Les contrôleurs "racine de confiance" de plateforme et de démarrage sécurisés aident les architectes système à se préparer aux nouvelles exigences des plateformes de centres de données et d’infrastructures.

C’est dans ces esprit que le fournisseur américain de semiconducteurs Microchip s'engage dans cette transition vers la cryptographie post-quantique en enrichissant son portefeuille de circuits Trust Shield avec le contrôleur “racine de confiance” (root of trust) TS1800 et le contrôleur de démarrage sécurisé TS50x.

Ces dispositifs sont conçus pour aider les architectes système à répondre aux exigences à venir en matière de cybersécurité, notamment la loi européenne sur la cyber-résilience (CRA, Cyber Résidence Act) et la suite d'algorithmes de sécurité nationale commerciale 2.0 (CNSA 2.0) émise par la NSA (National Security Agency).

Le circuit intégré TS1800 fonctionne comme un contrôleur de “racine de confiance” externe permettant le démarrage sécurisé, les mises à jour sécurisées du firmware, l'attestation et la gestion des certificats grâce à la cryptographie post-quantique accélérée par matériel. Ces accélérateurs implantent notamment algorithmes normalisés par le NIST (National Institute of Standards and Technology) tels que le ML-DSA (Module Lattice-Based Digital Signature Algorithm), la vérification LMS (Leighton-Micali Signature) et le ML-KEM (Module Lattice-Based Key Encapsulation Mechanism).

« La transition vers la cryptographie post-quantique n'est plus une perspective d'avenir, mais un défi concret et imminent qui se profile plus vite que prévu par de nombreuses organisations, note Nuri Dagdeviren, vice-président du groupe Informatique sécurisée de Microchip. Chez Microchip, notre ambition est d’accompagner les utilisateurs dans ce processus en intégrant la compatibilité avec la cryptographie post-quantique dès la conception de leurs systèmes de confiance. Ainsi, les plateformes peuvent évoluer face à l'émergence de nouvelles menaces et normes. »

Architecturé autour d’un coeur de processeur Arm Cortex-M4F cadencé jusqu'à 192 MHz, le TS1800 offre des performances de traitement jusqu'à deux fois supérieures à celles des générations précédentes de contrôleurs racine de confiance de la société.

Il répond ainsi aux exigences de calcul accrues des charges de travail de cryptographie post-quantique grâce en particulier à des améliorations architecturales et à des optimisations du régulateur afin d’obtenir une efficacité énergétique optimale. Tout en prenant en charge les fonctions de sécurité avancées requises pour les implémentations conformes aux documents de l’OCP (Open Compute Project). En particulier le démarrage sécurisé, la validation de l'intégrité du firmware, l'attestation et la gestion du cycle de vie.

Pour les développeurs, l’ajout sur le circuit d’un USB 2.0 réduit considérablement les temps de mise à jour du firmware par rapport aux interfaces I²C et SPI traditionnelles.

De son côté, la famille des circuits TS50x offre une solution de démarrage sécurisé PQC pour les systèmes ne nécessitant pas l'ensemble des fonctionnalités de “racine de confiance” d’une plateforme OCP proposées par le circuit intégré TS1800.

Les TS50x possèdent une architecture simplifiée qui se concentrent uniquement sur la vérification des opérations PQC (Post Quantic Cryptography) et sur la cryptographie classique, telle que la cryptographie à courbe elliptique (ECC) P-384, appliquée aux signatures d'un firmware démarrant depuis une mémoire Flash SPI.

Ces circuits maintiennent le chipset principal en état de réinitialisation jusqu'à la réussite de la vérification de la signature. Cette approche hybride permet aux entreprises, selon Microcghip, d'intégrer la cryptographie ECC classique à leurs systèmes existants.

De manière générale, les contrôleurs TS1800 et TS50x prennent tous deux en charge la PQC et sont conformes aux exigences telles que les recommandations de résilience de la plateforme NIST SP 800-193.

Ils sont disponibles au sein de la plateforme TrustFLEX préconfigurée de Microchgp en vue afin d'accélérer les temps de développement. Ils prennent notamment en charge les implantations de démarrage sécurisé basées sur la cryptographie post-quantique qui s'activent dès la première mise sous tension, contrairement, selon Microchip, aux approches logicielles où les mesures initiales dépendent de la cryptographie classique.

Enfin, signalons que ces dispositifs s'appuient sur le firmware Soteria de quatrième génération de Microchip, exécuté sur le système d'exploitation temps réel Zephyr, conçu pour prendre en charge l'évolution des écosystèmes et les exigences de certification du secteur.