Fournir des solutions de sécurité de haute qualité pour puces-systèmes SoC intégrant des blocs d'IP de FPGA (eFPGA), tel est l’objectif affiché par l’américain QuickLogic, concepteur de SoC multicœurs et d'eFPGA, à travers le partenariat engagé avec le néerlandais Intrinsic ID, fournisseur d'IP de sécurité de type PUF (Physical Unclonable Functions). L’idée est de fournir diverses options de sécurité pour les concepteurs de systèmes qui intègrent des cœurs de FPGA bâtis sur la technologie eFPGA de QuickLogic. Options qui vont de la génération de clés sécurisées fondée sur des mémoires SRam avec une fonction PUF, à des solutions de sécurité complètes comprenant le chiffrement du bitstream, l'encapsulation de clé, les balises d'authentification, la vérification de clé et le chiffrement/déchiffrement des données pour le stockage système ou pour les communications au niveau carte ou système.
Le partenariat entre QuickLogic et Intrinsic ID vise in fine à créer une intégration transparente des solutions des deux sociétés, permettant aux concepteurs qui travaillent sur des eFPGA de QuickLogic d'ajouter des fonctionnalités de sécurité en limitant les efforts d'intégration supplémentaires.
Pour rappel, les solutions d'Intrinsic ID sont des fonctions physiques non clonables, ou PUF, qui sont liées à des caractéristiques physiques uniques d'un circuit intégré et qui peuvent être utilisées pour générer une clé de chiffrement spécifique à l'appareil. Pour les SoC utilisant la technologie eFPGA, le PUF peut être inséré dans des cellules de mémoires SRam standard ou au sein de cellules logiques du FPGA, configurées à cette fin. Dans les deux cas, le PUF donne à chaque appareil une empreinte numérique unique, qui peut être utilisée pour générer une clé racine de chiffrement chaque fois que cela est nécessaire. Une approche qui évite d'avoir à stocker la clé et donc de l'exposer aux pirates.
Au-delà, en plus de la génération de clés fondée sur une fonction PUF, Intrinsic ID propose une solution de sécurité complète, nommée QuiddiKey, qui ajoute des fonctionnalités telles que le cryptage des clés et des données, la dérivation de clés d'encapsulation pour protéger d'autres fonctions, l'ajout et la vérification de balises d'authentification, et le déchiffrement des données associées. A ce niveau, la sécurité proposée est plus élevée que le "simple" stockage de clés traditionnel, avec la possibilité de créer et de stocker un nombre illimité de clés sécurisées. QuiddiKey permet également d'encapsuler les clés utilisées pour le chiffrement du bitstream avec des clés uniques de l'appareil, permettant aux propriétaires desdits appareils de les protéger, ainsi que leur adresse IP, afin de garantir une chaîne d'approvisionnement fiable.
« Le générateur eFPGA Australis et la technologie eFPGA de QuickLogic offrent aux développeurs de SoC un moyen simple et rapide d'intégrer de la technologie programmable dans leurs appareils, précise Pim Tuyls, CEO d'Intrinsic ID. Le partenariat avec QuickLogic ajoute un niveau de sécurité à ces architectures logiques programmables permettant aux concepteurs, notamment dans les domaines de la Défense et de l’aérospatial, d'améliorer leurs plates-formes avec une sécurité élevée pour protéger les blocs d’IP critiques, les communications et les chaînes d'approvisionnement. »
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC