CTL
21 juin 2012 - 14h00
La s?curit? des System on Chip (Soc) d'un point de vue industriel
par Yannick Teglia de STMicroelectronics)
Résumé : La sécurité des composants électroniques est désormais une nécessité qui va
au-delà du marché traditionnel de la carte à puce. Ainsi la téléphonie
mobile, le multimédia mais également les tags, les mémoires et l'automobile
sont aujourd'hui concernés par cet enjeu.
Cependant le concept qualitatif de sécurité a des contours relativement
divers suivant le marché applicatif auquel on se réfère : intégrité,
confidentialité, authenticité, résistance aux attaques physiques et logiques
sont autant de qualités qu'un système sécurisé peut offrir, mais les
contraintes varient (performances, temps d'exécution, coût de la sécurité)
suivant les marchés et les attentes ; les moyens de vérification également
(certifications officielles ou évaluation propriétaires. Ainsi il est
traditionnellement attendu d'une carte à puce qu'elle soit résistance aux
attaques par canaux cachés (side channel attacks), aux injections de fautes
et qu'elles satisfassent aux évaluations de type Critères Communs ou encore
EMVCo. Qu'en est-il des autres SoC également destinés à fournir de la
sécurité ou encore des services sécurisés ?
Nous verrons dans cet exposé différentes briques de sécurité (engin de
chiffrement, générateur aléatoire, mémoire sécurisée, .) ainsi que les
menaces et contraintes qui pèsent sur elles, de manière intrinsèque et
lorsqu'elles sont insérées dans un SoC pour servir leur marché applicatif.
Nous montrerons ainsi combien sécuriser un système diffère de sécuriser une
brique spécifique, certaines contraintes pouvant être relâchées tandis que
de nouvelles menaces font leur apparition.