CrossBar pour apporter la technologie PUF à ReRAM

L'entreprise appliquera sa technologie à des applications de sécurité matérielle dans le forme de clés de fonction physique non clonable (PUF) cryptographiques basées sur ReRAM.

CrossBar Inc. mise sur la sécurité avec sa RAM résistive (ReRAM).

La société appliquera sa technologie à des applications de sécurité matérielle sous la forme de clés de fonction physique non clonable (PUF) cryptographiques basées sur ReRAM qui peuvent être générées dans des applications informatiques sécurisées. Il s'agit d'un changement par rapport à son utilisation habituelle en tant que mémoire à semi-conducteurs non volatile, a déclaré le PDG Mark Davis lors d'un entretien téléphonique avec EE Times, et ouvre de nouveaux marchés pour la technologie de CrossBar.

Un PUF est un objet physique qui, pour une entrée et des conditions données, autrement appelée « défi », fournit une sortie « empreinte numérique » physiquement définie qui agit comme un identifiant unique, le plus souvent pour un dispositif semi-conducteur tel qu'un microprocesseur. Les clés PUF ne sont pas nouvelles, mais la banque en ligne et l'émergence de l'Internet des objets (IoT) ont créé des opportunités au-delà de la sécurité numérique pour les appareils électroniques dédiés tels que les cartes bancaires ou les terminaux de paiement. Le besoin accru de chiffrement ou de signature numérique signifie qu'un nombre croissant d'ASIC, de microcontrôleurs et de SoC intègrent des accélérateurs cryptographiques matériels ou des bibliothèques cryptographiques logicielles.

Les clés CrossBar ReRAM PUF peuvent être implémentées à l'aide d'une seule cellule ReRAM ou d'une double cellule ReRAM, chacune représentant un seul bit PUF. (Avec l'aimable autorisation de :CrossBar)

Traditionnellement, les clés PUF utilisaient la SRAM, mais en comparaison, la ReRAM offre de nombreux avantages, notamment un niveau d'aléatoire plus élevé et un taux d'erreur binaire beaucoup plus faible, a déclaré Davis. Il est également plus résistant aux attaques invasives et peut gérer un large éventail de variations environnementales sans avoir besoin d'extracteurs flous, de données auxiliaires ou d'un code de correction d'erreur lourd. Dans l'ensemble, a-t-il déclaré, c'est plus rentable que la SRAM, a-t-il déclaré. "Avec notre approche, c'est très exempt d'erreurs."

En plus de remédier aux limites des implémentations PUF, a déclaré Davis, un PUF ReRAM est également idéal pour les applications de semi-conducteurs qui nécessitent à la fois une haute sécurité et une mémoire non volatile (NVM) intégrée, en particulier pour les nœuds de fonderie inférieurs à 28 nm où la NVM intégrée n'est pas facilement disponible.

Selon l'implémentation spécifique, ces clés PUF peuvent être implémentées en utilisant soit une seule cellule ReRAM, soit une double cellule ReRAM, chacune représentant un seul bit PUF. Lorsque le bit ReRAM PUF est détecté, il est observé de manière aléatoire soit un « 1 » soit un « 0 » pour chaque bit PUF sur chaque semi-conducteur. Si une puce IoT a fabriqué 256 bits PUF ReRAM, chaque pièce fabriquée contiendra une clé de 256 bits, unique à cette puce semi-conductrice spécifique.

Davis voit qu'il existe un marché important pour les clés ReRAM PUF étant donné qu'il y a tellement d'appareils connectés et autonomes aujourd'hui. « La surface d'attaque est tellement plus grande et la sécurité matérielle est la façon la plus robuste de faire les choses. » La ReRAM sera utilisée pour l'identification, le cryptage/décryptage et l'authentification, et chacune est unique à chaque circuit intégré à semi-conducteur (CI), tirant parti des caractéristiques aléatoires inhérentes à la technologie ReRAM, a-t-il déclaré. « Il est important d'avoir des clés complètement aléatoires qui répondent aux tests standard de l'industrie pour le caractère aléatoire. » L'autre caractéristique critique est que le PUF est inclonable.

