Afin d’aider les architectes système à répondre aux exigences de sécurité en constante évolution et aux défis de la cybersécurité post-quantique, le fournisseur de semiconducteur américain Microchip a développé ses microcontrôleurs MEC175xB afin qu’ils prennent en charge la cryptographie post-quantique embarquée. Ces circuits fonctionnant comme contrôleurs autonomes, adoptent une approche modulaire permettant aux développeurs de mettre en œuvre la cryptographie post-quantique, garantissant ainsi une protection des données sur le long terme sans compromettre les fonctionnalités existantes.
Ces microcontrôleurs basse consommation sont notamment conçus pour supporter des algorithmes cryptographiques post-quantiques approuvés par le National Institute of Standards and Technology (NIST), des solutions de démarrage sécurisé configurables et une interface périphérique série améliorée (eSPI) avancée.
Pour rappel, la NSA (National Security Agency) à lancé en 2024 la CNSA 2.0 (Commercial National Security Algorithm Suite 2.0) qui établit un ensemble de normes cryptographiques résistantes aux attaques quantiques. L’idée étant d’encourager le marché à se préparer à l'ère post-quantique d'ici deux ans (voir à ce sujet notre article au sujet des algorithmes post quantiques définis par le NIST ).
« Alors que l'importance des futures attaques potentielles contre la cryptographie utilisant l'informatique quantique est mieux comprise, le paysage de la cybersécurité connaît déjà des transformations notoires, explique Nuri Dagdeviren, vice-président de la division Produits de sécurité de Microchip. Dans ce cadre, les contrôleurs MEC175xB, dotés d'une cryptographie résistante aux attaques quantiques implémentée au niveau matériel avec une gestion efficace de l'énergie, sont conçus pour fournir aux développeurs les outils nécessaires pour répondre aux exigences de sécurité numérique de plus en plus complexes. »
Dans le détail, les contrôleurs MEC175xB intègrent des algorithmes de signature numérique fondés sur un réseau modulaire (ML-DSA, Module-Lattice-Based Digital Signature) conformes à la norme CNSA 2.0, une vérification de signature LMS (Leighton-Micali) fondée sur le hachage à état Merkle et un mécanisme d'encapsulation de clés fondé sur un réseau modulaire (ML-KEM, Module-Lattice-Based Key-Encapsulation Mechanism) normalisé par le NIST.
Ces nouveaux algorithmes, résistants aux attaques quantiques, sont implantés au niveau matériel afin de bloquer les chemins d'attaque possibles sur les logiciels embarqués. Les microcontrôleurs MEC175xB qui les intègrent sont architecturés autour d’un coeur Arm Cortex-M4F cadencée à 96 MHz et sont dotés d'une unité de protection mémoire. Ces circuits intègrent nativement des schémas de démarrage et de mise à jour de firmware sécurisés, configurables, afin d’utiliser les suites CNSA 1.0 ou 2.0, ou une vérification de signature hybride.
Ils possèdent en outre 480 Ko de mémoire Sram, des interfaces hôte et client I3C et une interface USB 2.0 Full-Speed en option.
Les contrôleurs MEC175xB qui sont pour le moment disponibles uniquement pour des clients privilégiés, en accès anticipé, sont compatibles avec l'environnement de développement intégré MPLAB X de Microchip et la carte de développement MEC1753-240 (EV48H83A) de la société.
