Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Les concepteurs peuvent désormais protéger facilement, de manière pro-active et à peu de frais, leur propriété intellectuelle et leurs produits, grâce à une solution à l’épreuve des attaques physiques invasives : l’authentificateur DS28E38 DeepCover® de Maxim Integrated Products, Inc. (NASDAQ : MXIM).
Les cyberattaques continuent à faire les gros titres et les dispositifs IoT (Internet of Things, ou internet des objets) constituent un point de vulnérabilité. Les dommages causés par la cybercriminalité devraient coûter 6 milliards de dollars par an d’ici 2021 à travers le monde, selon Cybersecurity Ventures. Pourtant, l’implémentation de la sécurité est encore trop souvent prise en compte après coup, de nombreux ingénieurs estimant que la mise en œuvre de la sécurité est trop coûteuse, difficile et chronophage, ou ayant recours à une solution logicielle pour protéger leurs systèmes. De plus, même lorsque l’on utilise des CI sécurisés, certains peuvent être compromis par des attaques sophistiquées, ciblant directement le silicium. De telles attaques visent à obtenir les clés cryptographiques et les données sécurisées que ces CI stockent.
Le DS28E38 est doté de la technologie PUF (Physical Unclonable Function, ou fonction impossible à cloner physiquement) ChipDNA de Maxim, ce qui l’immunise contre les attaques invasives, étant donné que la clé cryptographique racine ChipDNA n’est pas présente en mémoire ni sous aucune forme statique. Au lieu de cela, le circuit PUF de Maxim s’appuie sur les caractéristiques analogiques aléatoires naturelles des dispositifs semiconducteurs MOSFET pour générer les clés cryptographiques. Lorsque c’est nécessaire, le circuit génère une clé unique par pièce et qui disparaît instantanément dès qu’elle n’est plus utilisée. Si le DS28E38 devait subir une attaque physique invasive, l’attaque provoquerait une variation des caractéristiques électriques sensibles du circuit, ce qui rendrait ladite attaque inefficace. En plus d’une protection renforcée, la technologie ChipDNA réduit voire élimine la compléxité de la gestion de clé de CI sécurisé puisque la clé peut être utilisée directement pour les opérations cryptographiques. La circuiterie ChipDNA a également fait preuve d’une grande fiabilité par rapport aux variations de processus de fabrication, à la tension d’alimentaton, à la température et au vieillissement. De plus, en matière de qualité cryptographique, les tests portant sur le caractère aléatoire de la sortie PUF et réalisés à l’aide de la suite de test du NIST se sont révélés concluants. En utilisant le DS28E38, les ingénieurs peuvent, dès le début de la conception, intégrer une protection contre le piratage. Ce CI est peu coûteux et facile à intégrer grâce à l’interface Maxim 1-Wire® à un seul fil, associée à un jeu de commandes fixe peu complexe comprenant des opérations de cryptage.
Très haut niveau de sécurité : le jeu de fonctions cryptologiques protégé par ChipDNA, comprend un moteur matériel de cryptologie asymétrique (ECC-P256), un générateur TRNG (True Random Number Generator, ou générateur de nombres aléatoires vrais), un compteur exclusivement décrémenteur à lecture authentifiée, 2 Kbits de mémoire EEPROM (Electrically Erasable Programmable ROM) et un numéro d’identification unique sur 64 bits
Facile à mettre en œuvre et économique : fonctionne avec une interface 1-Wire à un seul fil ; pas de développement de micrologiciel embarqué ; gestion simplifiée des clés ; et outils logiciels gratuits pour système hôte
Haut niveau de fiabilité : KER (Key Error Rate, ou taux d’erreur de clé) PUF de 5 ppb en fonction du temps, de la température et de la tension
« Grâce à la technologie PUF ChipDNA de Maxim, l’authentificateur sécurisé DS28E38 est très efficace et résiste aux attaques physiques ainsi qu’aux attaques de type rétro-ingénierie en mode boîte noire », affirme Michael Strizich, Président de MicroNet Solutions Inc. « Même dans les pires situations d’attaques y compris celles menées par une personne interne à l’organisation, les données générées par la fonction PUF ont toutes les chances de rester protégées, grâce aux fonctions de sécurité implémentées par Maxim. »
« Concevoir la sécurité matérielle dès le départ ne demande pas beaucoup d’efforts, de ressources, ni de temps, » déclare Scott Jones, Directeur Général Sécurité Embarquée chez Maxim Integrated. « Grâce au DS28E38 basé sur la technologie ChipDNA, les concepteurs peuvent facilement renforcer la sécurité de leurs produits en lui offrant le plus haut niveau de protection possible. Après tout, on ne peut pas voler une clé qui n’est pas là. »
Le DS28E38, en boîtier TDFN à 6 broches (3 mm x 3 mm), est disponible sur le site Web de Maxim et chez certains distributeurs autorisés au prix de 0,83 dollar (par quantité de 1.000 et plus, FOB USA)
Un kit d’évaluation est disponible pour 65 dollars
