Quanten-Tunnelling Halbleiter IP als sicher verifiziert

Crypto Quantique hat bekannt gegeben, dass sein CMOS Halbleiter Es wurde unabhängig bestätigt, dass IP für physikalisch nicht klonbare Funktionen (PUFs) der zweiten Generation immun gegen Seitenkanalangriffe ist, wenn es zur Erstellung einzigartiger, unveränderlicher und fälschungssicherer Fingerabdrücke für CMOS-Chips verwendet wird.

Das Unternehmen, ein Spezialist für quantengetriebene Cybersicherheit für das Internet der Dinge (IoT), sagte, die Ergebnisse seien das Ergebnis einer dreimonatigen Studie, die von durchgeführt wurde eShard ein unabhängiges Testhaus für Cybersicherheit.

„Unser Sicherheitsanalyst untersuchte elektromagnetische Nahfeldemissionen über den Crypto Quantique-Testchip und kam zu dem Schluss, dass das Produkt in Bezug auf die analoge QDID-IP resistent gegen das hohe Angriffspotenzial ist, das für die EAL4+-Zertifizierung erforderlich ist“, sagte Hugues Thiebeauld, CEO von eShard. Evaluation Assurance Level (EAL) wird einem Produkt oder System nach einer Common Criteria-Sicherheitsbewertung zugewiesen.

TDie PUF des Unternehmens, genannt QDID, ist in der Lage, winzige Quantentunnelströme zu messen und ist damit robuster als andere Chip-Sicherheitstechnologien, von denen viele anfällig für Seitenkanalangriffe sind.

Seitenkanalangriffe nutzen schlüsselabhängige Variablen aus, um Bitwerte zu extrahieren. Wenn beispielsweise eine Zelle mehr Strom verbraucht, wenn sie sich im Zustand 1 befindet, als im Zustand 0, kann die Messung der Differenz Identitäts- und kryptografische Schlüsselgeheimnisse innerhalb des Halbleiters aufdecken.

Es gibt zwar Technologien, um dieses Problem zu mildern, aber ihre Bereitstellung ist in der Regel unerschwinglich. QDID beseitigt das Problem und bietet Halbleiterherstellern einen einfacheren und kostengünstigeren Weg, um die anspruchsvollsten Sicherheitsanforderungen für IoT-Geräte zu erfüllen und EAL4+-Sicherheit für ihre Geräte ohne teure zusätzliche Maßnahmen zu erreichen.

QDID-Fingerabdrücke sind Zufallszahlen oder Seeds, die verwendet werden, um bei Bedarf Geräteidentitäten und kryptografische Schlüssel zu erzeugen – zusammen bilden sie eine Hardware-Root-of-Trust (RoT) für den Chip oder das Gerät, in dem sie verwendet werden, was ein Eckpfeiler ist der IoT-Gerätesicherheit.

QDID IP produziert 64 x 64 Zellenarrays, wobei jede Zelle aus zwei Transistoren besteht. Der Technologie nutzt dann den Quantentunneleffekt, der durch die CMOS-Oxidschicht auftritt. Abhängig von der Dicke der Schicht und der Atomstruktur an bestimmten Stellen breiten sich Elektronen unterschiedlich stark durch diese Schicht aus. Schwankungen dieser physikalischen Eigenschaften sind völlig zufällig und bei der Herstellung unvermeidbar. Die beteiligten Ströme liegen in der Größenordnung von Femtoampere (10–15 Ampere) oder einigen zehn Elektronen. QDID misst diese Elektronenflüsse genau, um basierend auf den Messwerten benachbarter Zellen zufällige Einsen oder Nullen zu generieren.

Der CEO von Crypto Quantique, Shahram Mossayebi, sagte: „Seitenkanalangriffe auf Geräteidentitäten und Kryptografieschlüssel sind die größte Bedrohung für die Sicherheit von IoT-Edge-Geräten. Diese Bewertung hat unabhängig gezeigt, dass die Halbleiter, die das Herzstück von IoT-Geräten bilden, leicht und kostengünstig auf EAL4+-Sicherheit ausgelegt werden können, indem quantengesteuerte Entropie verwendet wird, um sichere Identitäten und kryptografische Schlüssel zu generieren. All diese echten Zufallszahlen werden bei Bedarf generiert und müssen nicht gespeichert werden, wodurch eine erhebliche Sicherheitslücke der Schlüsselinjektion beseitigt wird.“