Dévoilées par Silicon Labs en mars 2020 et destinées à être implantées dans les puces-systèmes SoC de la famille Wireless Gecko 2, les fonctions Secure Vault ont obtenu la certification de sécurité du programme PSA Certified adoubé par Arm. Elles ont également décroché la certification de l’alliance IoXt (Internet of Secure Things) ...qui a défini et qui promeut une liste de bonnes pratiques en matière de sécurité de l’Internet des objets (IoT).
Pour rappel, Secure Vault associe des mécanismes logiciels de sécurité à une technologie matérielle de type PUF (Physically Unclonable Functions) qui met à profit les caractéristiques physiques propres à chaque circuit électronique pour protéger les clés cryptographiques contre les attaques physiques, rendant ainsi les dispositifs quasiment impossibles à cloner ou à examiner par rétro-ingénierie (lire notre article ici).
Dans le détail, Secure Vault, tel qu’intégré et disponible le 9 septembre prochain dans la nouvelle puce-système sans fil multiprotocole EFR32MG21B de Silicon Labs, a décroché la certification de niveau 2 du programme PSA Certified, PSA étant un framework générique visant à instiller des principes de protection contre les menaces de sécurité au sein des puces à architecture Arm, tant au niveau matériel qu’au niveau firmware. L’accréditation de niveau 2, qui intéresse exclusivement les fournisseurs de semi-conducteurs, nécessite une évaluation du profil de protection PSA-RoT (Root of Trust) au sein d'un laboratoire, l’idée étant de soumettre le circuit à des attaques logicielles ainsi qu’à des attaques matérielles non sophistiquées.
Selon Silicon Labs, c’est la première fois qu’une puce radio atteint ce niveau d’accréditation.
« Des capteurs miniatures basse consommation jusqu’aux dispositifs IoT hautes performances, la sécurité doit être intégrée au niveau de la puce pour assurer des fondations solides, assène Andy Rose, architecte système en chef chez Arm. Silicon Labs a bien compris ces enjeux et grâce à la certification PSA Certified de niveau 2, les utilisateurs de ses SoC sont assurés de bénéficier d'une protection robuste contre les attaques logicielles et de disposer de puces sécurisées pour le déploiement IoT de masse. »
Par ailleurs les kits de développement xG22 Thunderboard et EFR32MG21B de Silicon Labs ont obtenu la certification de sécurité SmartCert de l’alliance IoXt. Menée par un comité de direction où se côtoient Amazon, Comcast, Google, Legrand, Resideo (qui a repris la marque grand public de Honeywell), Silicon Labs, T-Mobile, ainsi que l’alliance Zigbee, l’alliance IoXt a publié une charte où sont édictés huit grand principes auxquels doivent obéir les objets connectés pour bénéficier d’un label de conformité accordé par l’organisme (lire notre article ici). Au vu des principes de l’alliance, les certifications obtenues par Silicon Labs peuvent être exploitées par tout fabricant d’équipements utilisant les puces xG22 et xG21B de l’Américain pour réduire le temps et les efforts nécessaires pour obtenir la certification ioXt de leurs propres produits.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC