L'embarqué > Normes & spécifications > Sécurité > UltraSoC glisse la sécurité directement au sein des circuits SoC… sans surcoût silicium

UltraSoC glisse la sécurité directement au sein des circuits SoC… sans surcoût silicium

Publié le 11 décembre 2015 à 11:12 par Pierrick Arlot        Sécurité

Logo UltraSoC

Le britannique UltraSoC, qui s’est fait un nom sur le marché des IP d’instrumentation, de débogage et d’analyse de traces pour circuits intégrés de type SoC, s’attaque aujourd’hui aux problématiques de sécurité de ces mêmes SoC avec une solution du nom de Bare Metal Security destinée au marché des systèmes embarqués. Selon la société d’outre-Manche, les fonctionnalités apportées par cette solution ont vocation à être implémentées dans le silicium, à s’exécuter sous le niveau du système d’exploitation de manière non intrusive et à ne pas faillir face aux attaques malveillantes et aux défaillances involontaires, même si les mesures de sécurité « classiques » de l’équipement sont compromises.

Dans la pratique, le fonctionnement de Bare Metal Security repose sur les moniteurs UltraSoC qui surveille les comportements inattendus comme des accès mémoire douteux ou une activité processeur suspecte, et ce sans surcoût en termes de surface de silicium. Indépendante des fonctions et du logiciel système, l’approche mise en œuvre par UltraSoC pour générer une alerte ou placer l’équipement dans un état sûr n’impacterait pas les performances globales et s’avérerait très difficile à subvertir ou corrompre.

Selon UltraSoC, la technologie Bare Metal Security, qui procure une visibilité sur l’ensemble du système (rendant de ce fait compliqué de camoufler ou cacher une attaque) fournit aussi, si nécessaire, un moyen de communiquer avec le logiciel embarqué de l’équipement dans le cadre d’une démarche de sécurité holistique. L’approche du Britannique a toutefois vocation à compléter les mesures de sécurité conventionnelles plutôt qu’à se substituer à elles. Dans certains cas, et notamment lorsque les ressources matérielles sont limitées (situation attendue dans la majorité des objets connectés), elle peut même offrir un niveau de sécurité impossible à atteindre avec des architectures de sécurité classiques, assure UltraSoC.

 

Sur le même sujet