Electronique Mag - Le journal de l'électronique.

Les contrôleurs de racine de confiance au niveau plateforme et de démarrage sécurisé aident les architectes systèmes à anticiper les nouvelles exigences applicables aux plateformes de centres de données et d’infrastructure

L’industrie est en train d’amorcer sa transition vers la cryptographie post-quantique (PQC, Post-Quantum Cryptography). C’est pourquoi Microchip Technology (Nasdaq : MCHP) étend son portefeuille de solutions Trust Shield compatibles avec la PQC, en y ajoutant le contrôleur de racine de confiance au niveau plateforme TS1800 ainsi que le contrôleur de démarrage sécurisé TS50x. Ces composants sont conçus pour aider les architectes systèmes à répondre aux nouvelles obligations en matière de cybersécurité, dont le Cyber Resilience Act (CRA) applicable dans l’Union européenne, et la suite CNSA 2.0 (Commercial National Security Algorithm Suite 2.0) applicable aux États-Unis, tout en s’adaptant par ailleurs aux nouvelles normes de sécurité des centres de données, de l’informatique, de la défense, des télécommunications et d’autres infrastructures.

Le circuit intégré (CI) TS1800 fonctionne comme un contrôleur de racine de confiance externe au niveau plateforme et permet le démarrage et des mises à jour de firmware sécurisés tout comme la gestion des attestations et certificats grâce à la cryptographie post-quantique avec accélération matérielle. Ces accélérateurs mettent en œuvre les algorithmes standardisés de l’Institut national américain des normes et de la technologie (NIST), comme le MLDSA (Module LatticeBased Digital Signature Algorithm), la vérification LMS (Leighton–Micali Signature) et le MLKEM (Module LatticeBased Key Encapsulation Mechanism).

« Le passage à la cryptographie post-quantique n’est plus un simple débat sur un hypothétique futur ; il s’agit d’un défi du monde réel, dont la mise en place est imminente, et qui arrive beaucoup plus rapidement que prévu », explique Nuri Dagdeviren, vice-président du département des produits informatiques de sécurité chez Microchip. « Chez Microchip, nous aidons nos clients à résoudre les problèmes que soulève ce déploiement en intégrant la préparation à la PQC directement dans le socle de confiance du système, de sorte que les plateformes puissent évoluer en toute sécurité à mesure que de nouvelles menaces et normes émergent. »

Développé autour d’un processeur Arm® Cortex®M4F hautes performances candencé jusqu’à 192 MHz, le TS1800 affiche des performances jusqu’à deux fois supérieures à celles des contrôleurs de racine de confiance Microchip des générations précédentes, et est capable de répondre aux exigences de calcul encore plus strictes des charges de cryptographie post-quantique.

Les améliorations d’architecture et les optimisations des régulateurs maintiennent l’efficacité énergétique. Par ailleurs, les fonctions de sécurité avancées des plateformes nécessitent des mises en œuvre qui respectent le projet OCP (Open Compute Project), comme pour le démarrage sécurisé, la validation de l’intégrité du firmware, la gestion des attestations et du cycle de vie. Grâce à l’ajout de l’USB 2.0 (Full Speed et High Speed), les temps de mise à jour du firmware sont significativement réduits par rapport aux interfaces I2C et SPI (Serial Peripheral Interface).

La famille TS50x offre une solution de démarrage sécurisé PQC pour les systèmes n’ayant pas l’utilité de la totalité des fonctionnalités de racine de confiance de plateforme basée sur OCP, intégrées au CI TS1800. Les composants TS50x sont dotés d’une architecture plus simple, centrée uniquement sur les opérations de vérification de la PQC ainsi que sur la cryptographie classique, telle que Elliptic Curve Cryptography (ECC) P-384, sur des signatures de firmware démarrant à partir d’une Flash SPI. Ces composants conservent le jeu de puces principal lors de la réinitialisation, jusqu’à ce que la vérification de la signature soit validée. Cette approche hybride permet aux entreprises d’utiliser la cryptographie PQC sur des systèmes employant la cryptographie ECC classique.

Les contrôleurs TS1800 et TS50x prennent tous deux en charge la PQC et s’alignent sur des exigences comme les règles de résilience des plateformes NIST SP 800193 ainsi que sur des initiatives de sécurité évolutives. Ces composants sont disponibles au sein de la plateforme pré-configurée TrustFLEX et aident à raccourcir les délais de commercialisation. Grâce à leur conception modulaire et à leur intégration simplifiée, ces contrôleurs cryptographiques réduisent la complexité et les risques associés à la modernisation du socle cryptographique de l’ensemble des plateformes.

En proposant des capacités PQC matérielles au niveau de la racine de confiance, les contrôleurs TS1800 et TS50x permettent des implémentations de démarrage sécurisées utilisant la PQC qui commencent dès le premier allumage, au lieu de reposer sur des approches logicielles avec des mesures initiales réalisées avec une cryptographie classique. Les composants intègrent le firmware Soteria de 4ème génération, fonctionnant sur le RTOS Zephyr®, conçu pour s’adapter aux évolutions des écosystèmes et aux nouvelles exigences de l’industrie en matière de certification.

Tarifs et disponibilité

Les contrôleurs TS1800 et TS50x ainsi que les cartes d’évaluation compatibles sont actuellement disponibles dans le cadre du programme d’adoption précoce de Microchip. Pour plus d’informations, contactez votre revendeur Microchip ou un distributeur agréé n’importe où dans le monde. https://www.microchip.com/en-us/abo...