[EDITION ABONNES] Avec sa solution QuiddiKey 300, la firme néerlandaise Intrinsic ID, connue pour ses blocs d’IP de sécurité reposant sur la technologie PUF (Physically Unclonable Function), affirme être aujourd’hui le premier fournisseur d’IP au monde à obtenir la labellisation PSA Certified Level 3 attribuable aux composants de racine de confiance (RoT). Ce label particulier fournit une évaluation par un laboratoire ad hoc de blocs d’IP de sécurité tels que les cryptoprocesseurs ou les sous-systèmes PUF qui sont in fine mis en œuvre au sein de la racine de confiance d’une puce.

Selon Intrinsic ID, le QuiddiKey 300 (*), en tant que deuxiéme membre de la famille QuiddiKey X00 bâti sur la technologie PUF de l’entreprise (après le QuiddiKey 100), apporte une IP RoT, certifiée vis-à-vis de la sécurité, aux concepteurs de puces qui créent des actifs de grande valeur. Une initiative qui vise à accélérer pour ces derniers le processus d’obtention d’une certification PSA complète et qui contribue en outre à garantir l'intégrité de la chaîne d'approvisionnement, la sécurité des "chiplets" et la protection contre la rétroingénierie.

Pour rappel, le programme PSA Certified a été créé par Arm et quatre laboratoires d’évaluation (Brightsight, CAICT, Riscure, UL), ainsi que par la société française de conseil en sécurité Prove & Run et l’organisme de certification TrustCB. L’architecture PSA (Platform Security Architecture) est un framework générique qui vise à instiller des principes de protection contre les menaces de sécurité au sein des puces à architecture Arm, tant au niveau matériel qu’au niveau firmware. Elle définit trois niveaux de certification en fonction du degré recherché de robustesse vis-à-vis des menaces de sécurité sur les objets et équipements connectés.

En tant que solution IP matérielle PSA Certified, le QuiddiKey 300 a donc été testé de manière indépendante pour garantir qu'il offre une protection substantielle contre les attaques logicielles et matérielles (y compris les attaques par canal auxiliaire et par injection de fautes) et il peut désormais être qualifié de composant sûr dans un système nécessitant une racine de confiance PSA Certified Level 3. Cette IP est optimisée pour les applications IoT où la sécurité des appareils connectés est essentielle, comme la défense, les soins de santé, les infrastructures, les appareils grand public, les centres de données, l'intelligence artificielle et la conduite autonome, entre autres.

QuiddiKey 300, qui est disponible dès maintenant et s’avère compatible avec tous les fondeurs et nœuds technologiques, a également reçu de l’organisme GlobalPlatform la certification Sesip (Security Evalation Standard for IoT Platforms) Level 3.

(*) QuiddiKey 300 répond aux contraintes de sécurité en permettant à chaque appareil d'utiliser les valeurs de démarrage d’un bloc mémoire SRam standard comme PUF afin de générer l’entropie requise pour une forte racine matérielle de confiance. En plus de sa protection PUF contre les attaques physiques, QuiddiKey 300 dispose de plusieurs contre-mesures physiques intégrées.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC