Microchip renforce la racine de confiance des plateformes de nouvelle génération avec la cryptographie post quantique
Alors que la transition vers la cryptographie post‑quantique (PQC) devient une nécessité immédiate pour les infrastructures critiques, Microchip Technology étend son portefeuille Trust Shield avec deux nouvelles familles de composants : le contrôleur de racine de confiance plateforme TS1800 et le contrôleur de démarrage sécurisé TS50x. Ces solutions visent à aider les architectes systèmes à anticiper les nouvelles exigences réglementaires et normatives, notamment le Cyber Resilience Act (CRA) en Europe et la suite CNSA 2.0 aux États‑Unis.
Ces nouveaux contrôleurs s’adressent aux plateformes de centres de données, d’infrastructures IT, de télécommunications, de défense et d’autres systèmes où la sécurité matérielle constitue un socle fondamental.
La racine de confiance à l’ère post‑quantique
Le passage à la cryptographie post‑quantique n’est plus une perspective théorique. Les menaces associées à l’augmentation des capacités de calcul imposent de repenser dès aujourd’hui les mécanismes de démarrage sécurisé, de mise à jour de firmware, d’attestation et de gestion du cycle de vie des plateformes.
Le TS1800 agit comme une racine de confiance externe au niveau plateforme. Il prend en charge le démarrage sécurisé, les mises à jour de firmware sécurisées et la gestion des certificats, en s’appuyant sur des accélérateurs matériels PQC. Ceux‑ci implémentent les algorithmes standardisés par le NIST, tels que ML DSA, LMS et ML KEM, garantissant une protection pérenne contre des attaques futures.
Des performances adaptées aux charges cryptographiques de demain
Le TS1800 est conçu autour d’un processeur Arm Cortex‑M4F hautes performances cadencé jusqu’à 192 MHz. Il offre jusqu’à deux fois plus de performances que les générations précédentes de contrôleurs de racine de confiance Microchip, tout en maintenant une efficacité énergétique élevée grâce à des optimisations d’architecture et de régulation.
Ces capacités sont essentielles pour répondre aux exigences de calcul plus strictes introduites par les algorithmes post‑quantiques, tout en respectant les contraintes énergétiques des plateformes modernes.
Alignement avec les standards des infrastructures modernes
Les plateformes sécurisées actuelles doivent se conformer à des initiatives telles que l’Open Compute Project (OCP) et aux recommandations de résilience comme le NIST SP 800‑193. Le TS1800 répond à ces exigences pour le démarrage sécurisé, la validation d’intégrité du firmware, l’attestation et la gestion du cycle de vie.
L’intégration de l’USB 2.0 (Full Speed et High Speed) permet par ailleurs de réduire considérablement les temps de mise à jour du firmware par rapport aux interfaces traditionnelles I²C et SPI, un atout clé pour les plateformes à grande échelle.
TS50x : une approche ciblée du démarrage sécurisé PQC
Pour les systèmes ne nécessitant pas l’ensemble des fonctionnalités de racine de confiance OCP, la famille TS50x propose une solution plus simple, dédiée au démarrage sécurisé post‑quantique. Ces composants assurent la vérification des signatures PQC et classiques, notamment ECC P‑384, sur des firmwares stockés en Flash SPI.
Les systèmes restent bloqués au reset jusqu’à validation de la signature, assurant une chaîne de confiance robuste. Cette approche hybride permet une transition progressive vers la PQC, tout en conservant la compatibilité avec les infrastructures cryptographiques existantes.
Une intégration facilitée du socle cryptographique
Les TS1800 et TS50x sont disponibles au sein de la plateforme TrustFLEX, pré‑configurée pour accélérer les projets et réduire le time‑to‑market. Leur conception modulaire simplifie l’intégration et limite les risques associés à la modernisation du socle de sécurité.
En intégrant la PQC au niveau matériel dès le premier démarrage, ces contrôleurs évitent de dépendre de solutions logicielles transitoires et assurent une protection durable face à l’évolution des menaces. Ils embarquent le firmware Soteria de 4ᵉ génération, basé sur le RTOS Zephyr, conçu pour accompagner l’évolution des normes et des certifications.
Pour les architectes systèmes et les responsables sécurité, ces nouveaux contrôleurs offrent une fondation matérielle prête pour l’ère post‑quantique. Ils permettent de concevoir dès aujourd’hui des plateformes capables de résister aux menaces futures, tout en répondant aux exigences réglementaires et normatives émergentes.
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :
