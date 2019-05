Le nouveau FPGA MachX03D de Lattice améliore la sécurité avec des fonctionnalités matérielles de type « racine de confiance »





Lattice Semiconductor Corporation (NASDAQ : LSCC), le leader des solutions programmables à faible puissance, a annoncé aujourd'hui le FPGA MachXO3Dtm destiné à sécuriser les systèmes contre diverses menaces. Les systèmes non sécurisés peuvent entraîner le vol de données et de conception, le clonage et la prolifération de produits, ainsi que la falsification ou le détournement de périphériques. Avec MachXO3D, les équipementiers peuvent simplifier la mise en oeuvre d'une sécurité matérielle robuste, souple et complète pour tous les composants d'un système. MachXO3D peut protéger, détecter et se rétablir ainsi que rétablir d'autres composants contre tout accès non autorisé à des micrologiciels à chaque étape du cycle de vie d'un système, du moment de sa fabrication jusqu'à sa fin de vie.

Les micrologiciels à composants constituent un vecteur d'attaque de plus en plus populaire dans le cadre des cyberattaques. Selon un rapport publié dans « MIT Technology Review », des vulnérabilités de sécurité ont rendu plus de 3 milliards de puces dans des systèmes de tous types ouvertes au vol de données via l'exploitation de leurs micrologiciels1. Les micrologiciels non sécurisés exposent également les équipementiers à des risques financiers et à des risques liés à la réputation de la marque avec le détournement, la falsification ou la destruction de périphériques (pour utilisation dans les attaques DDoS). Ne pas prendre en compte ces risques peut avoir un impact négatif sur la réputation et les performances financières d'une entreprise.

Selon Patrick Moorhead, président et fondateur de Moor Insights & Strategy : « Un micrologiciel compromis est particulièrement insidieux dans la mesure où non seulement il rend les données utilisateur vulnérables, mais il peut également rendre les systèmes inutilisables de manière permanente, perturbant l'expérience utilisateur et engageant la responsabilité des équipementiers. Les FPGA offrent une option convaincante de plateforme matérielle pour sécuriser des micrologiciels d'un système, car ils sont capables d'exécuter plusieurs fonctions en parallèle, ce qui les rend beaucoup plus rapides à identifier les micrologiciels non autorisés et à réagir à ces derniers lorsqu'ils sont détectés. »

Lorsqu'ils sont utilisés pour mettre en oeuvre les fonctions de contrôle d'un système, les FPGA MachXO3 sont généralement le composant « premier arrivé/dernier désactivé » sur les cartes de circuit imprimé. En intégrant les fonctions de sécurité et de contrôle des systèmes, le MachXO3D devient le premier maillon d'une chaîne de confiance qui protège des systèmes entiers.

Avec le MachXO3D, Lattice améliore la configuration et les étapes de programmation des périphériques lors du processus de fabrication. Ces améliorations, associées aux fonctionnalités de sécurité du MachXO3D, protègent les systèmes en sécurisant la communication entre le MachXO3D et les fournisseurs de micrologiciels légitimes. Cette protection reste en vigueur tout au long du cycle de vie du composant, y compris pendant les étapes de fabrication, de transit, d'installation, de fonctionnement et de mise hors service des systèmes. Selon Symantec, les attaques liées à la chaîne d'approvisionnement ont augmenté de 78 % entre 2017 et 20182.

« Les développeurs de systèmes profitent généralement de la souplesse des FPGA pour améliorer les fonctions de leurs systèmes après le déploiement », a déclaré Gordon Hands, directeur du marketing des solutions, Lattice Semiconductor. « Avec MachXO3D, nous faisons en sorte de conserver cette souplesse tout en ajoutant un bloc de configuration sécurisé afin de proposer le tout premier FPGA orienté contrôle de l'industrie, compatible avec la norme Platform Firmware Resilience du NIST. »

Principales caractéristiques du nouveau MachXO3D :

Fonction de contrôle FPGA fournissant des tableaux de référence 4K et 9K pour la mise en oeuvre d'une logique se configurant instantanément dès la mise sous tension à partir de la mémoire flash de l'appareil

Régulateur intégré pour un fonctionnement avec une alimentation unique de 2,5/3,3 volts

Prise en charge de la mémoire Flash utilisateur jusqu'à 2 700 Kbits et de la mémoire RAM de bloc sysMEMtm intégrée jusqu'à 430 Kbits pour des options de conception plus souples

Jusqu'à 383 I/Os, configurables pour prendre en charge LVCMOS 3.3 à 1.0 et conçus pour s'intégrer dans une grande variété d'environnements système avec des fonctionnalités telles que la fixation à chaud, la démolition par défaut, l'hystérésis d'entrée et la vitesse de balayage programmable

Bloc de sécurité intégré fournissant un support matériel pré-vérifié pour des fonctions cryptographiques telles que ECC, AES, SHA, PKC et numéro d'identifiant unique et sécurisé

Moteur de configuration sécurisé intégré pour garantir que seules les configurations FPGA provenant d'une source approuvée puissent être installées

Mémoires doubles de configuration sur le périphérique pour permettre la reprogrammation sans faille du micrologiciel du composant en cas de compromission

Des échantillons sont disponibles. Pour plus d'informations sur le MachXO3D, visitez http://www.latticesemi.com/MachXO3D.

