[EDITION ABONNES] La société Rambus, qui commercialise des blocs d’IP et des puces d’accélération et de sécurisation des données, a annoncé cet été un ensemble d’IP de sécurité destinées au marché particulier des composants logiques programmables (FPGA) et conçues pour assurer une protection contre diverses attaques, y compris les attaques sur les protocoles cryptographiques, les attaques par canaux auxiliaires et les attaques quantiques.

L’offre de la société américaine est censée couvrir un large spectre d’applications sur FPGA, des accélérateurs hautes performances pour l’intelligence artificielle générative jusqu’aux solutions basse consommation pour équipements IoT (Internet of Things). Et ce sur des marchés aussi divers que les centres de données, la périphérie de réseau, la défense, etc.

« Au sein des architectures informatiques de plus en plus distribuées et souvent accélérées par les FPGA Intel, il est essentiel de sécuriser les données et les équipements contre les menaces actuelles et celles qui émergent avec l'avènement de l'informatique quantique », a commenté Premal Buch, vice-président et directeur général en charge des Solutions programmables chez le géant des semi-conducteurs.

Au sein de son portefeuille, Rambus propose une gamme d’IP évoluées de sécurité taillées pour les FPGA telles que des solutions de chiffrement à clé publique classique et post-quantique (PQC), des racines de confiance, une pile IPsec ou une couche de sécurisation MACsec à 800 Gbit/s. En s’appuyant sur son savoir-faire en matière d'analyse de consommation (DPA) et de contremesures contre les attaques par injection de fautes (FIA), la société estime proposer des IP de sécurité offrant les plus hauts niveaux de protection disponibles contre les attaques cryptographiques et les attaques par canaux auxiliaires.

En outre avec ses nouvelles IP de sécurité Quantum-Safe, Rambus estime pouvoir protéger les FPGA dans le cadre de la cryptographie post-quantique (PQC). On se souviendra que les algorithmes PQC (Post-Quantum Cryptography) ont vocation à garantir la sécurité des plates-formes "classiques", même contre un "attaquant quantique", en particulier dans le domaine des services bancaires en ligne et des logiciels de messagerie, mais aussi dans les divers secteurs de l’embarqué. Les futurs ordinateurs quantiques auront en effet la capacité potentielle de "craquer" les algorithmes à clé publique utilisés aujourd’hui.

Les inquiétudes sont bien réelles car des acteurs malveillants pourraient capturer des données sensibles dès aujourd'hui, dans le but de les déchiffrer lorsqu'une puissance de calcul quantique suffisante sera disponible. Certaines entités de sécurité nationale (comme la NSA aux Etats-Unis et l'Anssi en France) recommandent d'ailleurs que les systèmes conçus et déployés aujourd'hui aient la capacité d'être mis à niveau avec des algorithmes post-quantiques.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC