Electronique Mag - Le journal de l'électronique.

Microsemi Corporation (Nasdaq : MSCC), un fournisseur leader de solutions semiconducteurs différenciées par leur sécurité, leur fiabilité, leur performance et leur basse consommation, dévoile un design de référence d’initialisation sécurisée basé FPGA pour microprocesseurs embarqués. Cette conception de référence exploite les fonctions de sécurité avancées des SoC FPGA SmartFusion®2 pour initialiser en toute sécurité tout processeur d’application au sein du système embarqué, et assurer que le code qui s’exécute est fiable. Les applications s’exécutant sur le processeur à initialisation sécurisée étendent cette confiance à tout leur système et à d’autres systèmes qui lui sont connectés.

« Nous continuons à étendre notre offre Sécurité et à relever les défis de plus en plus difficiles de la sécurité des systèmes informatiques, » déclare Tim Morin, directeur de marketing chez Microsemi. « Très peu de processeurs disposent aujourd’hui d’une initialisation sécurisée et sont dignes de confiance, alors que les menaces n’ont jamais été aussi fortes, des processeurs étant embarqués dans des applications de plus en plus critiques, comme l’aide à la conduite dans l’automobile, le contrôle de processus et l’automatisation de la fabrication, et notre monde émergent hyper connecté de l’internet des objets. Notre design novateur protège ces systèmes et applications au niveau le plus basique, réduisant le risque utilisateur et assurant que tous les processeurs exécutent un code authentifié. »

Sans initialisation sécurisée, tout code exécuté sur un système embarqué est par définition non fiable. Les systèmes non fiables représentent un risque pour les marques, exposent les entreprises à des responsabilités et peuvent parfois causer des pertes humaines. Le design de référence de Microsemi implémente une « chaîne de confiance ». A chaque étape d’initialisation allant jusqu’au niveau supérieur applicatif, chaque phase est validée par le code précédemment authentifié avant qu’il ne soit permis de poursuivre l’exécution du code.

Design de référence d’initialisation sécurisée : les caractéristiques techniques Le design de référence s’appuie sur le SoC FPGA SmartFusion2 de Microsemi, dont les fonctions de sécurité avancées incluent le stockage des clés, un générateur de nombres aléatoires non déterministe, le stockage du code d’initialisation en flash embarquée sécurisée (eNVM) et une émulation temps réel de flash à interface SPI (serial peripheral interface), permettant l’initialisation sécurisée d’un processeur externe à vitesse réelle. Ces dispositifs affichent une plus grande sécurité de conception que d’autres FPGA, et incluent des mesures de protection contre les intrusions par DPA (analyse différentielle de consommation), via une technologie sous licence CRI (Cryptography Research Incorporated).

Le design de référence fournit aussi une version publique du produit de sécurité WhiteboxCRYPTO™ de Microsemi, qui permet de transporter une clé de chiffrage symétrique sous forme purement textuelle à travers une décomposition algébrique complexe et une forte obfuscation. Une interface utilisateur graphique (GUI) permet aux utilisateurs de chiffrer leur code applicatif en vue d’une programmation en flash SPI et d’un déchiffrage dans le processeur hôte. De plus, un guide très complet assiste les développeurs pour l’implémentation de l’initialisation sécurisée dans leurs systèmes embarqués.

Comparés à d’autres FPGA à SERDES 5 Gbps de moins de 150 K éléments logiques, l’intégration des SmartFusion2 fournit le coût total de possession le plus bas, améliore la fiabilité, réduit significativement la consommation et protège systématiquement la propriété intellectuelle de l’utilisateur.

L’offre sécurité de Microsemi

Microsemi délivre une sécurité sans compromis, partout où les données sont collectées, communiquées ou traitées, et partout où la précision, la fiabilité et l’authenticité sont essentielles. Depuis plus d’une décennie, les experts en sécurité de Microsemi fournissent des solutions pour l’assurance de sécurité des systèmes d’information (IA ou information assurance) et des solutions anti-intrusion (AT ou anti-tamper) pour fortifier les technologies de l’information des programmes critiques. Les produits de sécurité de Microsemi sont utilisés par les organismes fédéraux américains et par des entreprises commerciales dans des applications exigeant un haut niveau de sécurité électronique dans les secteurs financier, de gestion des droits numériques, du jeu, de l’automatisation industrielle ou du médical. Le portefeuille de solutions de sécurité de Microsemi inclut des FPGA, des SoC, des solutions de chiffrement, les disques durs état solide TRRUST™-Stor, des cœurs de propriétés intellectuelle (IP) et du firmware. La société offre aussi une gamme complète de services liés à la sécurité, ainsi que des services de conception, assemblage, conditionnement et test dans son établissement sécurisé.

Disponibilité

La conception de référence d’initialisation sécurisée pour SoC FPGA SmartFusion2 de Microsemi est disponible immédiatement. Microsemi prévoit aussi d’offrir des designs de référence pour initialisation sécurisés de processeurs d’application de fabricants comme ARM, Intel et Freescale. Pour en savoir plus sur le design de référence d’initialisation sécurisée de Microsemi, rendez-vous sur : http://www.microsemi.com/products/f..., ou adressez un email à : sales.support@microsemi.com