Annoncé plus tôt dans l'année, le Secure Element commercialisé sous forme de bloc d’IP du français Tiempo, fondé sur un cœur RISC-V, vient de passer avec succès les tests de sécurité Critères commun (CC) au niveau EAL5+ menés par le laboratoire français indépendant Serma (*).
Pour rappel, Tiempo, qui est un fournisseur d’éléments sécurisés (SE) et de bibliothèques logicielles sécurisées et qui est membre de l’organisme RISC-V International, propose aux développeurs depuis mars le bloc d’IP Tesic RISC-V Secure Element. Selon Tiempo, cette IP hérite des fonctionnalités de sécurité du Secure Element Tesic de la société et tire parti dans le même temps de l'écosystème RISC-V, avec à la clé une offre étendue d'outils de développement adoptés par une large communauté de développeurs.
Le bloc d’IP de Tiempo, qui apporte un niveau de sécurité très élevé aux systèmes embarqués, est adapté à toute conception nécessitant une enclave sécurisée, un élément sécurisé ou une racine de confiance hautement protégée contre les attaques par canal auxiliaire, par exemple. Sont ciblées les applications telles que les iSIM, les eSE, le paiement, l'accès sans contact par technologie UWB, l’identification numérique, la sécurité des systèmes IoT et les processeurs d'application mobiles.
D’un point de vue technologique, l’architecture de sécurité Tesic de Tiempo comprend désormais un microcontrôleur RISC-V, des mémoires (ROM, RAM, cache, Crypto-RAM et mémoire non volatile MRam), des générateurs de nombres aléatoires, des capteurs de sécurité et des crypto-accélérateurs asynchrones, aptes à prendre en charge divers types d'algorithmes cryptographiques symétriques et asymétriques.
Sur cette base générique, Tiempo Secure a conçu une puce de test RISC-V qui a été évaluée avec succès par le laboratoire Serma. Pour effectuer les tests, l’IP de Tiempo Secure a été fabriquée sous la forme d'une puce de test, utilisant la technologie de gravure GlobalFoundries GF22 FDX avec une mémoire MRam. Ce qui a également permis à Tiempo de valider la compatibilité du bloc d’IP Tesic avec cette technologie GF22, un procédé de fabrication pour des circuits FD-SOI (silicium sur isolant) en 22 nm mis au point par la GlobalFoundries pour les applications embarquées à faible consommation.
Au cours de la série de tests qui s'est déroulée sur une durée de 5 mois, un accent particulier a été mis sur les attaques par canal auxiliaire et les attaques par faute, indique Tiempo. Pour atteindre le niveau d'évaluation de sécurité le plus élevé, le circuit a été emballé sans résine, ce qui le rend plus vulnérable et augmente les taux de réussite potentiels des attaques. Le résultat de l'évaluation a été un succès, permettant à Tiempo de valider à la fois les contremesures matérielles et logicielles mises en œuvre dans le circuit soumis aux tests.
« Nous sommes très satisfaits du résultat de l'évaluation menée par Serma qui prouve que notre conception sera prête pour la certification, explique Marc Renaudin, cofondateur et CTO de Tiempo Secure. Cela nous permet également d’améliorer continuellement nos processus et notre expertise en matière de sécurité, grâce aux informations que nous tirons de ce type d'évaluation avec un laboratoire indépendant. »
(*) Serma Safety & Security, unité du groupe Serma, est un laboratoire qui évalue des produits de sécurité complexes, allant des micropuces aux systèmes matériels/logiciels complets. Il dispose de nombreuses accréditations (Anssi, EMVCo, GlobalPlatform, PCI, NIST…) et est agréé ITSEF (Information Technology Security Evaluation Facility) par l'Anssi (Agence nationale de la sécurité des systèmes d'information).
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC