Kuantum tünelleme Yarıiletken IP'nin güvenli olduğu doğrulandı
Crypto Quantique CMOS'unu duyurdu yarıiletken İkinci nesil, fiziksel olarak klonlanamayan işlevlere (PUF'ler) yönelik IP'nin, CMOS yongaları için benzersiz, değişmez ve taklit edilemez parmak izleri oluşturmak amacıyla kullanıldığında yan kanal saldırılarına karşı bağışık olduğu bağımsız olarak doğrulandı.
Nesnelerin interneti (IoT) için kuantum odaklı siber güvenlik uzmanı olan şirket, bulguların 3 aylık bir çalışmanın sonucu olduğunu söyledi. eShard bağımsız bir siber güvenlik test evi.
eShard'ın CEO'su Hugues Thiebeauld, "Güvenlik analistimiz Crypto Quantique test çipi üzerinden yakın alan elektromanyetik emisyonlarını araştırdı ve QDID analog IP açısından ürünün EAL4+ sertifikası için gereken yüksek saldırı potansiyeline karşı direnç gösterdiği sonucuna vardı" dedi. Değerlendirme Güvence Düzeyi (EAL), Ortak Kriterler güvenlik değerlendirmesinin ardından bir ürüne veya sisteme atanır.
TŞirketin QDID adı verilen PUF'u, çok küçük kuantum tünelleme akımlarını ölçebiliyor ve bu da onu, çoğu yan kanal saldırılarına karşı hassas olan diğer çip güvenlik teknolojilerinden daha sağlam hale getiriyor.
Yan kanal saldırıları, bit değerlerini çıkarmak için anahtara bağlı değişkenlerden yararlanır. Örneğin, bir hücre 1 durumuna yerleşirken 0 durumuna göre daha fazla güç tüketiyorsa, farkın ölçülmesi yarı iletken içindeki kimliği ve kriptografik anahtar sırlarını ortaya çıkarabilir.
Bu sorunu hafifletecek teknolojiler mevcut olsa da, bunların konuşlandırılması aşırı derecede pahalı olma eğilimindedir. QDID, yarı iletken üreticilerine en zorlu IoT cihaz güvenliği gereksinimlerini karşılamak için daha basit, daha düşük maliyetli bir yol sunarak sorunu ortadan kaldırır ve pahalı ek önlemlere gerek kalmadan cihazları için EAL4+ güvenliğini elde etmelerine olanak tanır.
QDID parmak izleri, isteğe bağlı olarak cihaz kimlikleri ve kriptografik anahtarlar üretmek için kullanılan rastgele sayılar veya tohumlardır; birlikte, içinde kullanıldığı çip veya cihaz için bir temel taşı olan donanım güven kökü (RoT) oluştururlar. IoT cihaz güvenliği.
QDID IP, her biri iki transistörden oluşan 64 x 64 hücre dizisi üretir. teknoloji daha sonra CMOS oksit katmanı boyunca meydana gelen kuantum tünellemesinden yararlanır. Elektronlar bu katman boyunca, kalınlığına ve belirli noktalardaki atomik yapıya bağlı olarak değişen derecelerde yayılır. Bu fiziksel özelliklerdeki değişiklikler tamamen rastgeledir ve üretimde kaçınılmazdır. İlgili akımlar femtoamp (10-15 amper) veya birkaç on elektron düzeyindedir. QDID, bitişik hücrelerin okumalarına dayalı olarak rastgele 1'ler veya 0'lar oluşturmak için bu elektron akışlarını doğru bir şekilde ölçer.
Crypto Quantique CEO'su Shahram Mossayebi şunları söyledi: "Cihaz kimliklerine ve kriptografi anahtarlarına yönelik yan kanal saldırıları, IoT uç cihazlarının güvenliğine yönelik en büyük tehdittir. Bu değerlendirme, bağımsız olarak, IoT cihazlarının kalbinde yer alan yarı iletkenlerin, güvenli kimlikler ve kriptografik anahtarlar oluşturmak için kuantum odaklı entropi kullanılarak EAL4+ güvenliğini kolayca ve düşük maliyetle sağlayacak şekilde tasarlanabileceğini gösterdi. Bu gerçekten rastgele sayıların tümü talep üzerine üretiliyor ve saklanmasına gerek yok, bu da anahtar eklemenin önemli güvenlik zayıflığını ortadan kaldırıyor."