Blocs d’IP : Synopsys accélère algorithmes de chiffrage et fonctions de sécurité d’un facteur 100

Synopsys IP sécurité

Grâce à un bloc d’IP orienté sécurité de sa bibliothèque DesignWare, Synopsys estime pouvoir améliorer jusqu’à un facteur 100 les vitesses de traitement des algorithmes de cryptographie et des fonctions de sécurité ...au sein d'un circuit intégré de type SoC. Baptisé tRoot H5 Hardware Secure Module, ce bloc de propriété intellectuelle est en fait destiné à implanter dans une conception de SoC un environnement d’exécution de confiance (TEE, Trusted Execution Environment) capable de protéger de manière native les informations et les traitements sensibles à l’intérieur d’un circuit.

Le bloc tRoot H5 HSM intègre des mécanismes matériels d’accélération cryptographique qui assurent une rapidité accrue pour les fonctions de sécurité traditionnelles comme le démarrage sécurisé du système d’exploitation (secure boot), les mises à jour sécurisées et le débogage protégé. Cette IP complète est constituée d’une partie purement matérielle accompagnée d’une pile de composants logiciels (firmware) et d’outils de développement pour une intégration aisée au sein d’une conception, sans disposer forcément d’une expertise pointue dans le domaine de la sécurité. Avec, pour ce faire, la mise à la disposition des développeurs d’outils de création, de stockage et de gestion de secrets et de données à protéger, notamment dans des applications de contrôle industriel, de communications cellulaires ou de passerelles de l’IoT.

« Comme les surfaces d’attaques des systèmes connectés ne cessent d’augmenter, il devient crucial pour les équipes de développement d’intégrer, dans leur cycle de conception de circuits, des fonctions de sécurité robustes, explique Stephen Oh, CEO d’eWBM, société coréenne fabless spécialiste des circuits de sécurité. Le bloc d’IP tRoot H5 HSM permet d’accélérer cette phase d’intégration des fonctions de sécurité de base, pour une authentification forte du circuit, une exécution accélérée du chiffrage et une protection accrue vis-à-vis d’attaques extérieures. »

Concrètement le bloc tRoot H5 HSM s’utilise comme compagnon d’un processeur embarqué avec une identité unique non falsifiable de l’extérieur. Les contrôleurs d'instructions et de données sécurisés offrent un accès protégé et un système de détection d’intrusion pour les mémoires externes afin d'assurer le protection du code et des données stockés sans qu'il y ait besoin d'une mémoire sécurisée externe spécifique. Les contrôleurs ont aussi été conçus pour réduire la complexité et le coût système en autorisant les piles logicielles de bas niveau (le firmware) du bloc tRoot H5 HSM à résider dans des espaces mémoire non sécurisés.

« Avec les responsabilités croissantes qui incombent aux fabricants de circuits, un bloc d’IP testé et prêt à être intégré atténue les risques, estime Mats Nählinder, président du laboratoire de test Riscure North America. Notre travail consiste à évaluer les solutions de sécurité et leur capacité à protéger contre les attaques malveillantes visant le matériel et/ou les logiciels. Dans ce cadre, les systèmes dotés d’un TEE, comme l’IP tRoot H5 HSM, deviennent une approche recommandée par l'industrie pour la mise en place de fonctions de sécurité robustes et performantes dans les objets connectés. »