[EMBEDDED WORLD] Présent sur le salon Embedded World, la firme d’origine néerlandaise Intrinsic ID, connue pour ses blocs d’IP de sécurité reposant sur la technologie PUF (Physically Unclonable Function), a récemment annoncé la disponibilité d’une offre baptisée « QuiddiKey for Intel FPGA » et conçue spécifiquement pour les clients d’Intel qui développent des applications militaires, aérospatiales et gouvernementales.
On se souviendra que les PUF exploitent les caractéristiques physiques propres à chaque circuit électronique qui sont liées aux variations infimes du processus de fabrication. Elles permettent de générer des « graines aléatoires » qui peuvent être converties en identités et clés de chiffrement par un générateur de clés, une fonction périphérique souvent intégrée dans les microcontrôleurs ou les FPGA.
Reposant sur la technologie PUF pour mémoire SRam d’Intrinsic ID, Quiddikey for Intel FPGA est une IP de sécurité intégrée au niveau de la puce qui est fournie préintégrée au sein de l’infrastructure de sécurité des familles de FPGA Stratix et Aglilex d’Intel. Selon Intrinsic ID, cette offre crée une plate-forme encore plus sécurisée, en fournissant l’accès à sa technologie PUF SRam directement sur les circuits logiques programmables du géant américain.
Dès lors les clés racine ne sont disponibles (dans la mémoire volatile) qu'en cas de besoin et ne sont stockées nulle part ailleurs. Toute clé - ou toute autre donnée sensible - peut être chiffrée avec ces clés dérivées de la technologie PUF, ce qui les lie physiquement à la puce de telle sorte qu’elle ne puissent pas être ni copiées ni clonées.
Principe de fonctionnement de la technologie PUF SRam d'Intrinsic ID
Intrinsic ID rappelle que la technologie QuiddiKey est certifiée pour un usage dans des applications militaires et aérospatiales et a été déployée par des agences de Défense américaines et européennes depuis plus d’une décennie.
Dans le détail, le déploiement de la technologie PUF sur les FPGA d'Intel permet aux clés de chiffrement du bitstream d'être « empaquetées » avec les clés uniques de la puce, de telle sorte que chaque utilisateur de FPGA puisse protéger sa plate-forme matérielle, sa propriété intellectuelle et les données sensibles qui y transitent, et ce jusqu'à la fin de vie de l’équipement.
Une nécessité de plus en plus cruciale au moment où les systèmes électroniques de Défense intègrent de plus en plus de technologies de connectivité, d’intelligence artificielle et d’apprentissage automatique qui ajoutent de la complexité et élargissent la surface d'attaque des équipements. Avec QuiddiKey for Intel FPGA, assure Intrinsic ID, l'authenticité et l'intégrité de ces équipements sont garanties par des clés cryptographiques solides, générées à l’utilisation et ancrées dans la structure du FPGA lui-même. Ces clés utilisateur ne sont pas clonables, ne sont pas stockées dans l’équipement et restent invisibles pour un attaquant, même lorsque l'appareil est hors tension, en particulier dans les véhicules sans pilote.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
