Une équipe de chercheurs de l'Université nationale de Singapour (NUS) a développé une nouvelle technique qui permet aux fonctions physiquement inclonables (PUF) de produire des des sorties « d'empreintes digitales » uniques à un coût très faible. Cette réalisation améliore le niveau de sécurité du matériel même dans les systèmes bas de gamme sur puces.

Traditionnellement, Les PUF sont intégrés dans plusieurs puces commerciales pour distinguer de manière unique une puce de silicium d'une autre en générant une clé secrète, semblable à une empreinte digitale individuelle. Une telle technologie empêche le piratage matériel, contrefaçon de puces et attaques physiques.

L'équipe de recherche du département de génie électrique et informatique de la faculté d'ingénierie de la NUS a fait passer les empreintes digitales des puces de silicium au niveau supérieur avec deux améliorations significatives :tout d'abord, rendre les PUF auto-réparateurs ; et deuxièmement, leur permettant de se dissimuler.

PUF auto-cicatrisants

Malgré leur évolution remarquable au cours de la dernière décennie, les PUF existants souffrent toujours d'une stabilité limitée et d'une identification d'empreintes digitales périodiquement incorrecte. Souvent conçus comme des circuits autonomes, ils fournissent aux pirates des points évidents d'attaques physiques sur la puce.

L'instabilité est conventionnellement contrecarrée par une conception excessive, comme la conception de codes correcteurs d'erreurs cadrés pour le pire des cas, ce qui augmente considérablement à la fois le coût et la consommation des puces. En outre, avant de passer à la commercialisation, les puces avec des PUF instables doivent d'abord être identifiées et éliminées grâce à des tests approfondis sur un très large ensemble de conditions environnementales, coût encore plus élevé.

Pour combler les lacunes, l'équipe d'ingénieurs de NUS a introduit une nouvelle technique d'adaptation qui utilise des capteurs sur puce et des algorithmes d'apprentissage automatique pour prédire et détecter l'instabilité des PUF. Cette technique ajuste intelligemment le niveau de correction réglable au minimum nécessaire, et produit un plus sûr, sortie PUF stable. À son tour, la nouvelle approche ramène la consommation au minimum possible, et est capable de détecter des conditions environnementales anormales telles que la température, la tension ou le bruit qui sont couramment exploités par les pirates lors d'attaques physiques.

Un avantage supplémentaire est que la charge et le coût des tests traditionnels sont considérablement réduits en réduisant les cas de test requis. Cela élimine la surconception et les coûts de conception inutiles, car la plupart des efforts de test peuvent être délégués à la détection et à l'intelligence disponibles sur puce tout au long de la durée de vie de l'appareil.

"Notre approche utilise la détection sur puce et l'apprentissage automatique pour permettre une prédiction précise, détection et suppression adaptative des événements d'instabilité PUF. La capacité d'auto-guérison sans dégradation de la stabilité sur toute la durée de vie de la puce assure une génération fiable de clés secrètes au plus haut niveau de sécurité, tout en évitant la charge de concevoir et de tester pour le pire des cas, même si cette dernière est en réalité peu fréquente et peu probable. Cela réduit le coût global, raccourcit le délai de mise sur le marché, et réduit l'alimentation du système pour prolonger la durée de vie de la batterie, " a partagé le professeur Massimo Alioto, qui dirige le groupe Green IC qui est à l'origine de cette percée dans la sécurité matérielle.

La réduction du coût de conception et de test des puces est essentielle pour améliorer la sécurité du matériel, même dans les systèmes silicium à très faible coût et à faible consommation d'énergie, tels que les nœuds de capteurs pour l'Internet des objets (IoT), dispositifs portables et systèmes biomédicaux implantables.

Le professeur Alioto a élaboré, "Détection sur puce, ainsi que l'apprentissage automatique et l'adaptation, nous permettent de relever la barre en matière de sécurité des puces à un coût nettement inférieur. Par conséquent, Les PUF peuvent être déployés dans tous les systèmes au silicium sur terre, démocratiser la sécurité du matériel même sous des contraintes de coûts strictes."

Création de PUF auto-dissimulés à l'aide d'une conception innovante immergée dans la logique

Les PUF inventés par les chercheurs présentent également une capacité unique en son genre à être entièrement immergés et cachés dans la logique numérique qu'ils protègent réellement. Ceci est rendu possible par la nature essentiellement numérique de l'architecture PUF, qui permet le placement, routage et intégration de cellules standards numériques, similaire aux circuits numériques conventionnels. Cela réduit le coût de conception car les méthodologies de conception automatisées numériques conventionnelles prises en charge par des outils de conception de logiciels commerciaux peuvent être appliquées pour concevoir le PUF.

En outre, la conception numérique PUF permet d'intercaler la génération de clés secrètes dans la logique même qui utilise de telles clés, tels que les unités cryptographiques protégeant les données et les microprocesseurs gérant les données à crypter. L'approche immergée dans la logique disperse les cellules standards PUF parmi les cellules utilisées pour la logique numérique, ainsi "cachant" ou dissimulant tout point d'attaque explicite pour les pirates essayant de sonder des signaux de puce spécifiques pour reconstruire physiquement les clés.

Cette capacité d'auto-dissimulation augmente l'effort d'attaque d'environ 100 fois. Cela augmente également le coût d'attaque des puces typiques à des millions de dollars avec des outils de pointe, contre des dizaines de milliers dans les PUF autonomes conventionnels.

L'innovation a été soutenue par les principales sociétés de semi-conducteurs (telles que TSMC), le ministère de l'Éducation, et la National Research Foundation à Singapour par le biais du programme de recherche « SOCure » au niveau national.

Prochaines étapes

L'équipe de recherche NUS continuera à se pencher sur la convergence de l'architecture informatique, la sécurité physique et l'apprentissage automatique pour développer des systèmes sécurisés de nouvelle génération sur puces. Cette innovation technologique est motivée par le besoin croissant de confidentialité et de sécurité de l'information, compte tenu de l'adoption de plus en plus répandue de systèmes sur puces qui détectent et traitent les informations personnelles et sensibles.

L'équipe cherche également à assurer une sécurité matérielle omniprésente et à très faible coût grâce à une co-intégration physique étroite des architectures et des primitives de sécurité avec des circuits généralement disponibles dans n'importe quel système sur puce, allant de la logique, Mémoire, communication de données intra-puce et accélérateurs. Finalement, la dernière percée de l'équipe devrait permettre la sécurité matérielle à la granularité de chaque puce de silicium, même au sein de sous-systèmes individuels sur une puce.