Spécialiste des blocs d’IP de sécurité pour FPGA, circuits Asic et puces-systèmes SoC, la société belge Silex Insight propose une version de son coprocesseur de cryptographie qui est pleinement intégrée à la bibliothèque Mbed TLS 3.x. Désormais maintenu par l’organisme TrustedFirmware qui gère aussi les projets OP-TEE, TF-A et TF-M (*), Mbed TLS est une bibliothèque SSL/TLS open source proposée sous licence Apache 2.0 et utilisée par de nombreuses entreprises pour ajouter à leurs plates-formes un protocole de négociation (handshaking) sûr et parfaitement documenté.
Selon Silex Insight, Mbed TLS 3.x est une version majeure, qui corrige un certain nombre de bogues et apporte des améliorations et de nouvelles fonctionnalités. Certaines modifications néanmoins ne sont pas compatibles avec les précédentes moutures du protocole de sécurité.
« Pour les entreprises qui envisagent de passer à Mbed TLS 3.x ou qui commencent à l'utiliser, Silex Insight propose désormais son coprocesseur de cryptographie et les pilotes logiciels associés pour un usage avec cette nouvelle version, indique Sébastien Rabou, directeur de la division Sécurité de Silex Insight. Notre cryptoprocesseur est une solution de cryptographie complète pour les développeurs qui souhaitent accéder au meilleur des deux mondes : le framework Mbed TLS 3.x et le délestage matériel le plus rapide pour les opérations de chiffrement. »
Selon la société, ses accélérateurs ont en effet été conçus pour prendre à leur charge l’intégralité des opérations de cryptographie et des accès mémoire. Cette capacité à décharger le processeur hôte de ces opérations est un prérequis pour un objet connecté sécurisé rapide et efficace, assure Silex Insight qui propose trois variantes de ses coprocesseurs de crypto afin de répondre aux différents besoins du marché (Compact, Standard et Premium).
(*) OP-TEE : Open Portable Trusted Execution Platform ; TF-A : Trusted Firmware for Cortex-A ; TF-M : Trusted Firmware for Cortex-M
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC