CTL
21 juin 2012 - 14h00
La sécurité des System on Chip (Soc) d'un point de vue industriel
par Yannick Teglia de STMicroelectronics)
Résumé : La securite des composants electroniques est desormais une necessite qui va
au-dela du marche traditionnel de la carte a puce. Ainsi la telephonie
mobile, le multimedia mais egalement les tags, les memoires et l'automobile
sont aujourd'hui concernes par cet enjeu.
Cependant le concept qualitatif de securite a des contours relativement
divers suivant le marche applicatif auquel on se refere : integrite,
confidentialite, authenticite, resistance aux attaques physiques et logiques
sont autant de qualites qu'un systeme securise peut offrir, mais les
contraintes varient (performances, temps d'execution, coa»t de la securite)
suivant les marches et les attentes ; les moyens de verification egalement
(certifications officielles ou evaluation proprietaires. Ainsi il est
traditionnellement attendu d'une carte a puce qu'elle soit resistance aux
attaques par canaux caches (side channel attacks), aux injections de fautes
et qu'elles satisfassent aux evaluations de type Criteres Communs ou encore
EMVCo. Qu'en est-il des autres SoC egalement destines a fournir de la
securite ou encore des services securises ?
Nous verrons dans cet expose differentes briques de securite (engin de
chiffrement, generateur aleatoire, memoire securisee, .) ainsi que les
menaces et contraintes qui pesent sur elles, de maniere intrinseque et
lorsqu'elles sont inserees dans un SoC pour servir leur marche applicatif.
Nous montrerons ainsi combien securiser un systeme differe de securiser une
brique specifique, certaines contraintes pouvant aªtre relachees tandis que
de nouvelles menaces font leur apparition.
