La firme néerlandaise Intrinsic ID, connue pour ses blocs d’IP de sécurité reposant sur la technologie PUF (Physically Unclonable Function), a renouvelé sa collaboration avec la société Synopsys afin de proposer en commun des solutions de sécurité destinées à protéger les équipements connectés contre des menaces évoluées. L’IP tRoot HSM (Hardware Secure Module) de Synopsys bénéficie désormais d’une intégration simplifiée avec l’IP de sécurité QuiddiKey d’Intrinsic ID qui met en œuvre la technologie PUF pour mémoire SRam de l’entreprise batave. L’idée est ici que les concepteurs sans grande expérience de la sécurité puissent rapidement ajouter des mécanismes de protection système et de protection des données à leurs designs SoC.
Selon les deux partenaires, une brique HSM embarquée est l’un des moyens les plus efficaces pour mettre en œuvre une authentification sécurisée, des communications de confiance et une protection des données. La combinaison de l’IP tRoot HSM de Synopsys avec la technologie PUF ajoute une couche de protection supplémentaire en générant des clés de chiffrement sécurisées à partir des caractéristiques physiques propres à chaque circuit électronique. Caractéristiques qui sont liées aux variations infimes du processus de fabrication de la puce.
De fait, avec la PUF SRam d'Intrinsic ID, la clé racine est régénérée à chaque mise sous tension de la puce et n'est disponible (en mémoire volatile) qu'en cas de besoin. La clé n'est donc jamais présente dans la mémoire persistante, même lorsque la puce est éteinte. Étant donné que la clé n'est pas stockée dans la puce, elle est beaucoup plus difficile à obtenir pour les attaquants, ce qui augmente considérablement le niveau de sécurité, précise Intrinsic ID.
« La protection des données hautement sensibles et des informations précieuses dans les systèmes connectés commence par l'établissement de la confiance dès le début du processus de conception, soutient John Koeter, vice-président marketing et stratégie pour le groupe Solutions de Synopsys. L'intégration de la technologie PUF SRam d'Intrinsic ID avec l'IP sécurisée Synopsys tRoot HSM permet aux concepteurs de puces-systèmes de protéger un équipement et ses données au démarrage, à l'exécution et pendant la communication avec d'autres appareils ou vers le cloud. »
Dans le détail, l’IP Synopsys tRoot HSM fournit une racine de confiance matérielle conçue pour s'intégrer facilement dans les SoC et prendre en charge diverses fonctions de sécurité pour le démarrage d'un système, la gestion des clés, le stockage sécurisé, le débogage et les mises à jour. L’IP fournit aussi aux concepteurs un environnement d'exécution de confiance (TEE) qui protège les informations sensibles et le traitement des données au sein de leurs puces-systèmes ainsi que les communications avec des entités externes.
Pour ce faire, l’HSM exploite des accélérateurs cryptographiques et un cœur de processeur sécurisé résistant aux attaques physiques, ainsi que des mécanismes spécifiques de protection du code qui fournissent une détection des tentatives de fraude et une réponse en temps réel sans le coût supplémentaire d'une mémoire sécurisée plus spécifique.
On rappellera qu’Intrinsic ID a également signé des accords de collaboration avec d’autres fournisseurs de blocs matériels de sécurité comme Rambus, Silex Insight et Trustonic, ainsi qu’avec des spécialistes de FPGA embarqués (eFPGA) comme Flex Logix, Menta et QuickLogic, auxquels on ajoutera Intel.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC