Le nouveau FPGA MachX03D de Lattice améliore la sécurité avec des fonctionnalités matérielles Root-of-Trust
Avec MachXO3D, les OEMs peuvent simplifier l’implémentation d’une sécurité matérielle robuste, complète et flexible pour tous les composants système. MachXO3D peut protéger, détecter et se rétablir ainsi que rétablir les autres composants de tout accès non autorisé au firmware à chaque étape du cycle de vie d’un système, de la fabrication à la fin de vie du système.
Les firmwares des composants constituent un vecteur d’attaque de plus en plus utilisé dans les cyberattaques. En 2018, les vulnérabilités de sécurité ont rendu plus de 3 milliards de puces dans toutes sortes de systèmes exposées au vol de données via l’exploitation de vulnérabilités du firmware. Les firmwares non sécurisés exposent également les OEMs aux risques financiers et de réputation de la marque associés au piratage d’équipements (utilisé dans les attaques DDoS) et à l’intrusion dans des équipements ou leur destruction. Ne pas prendre en compte ces risques peut avoir un impact négatif sur la réputation et les performances financières d’une entreprise.
Patrick Moorhead, président et fondateur de Moor Insights & Startegy, a déclaré : « Un firmwarecompromis est particulièrement insidieux, car il laisse non seulement les données des utilisateurs vulnérables, mais peut également rendre les systèmes inutilisables de manière permanente, perturbant ainsi l’expérience des utilisateurs et exposant les fabricants OEM à des responsabilités. Les FPGA constituent un choix de plate-forme matérielle attrayante pour la sécurisation des firmwares car ils sont capables d’exécuter plusieurs fonctions en parallèle, ce qui les rend beaucoup plus rapides pour identifier et réagir aux firmwares non autorisés lorsqu’ils sont détectés. »
Lorsqu’ils sont utilisés pour implémenter des fonctions de contrôle de système, les FPGA MachXO3 sont généralement le composant « premier-activé/dernier-désactivé » sur les cartes de circuit imprimé. En intégrant les fonctions de sécurité et de contrôle du système, le MachXO3D devient le premier maillon de la chaîne de confiance qui protège des systèmes entiers.
Avec MachXO3D, Lattice améliore la configuration et les étapes de programmation des équipements dans les processus de fabrication. Ces améliorations, associées aux fonctionnalités de sécurité de MachXO3D, protègent les systèmes en sécurisant la communication entre MachXO3D et les fournisseurs de firmwares légitimes. Cette protection s’applique tout au long du cycle de vie du composant, y compris pendant la fabrication, le transit, l’installation, le fonctionnement et la mise hors service du système. Selon Symantec, les attaques liées à la chaîne d’approvisionnement ont augmenté de 78% entre 2017 et 2018.
« Les développeurs de systèmes profitent généralement de la flexibilité des FPGA pour améliorer les fonctions du système après le déploiement », a déclaré Gordon Hands, directeur du marketing produit, Lattice Semiconductor. « Avec MachXO3D, nous avons veillé à conserver cette flexibilité tout en ajoutant un bloc de configuration sécurisé afin de fournir le premier FPGA de l’industrie orienté contrôle conforme à la spécification Platform Firmware Resilience de NIST. »
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :
