default banner

Les puces électroniques des semi-conducteurs sont les cerveaux des appareils IoT. Mais les appareils ne pourraient pas fonctionner correctement si la puce elle-même n’était pas sécurisée. Par ailleurs, des vulnérabilités non détectées au niveau du processus de conception pourraient entraîner des pertes financières importantes pour les différentes parties prenantes.

Semiconductor

Les défis de sécurité spécifiques à l’industrie du semi-conducteur

L’industrie des semi-conducteurs doit fournir des solutions robustes et sécurisées. Tous les experts s’accordent à dire que la véritable sécurité est la sécurité par la conception, une sécurité basée sur le silicium offrant une véritable résistance aux attaques physiques. Les fabricants de puces savent désormais qu’ils doivent intégrer la sécurité dès la conception de la puce.

Secure-IC leur fournit cette racine de confiance et protège les dispositifs tout au long de leur cycle de vie, de la fabrication de la puce au déploiement, en passant par leur utilisation quotidienne et le déclassement.

 

Solution de sécurité pour l’industrie du semi-conducteur

Les solutions de sécurité pour les puces à semi-conducteurs sont au cœur des activités de Secure-IC. En effet, Secure-IC développe et propose des IP de sécurité matérielle et logicielle à inclure dans les circuits intégrés à semi-conducteurs, mais aussi les outils nécessaires à l’évaluation des solutions de sécurité mises en œuvre, tant au niveau pré-silicium qu’au niveau post-silicium. Secure-IC offre également les services permettant de comprendre ces évaluations, de les mettre en œuvre et d’en tirer le meilleur parti, par le biais de formations, de conseils et d’accompagnement à la certification.

L’approche PESC de Secure-IC repose sur un portefeuille de produits et de services de sécurité qui, lorsqu’ils sont combinés, créent une sécurité de bout en bout protégeant les fondements mêmes de votre industrie.

Protéger
Évaluer
Servir & Certifier
Protéger

Pour les concepteurs de circuits intégrés et les fabricants d’ASIC, Secure-IC a développé un portefeuille complet d’IP silicium autonomes tels que le générateur de nombres aléatoires réels (TRNG), une boîte aux lettres sécurisée, un DMA sécurisé, et divers moteurs de cryptage matériel tels que Triple DES, AES, la cryptographie à clé publique, les fonctions de hachage, etc. Une bibliothèque logicielle cryptographique est également disponible pour ceux qui n’auraient pas accès à la partie matérielle.

Pour protéger les IP évoquées ci-dessus, un large éventail de protections a également été développé et déployé, qu’elles soient intégrées dans les IP de sécurité elles-mêmes, ou ajoutées à la conception du système sur puce (SoC) pour une sécurité supplémentaire, comme des capteurs numériques capables de détecter divers types d’attaques par injection de fautes, ou un bouclier actif pour protéger la zone du SoC contre les attaques invasives et la falsification.

Capitalisant sur ces IP autonomes et son expérience en matière de sécurité logicielle, Secure-IC propose également une racine de confiance matérielle basée sur le silicium. Cet élément de sécurité intégré (iSE), appelé SecuryzrTM, est un sous-système IP de semi-conducteur organisé autour d’un microcontrôleur (MCU) embarqué, qui peut être inclus dans un SoC. Il gérera les opérations de sécurité telles que la première programmation, le démarrage sécurisé et la mise à jour du firmware, en garantissant que le firmware du SoC n’est pas altéré, mais aussi en prenant en compte le cycle de vie complet du produit, de la première programmation à la mise hors service, en passant par la personnalisation dans les locaux des fabricants d’équipements d’origine (OEM) et sur le terrain. Il permet également au SoC d’utiliser ses ressources pour divers services cryptographiques.

Développée selon une méthodologie de sécurité par conception, cette base matérielle sécurisée offre aux fabricants de puces une solution de cybersécurité riche qui peut être entièrement personnalisée pour répondre à leurs besoins.

Évaluer

L’outil d’évaluation pré-silicium de Secure-IC, VirtualyzrTM, peut être utilisé pour vérifier avant la sortie de fonderie que la conception SecuryzrTM répondra aux exigences de conformité strictes de normes telles que ISO/IEC 17825:2016 mais aussi Critères communs, FIPS ou OSCCA.

Après le retour des échantillons d’ingénierie de la fonderie, l’outil AnalyzrTM de Secure-IC peut également être utilisé pour vérifier qu’il n’y a pas de fuite d’informations qui pourrait compromettre la sécurité cryptographique.

Servir & Certifier

ExpertyzrTM est l’offre de Secure-IC comprenant plusieurs services et formations pour amener votre entreprise à un niveau supérieur de connaissances en terme de sécurité tels que l’accompagnement à la certification (FIPS-140, Common Criteria) ou la formation à la sécurité.

Pour les fabricants de puces et les équipementiers qui souhaitent sensibiliser leurs équipes aux différents enjeux de la cybersécurité dans l’industrie des semi-conducteurs, des formations et des études peuvent également être dispensées par les experts de Secure-IC.

Normes et certifications à prendre en compte dans le secteur du semi-conducteur

Plusieurs normes existent et sont applicables à l’industrie des semi-conducteurs, ainsi que des certifications générales comme FIPS 140-3, OSCCA ou Common Criteria.

En tant qu’expert en sécurité, Secure-IC accompagne les entreprises et les gouvernements qui souhaitent acquérir et renforcer leurs certifications, que ce soit par le biais de projets collaboratifs, de tutoriels, de formations ou de prestations de conseils.

Les certifications génériques également applicable au marché du semi-conducteur :

  • FIPS 140-3 (Standard américain)
  • Common Criteria (Standard européen)
  • OSCCA (Standard chinois)

Normes spécifiques au semi-conducteur :

  • NIST SP 800 (90A, 90B, 90C, 52, 57, etc.)
Contact