2ème RISC-V WEEK
La 2ème semaine RISC-V, i.e. 2ND RISC-V WEEK qui se déroulera sur trois jours du 30 mars au 1er avril 2021, en ligne et à Rennes, Paris (Palaiseau) et Grenoble, rassemblera deux événements :
- » 3rd RISC-V Meeting » les 30 et 31 mars.
- « OpenHW Day » le 1er avril
Secure-IC participera aux « 3rd RISC-V Meeting » du 30 au 31 mars.
Le programme sera composé de plusieurs sessions, avec un petit nombre de courtes contributions suivies d’un temps de discussion en groupe. Le programme comprendra également un certain nombre de tutoriels sur les principaux problèmes et solutions RISC-V, ainsi que des exposés de haut niveau.
Sylvain Guilley, directeur technique de Secure-IC, donnera une conférence le mercredi 31 mars à 15h15 (CET) au cours de la session G – extensibilité RISC-V sur le thème « Random Number Generation Management at RISC-V API Level » (i.e. Gestion de la génération de nombres aléatoires au niveau de l’API RISC-V).
Sa présentation démontrera que les applications de sécurité reposent sur des nombres aléatoires fiables. Par exemple, les besoins fréquents sont la génération de clés, les défis pour l’établissement de nouvelles sessions, les contre-mesures contre les attaques cyber-physiques, etc. Pourtant, un générateur de nombres aléatoires (TRNG) typique est un bloc de propriété intellectuelle (IP) complexe. Il comprend une source d’entropie physique, un générateur de nombres aléatoires déterministe (DRBG) pour lisser les irrégularités de la source physique, des tests intégrés et un module de gestion des erreurs. Il est primordial que ces blocs soient bien configurés et gérés.
Le « Crypto Task Group » de RISC-V International a produit des projets de documents visant à simplifier l’interface TRNG. Dans cet exposé, il détaillera les divers avantages obtenus en étendant l’API RISC-V pour piloter les TRNG :
- Des interfaces simples permettent d’éviter que les développeurs d’applications ne se tirent une balle dans le pied par une mauvaise utilisation de l’IP TRNG ; en effet, le développement de logiciels est facilité et la probabilité d’insérer des vulnérabilités est réduite.
- Une interface standardisée favorise l’implémentation indépendante de certains tests et DRBG, ce qui permet de mettre davantage de confiance entre les mains du développeur.
- Certains systèmes de certification haut de gamme exigent des preuves mathématiques concernant la logique du TRNG, et l’interface RISC-V proposée permet de passer de telles certifications.
Plus d’informations sur l’événement et l’inscription en ligne