Il y a eu une augmentation de la demande de sécurité spécifique à la mémoire intégrée au matériel, car les pirates n'ont besoin que d'une seule vulnérabilité pour accéder à un système complexe. Ce n'est pas seulement l'IoT qui est à l'origine du besoin de sécurité des appareils, mais aussi les véhicules connectés, où la sécurité contribue à la fiabilité et à la sécurité fonctionnelle.

La mémoire flash Semper Secure NOR d'Infineon sert de racine de confiance matérielle tout en effectuant des diagnostics et une correction des données pour la sécurité fonctionnelle. (Avec l'aimable autorisation d'Infineon)

Malgré cette tendance, le marché des PUF ne sera pas énorme. Jim Handy, analyste principal chez Objective Analysis, a déclaré que cela rapporterait de l'argent à CrossBar, mais physiquement, un PUF est généralement un élément relativement petit de quelque chose de plus gros, comme un SoC. « Cela pourrait valoir un sou sur une puce qui vaut 30 $. » À court terme, les PUF ReRAM se retrouveront dans des applications haut de gamme, a-t-il déclaré, mais il pourrait éventuellement y avoir un marché pour les utiliser dans des puces pour cartes de crédit. « Cela va prendre une décennie ou plus pour se mettre en place si cela se produit. Pour l'instant, cela va juste aller dans des puces plus haut de gamme où ils ont besoin de faire une sécurité sophistiquée entre les puces. "

Il existe d'autres technologies de mémoire qui pourraient offrir des fonctionnalités de sécurité similaires, a ajouté Handy, telles que l'EEPROM. Il existe aujourd'hui une EEPROM qui peut facilement crypter des données sensibles telles que des mots de passe, des hachages de clonage, des données d'empreintes digitales et d'autres données biométriques.

La famille d'EEPROM série I2C récemment annoncée par Microchip Technology, à commencer par la 24CS512, comprend la fonction héritée de ne permettre que le verrouillage ou le déverrouillage de l'ensemble de la matrice mémoire via une broche externe, mais divise également la matrice mémoire en 8 zones différentes et offre la possibilité de individuellement protéger en écriture toute combinaison de zones via un logiciel. Une section plus petite de code critique telle que les paramètres d'étalonnage d'usine, les données de fabrication, les adresses MAC ou d'autres informations d'identification programmées puis définies en lecture seule avec une nouvelle fonction de page d'identification verrouillable, un espace mémoire de 128 octets séparé de la matrice principale.

D'autres technologies incluent l'IP de sociétés telles que Spansion et Cypress, qui font maintenant partie d'Infineon. Semper Secure d'Infineon est une option NOR Flash qui sert de racine de confiance matérielle tout en effectuant des diagnostics et une correction des données pour la sécurité fonctionnelle. Il fournit jusqu'à huit régions de mémoire qui peuvent être provisionnées pour un accès sécurisé ou non sécurisé, avec une configurable pour avoir différentes tailles, son propre niveau d'accès et des clés associées à accès multiple.

Les PUF ont également des défis, a noté Handy, notamment la stabilité, qui peut dépendre de la température et de l'alimentation. "Il doit être très stable, mais il doit être différent d'une puce à l'autre."

>> Cet article a été initialement publié sur notre site frère, EE Heures.

---

Contenus associés :

• Bases de SRAM PUF et comment le déployer pour la sécurité de l'IoT
• Une comparaison de SRAM et de PUF semi-conducteurs dérivés de quantum
• Les MCU utilisent la technologie PUF pour combler les lacunes de sécurité des clés privées
• Des technologies de mémoire émergentes prêtes à exploser
• Edge AI défie la technologie de la mémoire

Pour plus d'informations sur Embedded, abonnez-vous à la newsletter hebdomadaire d'Embedded.