Tunelamento quântico Semicondutores IP verificado como seguro
Crypto Quantique anunciou que seu CMOS Semicondutor O IP para funções fisicamente não clonáveis (PUFs) de segunda geração foi verificado de forma independente como sendo imune a ataques de canal lateral quando usado para criar impressões digitais exclusivas, imutáveis e impossíveis de falsificar para chips CMOS.
A empresa, especialista em segurança cibernética impulsionada por quantum para a Internet das coisas (IoT), disse que as descobertas foram resultado de um estudo de 3 meses, conduzido por eShard uma casa de testes de segurança cibernética independente.
“Nosso analista de segurança sondou as emissões eletromagnéticas de campo próximo no chip de teste Crypto Quantique e concluiu que, com relação ao IP analógico QDID, o produto mostra resistência ao alto potencial de ataque necessário para a certificação EAL4 +”, disse o CEO da eShard, Hugues Thiebeauld. O Nível de Garantia de Avaliação (EAL) é atribuído a um produto ou sistema após uma avaliação de segurança de Critérios Comuns.
TO PUF da empresa, chamado QDID, é capaz de medir correntes de tunelamento quântico diminutas, tornando-o mais robusto do que outras tecnologias de segurança de chip, muitas das quais são suscetíveis a ataques de canal lateral.
Os ataques de canal lateral exploram variáveis dependentes de chave para extrair valores de bits. Por exemplo, se uma célula consome mais energia ao se estabelecer em um estado 1 do que em 0, medir a diferença pode revelar a identidade e os segredos da chave criptográfica dentro do semicondutor.
Embora existam tecnologias para mitigar esse problema, elas tendem a ser proibitivamente caras de implantar. O QDID elimina o problema, oferecendo aos fabricantes de semicondutores uma rota mais simples e de baixo custo para atender aos mais exigentes requisitos de segurança do dispositivo IoT e permitindo que eles alcancem a segurança EAL4 + para seus dispositivos sem medidas adicionais caras.
As impressões digitais QDID são números aleatórios, ou sementes, que são usados para produzir identidades de dispositivos e chaves criptográficas sob demanda - juntas, elas formam uma raiz de confiança de hardware (RoT) para o chip ou dispositivo em que é usado, que é a base de segurança do dispositivo IoT.
QDID IP produz matrizes de 64 x 64 células, cada célula consistindo de dois transistores. O tecnologia em seguida, explora o tunelamento quântico que ocorre através da camada de óxido CMOS. Os elétrons se propagam através desta camada em graus variados, dependendo de sua espessura e da estrutura atômica em pontos específicos. Variações nessas características físicas são completamente aleatórias e inevitáveis na fabricação. As correntes envolvidas são da ordem de femtoamps (10-15 amperes), ou algumas dezenas de elétrons. O QDID mede com precisão esses fluxos de elétrons para gerar 1s ou 0s aleatórios com base nas leituras de células adjacentes.
O CEO da Crypto Quantique, Shahram Mossayebi, disse: “Os ataques de canal lateral em identidades de dispositivos e chaves de criptografia são a maior ameaça à segurança de dispositivos de ponta de IoT. Esta avaliação demonstrou de forma independente que os semicondutores no coração dos dispositivos IoT podem ser projetados para alcançar a segurança EAL4 + facilmente e a baixo custo usando entropia orientada por quantum para gerar identidades seguras e chaves criptográficas. Todos esses números verdadeiramente aleatórios são gerados sob demanda e não precisam ser armazenados, eliminando uma falha de segurança significativa na injeção de chaves. ”