[EDITION ABONNES] Sous la référence QuiddiKey 100, la firme néerlandaise Intrinsic ID, connue pour ses blocs d’IP de sécurité reposant sur la technologie PUF (Physically Unclonable Function), commercialise depuis cet été une solution dont l’intérêt est de permettre à n’importe quelle puce (et notamment aux microcontrôleurs aux ressources limitées) d’assurer une fonction de racine de confiance (RoT) reposant sur le matériel, et ce sans recourir à un semi-conducteur spécifique.

Selon Intrinsic ID, QuiddiKey 100, qui s’appuie sur la technologie PUF, est le premier produit d’une future famille dénommée QuiddiKey X00. Dotée de l’empreinte la plus compacte de la série, l’offre est spécifiquement conçue pour protéger les appareils connectés à Internet à ressources limitées contre les menaces actuelles et futures, notamment les attaques quantiques, assure la société.

On se souviendra que les PUF exploitent les caractéristiques physiques propres à chaque circuit électronique, liées aux variations infimes du processus de fabrication. Elles permettent de générer des "graines aléatoires" qui peuvent être converties en identités et clés de chiffrement par un générateur de clés, une fonction périphérique souvent intégrée dans les microcontrôleurs ou les FPGA.

Selon Intrinsic ID, QuiddiKey 100 répond aux contraintes de sécurité de l’Internet des objets (IoT) en permettant à chaque appareil d'utiliser les valeurs de démarrage d’un bloc mémoire SRam standard comme PUF afin de créer une racine matérielle de confiance. Cette approche est censée assurer un niveau de sécurité plus élevé que celle s’appuyant sur le stockage traditionnel de clés dans une mémoire non volatile (Secure Flash, OTP ou eFuse), tout en éliminant le besoin d'une gestion et d'une programmation centralisées des clés.

Par ailleurs, garantit Intrinsic ID, l'IP QuiddiKey 100 est conforme aux directives post-quantiques et peut également être intégrée comme ancre de confiance pour d'autres bibliothèques de chiffrement, telles que Mbed TLS, wolfSSL ou OpenSSL. Enfin, au-delà de la sécurisation des appareils connectés à Internet, la solution peut également répondre à d’autres cas d'usage tels que la protection renforccée de la chaîne d'approvisionnement, l'amélioration de la sécurité des chiplets (*) et la protection des conceptions de puces contre la rétro-ingénierie.

« Les exigences en matière de confiance numérique n'ont jamais été aussi grandes, assure Pim Tuyls, CEO d'Intrinsic ID. Les applications spécialisées pour les centres de données, pour le calcul haute performance et pour l'intelligence artificielle nécessitent toutes de la sécurité, mais de manière très différente. Conscients de cela, nous proposons désormais des versions de QuiddiKey spécifiques aux applications. A ce titre, QuiddiKey 100 cible les appareils connectés à Internet aux ressources limitées, tandis que d'autres produits QuiddiKey s'adressent à d'autres marchés tels que les centres de données, l'automobile, les applications gouvernementales, la défense, etc. »

La société néerlandaise rappelle que les PUF SRam réduisent considérablement les risques d'attaques physiques, car la clé racine n'est jamais stockée, mais recréée à partir du PUF à chaque fois que cela est nécessaire. Une caractéristique clé de la solution QuiddiKey est qu’elle associe les clés et les données à l'appareil afin qu'elles ne puissent être recréées et accessibles que sur ledit appareil auquel elles appartiennent.

Selon Intrinsic ID, l'IP QuiddiKey 100 est disponible dès maintenant et peut être intégrée dans des puces, quels que soient les fonderies et les procédés de gravure. La société compte à terme lancer des solutions personnalisées supplémentaires au sein de la famille QuiddiKey X00 pour des marchés clés tels que l'automobile, les centres de données, les applications gouvernementales et la défense.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC