Les systèmes critiques et autres équipements à sécurité renforcée déployés notamment sur les marchés de la Défense et de l’aérospatial sont soumis à des menaces en évolution rapide de la part des cybercriminels qui tentent d'extraire des informations sensibles sur les programmes (CPI, Critical Program Information) par le biais des FPGA qui les alimentent. ...Pour tenter de contrer ce phénomène, Microchip étoffe la sécurité de sa famille de FPGA avec l'outil de développement DesignShield qui doit contribuer à empêcher que ces informations ne soient extraites à des fins malveillantes.
« Très présents dans le domaine de la sécurité, nous proposons un portefeuille de contremesures pour réduire les risques liés au clonage, au vol de propriété intellectuelle, à la rétro-ingénierie ou à l’insertion de chevaux de Troie, indique Bruce Weyer, vice-président en charge de l'activité FPGA chez Microchip. La protection des CPI dans les systèmes déployés est essentielle pour la sécurité nationale et le dynamisme économique. L'outil DesignShield enrichit les mécanismes de protection du bitstream – ou fichier de configuration – et fournit une couche défensive supplémentaire en garantissant que les systèmes déployés se comportent comme prévu et sont à l'abri des menaces de contrefacteurs potentiels. »
DesignShield a donc été conçu pour contrer les cybercriminels qui tentent d'acquérir le bitstream d'un FPGA à partir d’un système mis en service sur le terrain. Il empêche toute rétro-ingénierie de ce bitstream, qui peut souvent inclure des informations sensibles, en masquant son équivalent logique à l'aide d'une combinaison de techniques de chiffrement liées à la logique et au routage. Selon Microchip, cette technique améliore la sécurité et l'intégrité du design, tout en diminuant les risques de corruption système, et réduit l’éventualité qu'un code personnalisé, une propriété intellectuelle ou des informations critiques pour la sécurité nationale soient utilisés par des quidams non autorisés.
Pour l’heure, l’outil DesignShield, intégré dans la suite de développement Libero, est disponible sous licence dans le cadre du programme d'accès anticipé de Microchip. La société rappelle que ses FPGA, reposant sur de la mémoire flash non volatile, offrent une sécurité intrinsèquement meilleure que les alternatives de type SRam qui exposent des données de bitstream sensibles à chaque mise sous tension. Parmi les autres technologies de sécurité proposées par Microchip, on citera notamment la protection contre l'analyse de consommation (DPA), des fonctions de sécurité certifiées intégrées, des détecteurs anti-intrusion intégrés et l'assurance de l'authenticité du FPGA par la chaîne d'approvisionnement .
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
