécuriser leurs plates-formes contre les cyberattaques et les vols de propriété intellectuelle.
« La sécurisation des systèmes contre l’accès non autorisé aux micrologiciels va au-delà de la mise en place d’un dispositif de racine de confiance au démarrage, explique Esam Elashmawi, responsable Stratégie et directeur marketing chez Lattice. Elle exige également que les composants utilisés pour construire le système ne soient pas compromis lors de leur transit par la chaîne logistique mondiale. Combinés à la protection supplémentaire fournie par notre service de sécurité SupplyGuard, les FPGA Mach-NX peuvent ainsi protéger un système à travers son cycle de vie complet qui commence au moment où les composants amorcent leur déplacement dans la chaîne logistique, se poursuit à travers l’assemblage initial du produit, l’expédition du produit fini, l’intégration et pendant toute la durée de vie opérationnelle du produit. »
D’un point de vue technologique, les FPGA Mach-NX combinent une enclave sécurisée (i.e. un moteur de chiffrement avancé 384 bits qui prend en charge la protection des bitstreams reprogrammables) avec des cellules logiques (Logic Cell, LC, jusqu’à 11 K) et un bloc d'E/S (jusqu’à 379). L’enclave sécurisée aide à sécuriser le micrologiciel, tandis que la cellule logique et le bloc d’entrées/sorties gèrent les fonctions de contrôle système, telles que la gestion de l’alimentation et le contrôle des ventilateurs. Les FPGA Mach-NX peuvent aussi vérifier et installer les mises à jour over-the-air des micrologiciels, autorisant les systèmes à rester conformes aux directives et protocoles de sécurité en constante évolution.
L’architecture de traitement parallèle du FPGA Mach-NX et la configuration de la mémoire flash à double amorçage fournissent en outre des temps de réponse quasi instantanés nécessaires pour détecter et lutter en temps réel contre des attaques. Ces architectures prennent en charge la pile de logiciels Sentry de Lattice, une combinaison de logiciels embarqués personnalisables, de conceptions de référence, de blocs d’IP et d’outils de développement visant à accélérer la mise en œuvre de systèmes sécurisés conformes aux directives PFR (Platform Firmware Resiliency) de l'organisme américain Nist (NIST SP-800-193).
Enfin, à travers l’environnement de conception Propel, il est possible d’accélérer la création d’une solution RoT personnalisée, conforme aux directives PFR, à partir d'une seule interface graphique pour générer des solutions PFR tout en minimisant le besoin d’écrire du code RTL.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
