Synopsys positionne des cœurs ARC sécurisés sur l’embarqué basse consommation

Processeurs ARC SEM

Protéger les SoC basse consommation contre les attaques logiques, physiques et matérielles, tel est l’objectif que s’est assigné Synopsys avec les cœurs de processeurs de sécurité ARC SEM110 et SEM120D ...qui ciblent particulièrement des marchés critiques comme les compteurs d’énergie communicants, le paiement sans contact NFC et les SIM embarquées.

Basées sur l’architecture Risc ARCv2, les IP de la société américaine peuvent être implantées en tant que cœurs sécurisés isolés ou en tant que cœurs uniques aptes à exécuter à la fois des fonctions « normales » et sécurisées. A ce titre, les processeurs ARC SEM embarquent une technologie baptisée SecureShield qui permet de créer un environnement d’exécution de confiance TEE (Trusted Execution Environment). Ce dernier peut alors isoler divers contextes d’exécution et protéger certaines fonctions sécurisées des vulnérabilités logicielles présentes dans le code utilisateur, assure Synopsys.

Les processeurs ARC SEM se caractérisent aussi par des mécanismes de protection contre les attaques par canal auxiliaire (Side-Channel Attacks) qui tirent profit des informations liées à l’implantation physique du circuit au lieu d’exploiter directement des faiblesses dans les mesures de sécurité elles-mêmes. Selon Synopsys, même si les IP ARC SEM n’intègrent pas directement des algorithmes cryptographiques, ces mécanismes peuvent être mis à profit par des logiciels tierces parties ou des implémentations cryptographiques accélérées par logiciel dans des applications cibles à haute valeur ajoutée, évitant ainsi de recourir à des moteurs matériels dédiés forcément consommateurs de silicium.

En complément, les développeurs peuvent faire appel à la suite de logiciels gratuits et open source accessible en ligne embARC Open Software Platform de l’Américain (y compris les protocoles sécurisés de la couche transport). On y trouve notamment la nouvelle bibliothèque d’exécution SecureShield qui fonctionne en arrière-plan et gère le partitionnement et l’isolation des conteneurs au sein de l’environnement TEE. A noter que le processeur ARC SEM120D affiche les mêmes caractéristiques que le SEM110 mais il dispose en sus d’un jeu d’instructions DSP et d’un bloc unifié MAC/multiplicateur.