L’américain Flex Logix Technologies s’est associé à la firme d’origine néerlandaise Intrinsic ID, connue pour ses IP de sécurité reposant sur la technologie PUF (Physically Unclonable Function), afin de garantir que tout composant intégrant ses blocs de FPGA embarqués (eFPGA) ne puisse pas être modifié de manière malveillante, que ce soit par des attaques physiques ou par un piratage à distance.

On se souviendra que les PUF exploitent les caractéristiques physiques propres à chaque circuit électronique, liées aux variations infimes du processus de fabrication. Elles permettent de générer des « graines aléatoires » qui peuvent être converties en identités et clés de chiffrement par un générateur de clés, une fonction périphérique souvent intégrée dans les microcontrôleurs ou les FPGA.

L'intégration de l'IP de sécurité de niveau militaire PUF pour mémoire SRam d’Intrinsic ID et de l'eFPGA EFLX de Flex Logix est censée fournir une empreinte digitale unique sur silicium, à partir de laquelle un clé de chiffrement racine peut être extraite. A la demande, une clé dérivée de cette clé racine unique, propre au circuit électronique, est utilisée pour chiffrer et authentifier le bitstream (*) de l'eFPGA. Dès lors, si l'équipement subit une attaque ou s’il est récupéré sur le terrain, ce bitstream ne peut pas être lu, modifié ou copié car il est protégé par une clé qui n’est jamais stockée ; il reste donc invisible et non clonable par un pirate informatique.

« La sécurité étant l'une des principales préoccupations pour toute puce-système SoC, le chiffrement est devenu une technologie essentielle pour garantir que le circuit reste à l'abri de menaces de plus en plus sophistiquées, indique Andy Jaros, vice-président en charge des ventes, du marketing et de l'architecture des solutions IP de Flex Logix. Bien qu'il existe plusieurs options disponibles aujourd'hui pour ce chiffrement, l’intégration technologique de nos eFPGA avec Intrinsic ID fait passer la sécurité au niveau supérieur, en particulier lorsqu'il s'agit d'actifs à haut risque intégrés dans l'eFPGA à des fins d’obfuscation. »

Flex Logix rappelle que de nombreux marchés (5G, réseaux, stockage dans le cloud, Défense, maison intelligente, automobile, etc.) se tournent vers les eFPGA pour abaisser la consommation et réduire les coûts, en supprimant notamment les SerDes haute vitesse, d'autres E/S inutiles ou des périphériques inutilisés. Le produit final peut tirer parti de ces avantages tout en restant reconfigurable sur le terrain.

On rappellera qu’Intrinsic ID a signé des accords avec d’autres fournisseurs de blocs de FPGA embarqués à l’instar de Menta et de QuickLogic, ainsi qu’avec Intel autour de l’offre « QuiddiKey for FPGA ».

(*) Le bitsream est un élément crucial. Il contient le fichier qui permet de configurer les différentes connexions reliant les blocs de logique contenus dans le FPGA. 

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC