La pile de sécurité Sentry 2.0 pour FPGA de Lattice s’accommode des opérations de chiffrement sur 384 bits

Lattice Sentry

Durant l’été 2020, le fournisseur de FPGA basse consommation Lattice a lancé sous le nom de Sentry une combinaison de blocs d’IP dûment validés, d’outils de développement pour FPGA, de designs de référence et de services de conception dont l’objectif est d’accélérer la mise au point d’applications de contrôle système cyber-résilientes ...compatibles avec les directives PFR (Platform Firmware Resiliency) de l’organisme américain Nist (National Institute of Standards and Technology) (Nist SP-800-193). A l’occasion de l’édition 2021 de la manifestation Embedded World, qui s’est tenue du 1er au 5 mars sous une forme numérique, Lattice a dévoilé la version 2.0 de cette pile de solutions qui, selon l’Américain, répond aux exigences de sécurité en constante évolution des plates-formes de type serveur.

Sentry 2.0 offrirait ainsi aux développeurs un moyen efficace et sécurisé de mettre en œuvre des applications système et cryptographiques améliorées. La pile de solutions est en outre censée assurer la sécurisation du firmware sur les marchés des communications, de l’informatique, de l’industriel, de l’automobile et de l’électronique grand public.

« Lattice est une société reconnue sur le marché des solutions de contrôle pour serveur, et nos circuits logiques programmables de contrôle constituent une brique fondamentale de nombreux serveurs actuellement en service, indique Eric Sivertson, vice-président en charge de l’activité Sécurité chez Lattice. Avec la pile Sentry, les développeurs peuvent facilement ajouter à leurs applications de contrôle système une sécurisation renforcée du firmware afin de créer une plate-forme parfaitement adaptée à la création de racines de confiance matérielles HRoT permettant de valider la légitimité de toutes les instances d’un firmware dans un système. »

Parmi les nouvelles fonctionnalités apportées par la pile Sentry 2.0, Lattice pointe la prise en charge des FPGA de contrôle Mach-NX dévoilés par la société fin 2020 et des enclaves sécurisées associées (disponibles sous la forme d’un bloc d’IP). Enclaves aptes notamment aux opérations de chiffrement sur 384 bits (ECC-256/384 et HMAC-SHA-384) pour mieux protéger les firmwares contre tout accès non autorisé. La prise en charge de la cryptographie 384 bits est une exigence pour de nombreuses plates-formes de serveurs de nouvelle génération, précise la firme américaine.

La pile Sentry 2.0 se distingue aussi par sa capacité à assurer une authentification avant démarrage quatre fois plus rapide, notamment lors de l’exécution  des algorithmes ECDSA (40 ms) et SHA (jusqu’à 70 Mbit/s). Cette caractéristique vise à garantir des temps de démarrage plus rapides qui aident à minimiser les temps d’arrêt système et à réduire l’exposition aux tentatives d’attaques sur les firmwares au cours du processus de démarrage, précise Lattice. Enfin Sentry 2.0 permet de surveiller jusqu’à cinq images de firmware en temps réel (et donc jusqu’à cinq composants d’une carte mère) dans un système au moment du démarrage et pendant le fonctionnement.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC