[EDITION ABONNES] La firme Codasip, fournisseur de cœurs de processeur RISC-V sous forme d’IP et éditeur d’outils de développement ad hoc, a décidé de collaborer avec l’américain Verilock, qui va lui fournir une technologie de sécurité évolutive pour ses blocs d'IP.

Cette technologie assure la mise en œuvre de plusieurs fonctions de sécurité simultanément, comme l'authentification des appareils, la signature du micrologiciel, la provenance du contenu original et le chiffrement "à flot" (one-time pad), le tout fondé sur la technologie brevetée de Verilock, baptisée Entropy Extraction Device (EED). Cette dernière repose sur des recherches avancées exploitant des réseaux chaotiques pour une solution d'authentification innovante, jugée “pratiquement incassable” par Verilock.

Selon Codasip, de l’authentification des appareils aux mises à jour logicielles over-the-air et le démarrage sécurisé, le chiffrement des données reposant sur la génération aléatoire de clés cryptographiques s'impose désormais dans les secteurs industriels tels que les voitures autonomes, l’industrie 4.0, la protection de la vie privée et l’Internet des objets. Cependant, ces évolutions s’accompagnent également de menaces et de vulnérabilités qui pourraient ne pas être couvertes par de tels mécanismes. Par exemple, certains algorithmes d’intelligence artificielle et d’apprentissage automatique ainsi que l’arrivée des ordinateurs quantiques compliquent la donne, avec la possiblité de comportements malveillants, notamment fondés sur des attaques par canaux auxiliaires.

Conséquence, toujours selon Codasip, l'industrie des semi-conducteurs nécessite des solutions d'authentification intégrées au matériel, suffisamment sophistiquées pour garder une longueur d’avance sur les attaques malveillantes. C’est ce qu’essaie de réaliser Verilock. La société créée en 2021 (*) a développé un circuit logique sur silicium qui utilise les variations de fabrication inhérentes à chaque puce pour alimenter des réseaux chaotiques. En quelques nanosecondes, ce circuit est capable de générer des réponses uniques et reproductibles sur 256 bits à des injections d'entrée aléatoires. Selon la société, contrairement à d'autres approches qui génèrent une seule empreinte numérique, l'EED peut générer un nombre quasi infini de clés, contrecarrant efficacement, selon elle, les attaques les plus sophistiquées.

« Les solutions de sécurité actuelles dont la racine s'appuie sur du matériel ne dispose que d'une ou de quelques clés ou identifiants racine, explique Jim Northup, le CEO de Verilock. Cette manière de faire peut être compromise par un adversaire motivé utilisant des attaques par canaux auxiliaires physiques ou fondées sur l'apprentissage automatique. A ce niveau nous avons innové sur l'authentification matérielle en tirant parti des réseaux chaotiques. Le résultat est la fourniture de systèmes véritablement sûrs de type post-quantiques et de nouvelles possibilités de mise en œuvre flexible et personnalisée, ce qui correspond à l’approche Custom Compute de Codasip. »

(*) Verilock a été fondée pour commercialiser les travaux pionniers communes à l'Ohio State University et au laboratoire Potomac Research LLC dans le domaine des réseaux à dynamique chaotique.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC