Design de référence d’initialisation sécurisée basé FPGA pour systèmes embarqués
Sans initialisation sécurisée, tout code exécuté sur un système embarqué est, par définition, non fiable. Les systèmes non fiables représentent un risque pour les marques, exposent les entreprises à des responsabilités et peuvent parfois causer des pertes humaines. Ce design de référence implémente une "chaîne de confiance". A chaque étape d’initialisation allant jusqu’au niveau supérieur applicatif, chaque phase est validée par le code précédemment authentifié avant qu’il ne soit permis de poursuivre l’exécution du code.
Ce design de référence s’appuie sur le SoC FPGA SmartFusion2 propriétaire dont les fonctions de sécurité avancées incluent le stockage des clés, un générateur de nombres aléatoires non déterministe, le stockage du code d’initialisation en flash embarquée sécurisée (eNVM) et une émulation temps réel de flash à interface SPI permettant l’initialisation sécurisée d’un processeur externe à vitesse réelle. Ces dispositifs affichent une plus grande sécurité de conception que d’autres FPGA, et incluent des mesures de protection contre les intrusions par analyse différentielle de consommation (DPA), via une technologie sous licence CRI.
La conception de référence fournit aussi une version publique du produit de sécurité WhiteboxCRYPTO de la société qui transporte une clé de chiffrage symétrique sous forme purement textuelle à travers une décomposition algébrique complexe et une forte "obfuscation". Une interface utilisateur graphique (GUI) permet aux utilisateurs de chiffrer leur code applicatif en vue d’une programmation en flash SPI et d’un déchiffrage dans le processeur hôte. De plus, un guide très complet assiste les développeurs pour l’implémentation de l’initialisation sécurisée dans leurs systèmes embarqués.
"Nous continuons à étendre notre offre Sécurité et à relever les défis de plus en plus difficiles de la sécurité des systèmes informatiques," déclare Tim Morin, directeur de marketing chez Microsemi. "Très peu de processeurs disposent aujourd’hui d’une initialisation sécurisée et sont dignes de confiance, alors que les menaces n’ont jamais été aussi fortes, des processeurs étant embarqués dans des applications de plus en plus critiques, comme l’aide à la conduite dans l’automobile, le contrôle de processus et l’automatisation de la fabrication, et notre monde émergent hyper connecté de l’internet des objets. Notre design novateur protège ces systèmes et applications au niveau le plus basique, réduisant le risque utilisateur et assurant que tous les processeurs exécutent un code authentifié."
Cette conception de référence basée FPGA SmartFusion2 peut également être accompagnée des designs de référence pour initialisation sécurisés de processeurs d’application de fabricants comme ARM, Intel et Freescale.
www.microsemi.com/products/fpga-soc/security/secure-boot