Tunneling quantistico Semiconduttore IP verificato come sicuro
Crypto Quantique ha annunciato che il suo CMOS semiconduttore È stato verificato in modo indipendente che l'IP per le funzioni fisicamente non clonabili (PUF) di seconda generazione è immune agli attacchi dei canali laterali quando viene utilizzato per creare impronte digitali uniche, immutabili e non falsificabili per i chip CMOS.
La società, specialista in cybersecurity basata sui quanti per l'Internet delle cose (IoT), ha affermato che i risultati sono il risultato di uno studio di 3 mesi, condotto da eShard una casa di test di sicurezza informatica indipendente.
"Il nostro analista di sicurezza ha sondato le emissioni elettromagnetiche in campo vicino sul chip di test Crypto Quantique e ha concluso che, rispetto all'IP analogico QDID, il prodotto mostra resistenza all'elevato potenziale di attacco richiesto per la certificazione EAL4+", ha affermato il CEO di eShard, Hugues Thiebeuld. Il livello di garanzia della valutazione (EAL) viene assegnato a un prodotto o sistema dopo una valutazione di sicurezza Common Criteria.
TIl PUF dell'azienda, chiamato QDID, è in grado di misurare minuscole correnti di tunneling quantistico rendendolo più robusto di altre tecnologie di sicurezza dei chip, molte delle quali sono suscettibili agli attacchi del canale laterale.
Gli attacchi del canale laterale sfruttano le variabili dipendenti dalla chiave per estrarre i valori dei bit. Ad esempio, se una cella consuma più energia quando si stabilizza su uno stato 1 che su 0, la misurazione della differenza può rivelare l'identità e i segreti della chiave crittografica all'interno del semiconduttore.
Sebbene esistano tecnologie per mitigare questo problema, tendono ad essere proibitivamente costose da implementare. QDID elimina il problema, offrendo ai produttori di semiconduttori un percorso più semplice ed economico per soddisfare i requisiti di sicurezza dei dispositivi IoT più esigenti e consentendo loro di ottenere la sicurezza EAL4+ per i propri dispositivi senza costose misure aggiuntive.
Le impronte digitali QDID sono numeri casuali, o semi, che vengono utilizzati per produrre identità del dispositivo e chiavi crittografiche su richiesta - insieme formano una radice di fiducia (RoT) hardware per il chip o il dispositivo in cui viene utilizzato, che è una pietra angolare della sicurezza dei dispositivi IoT.
QDID IP produce matrici di celle 64 x 64, ciascuna cella è composta da due transistor. IL la tecnologia sfrutta poi il tunneling quantistico che avviene attraverso lo strato di ossido CMOS. Gli elettroni si propagano attraverso questo strato in misura diversa, a seconda del suo spessore e della struttura atomica in punti particolari. Le variazioni di queste caratteristiche fisiche sono del tutto casuali e inevitabili nella produzione. Le correnti in gioco sono dell'ordine dei femtoampere (10-15 ampere), ovvero poche decine di elettroni. QDID misura accuratamente questi flussi di elettroni per generare 1 o 0 casuali in base alle letture delle celle adiacenti.
Il CEO di Crypto Quantique, Shahram Mossayebi, ha dichiarato: "Gli attacchi side-channel alle identità dei dispositivi e alle chiavi di crittografia sono la più grande minaccia alla sicurezza dei dispositivi IoT edge. Questa valutazione ha dimostrato in modo indipendente che i semiconduttori al centro dei dispositivi IoT possono essere progettati per ottenere la sicurezza EAL4+ facilmente e a basso costo utilizzando l'entropia quantistica per generare identità sicure e chiavi crittografiche. Tutti questi numeri veramente casuali vengono generati su richiesta e non devono essere archiviati, eliminando una significativa debolezza della sicurezza dell'iniezione di chiavi.