---

1. Élément sécurisé  

L'augmentation fulgurante des appareils connectés dans les applications grand public, industrielles et médicales s'est rapidement accompagnée d'une hausse exponentielle des attaques contre les systèmes embarqués. Il y a 20 ans, la sécurité était gérée par un algorithme cryptographique obscur et la gestion des clés (Identité unique) était intégrée dans le logiciel, ce qui était plus que suffisant à l'époque.

Compte tenu de l'augmentation des attaques et du durcissement de la réglementation sur la confidentialité des données pour protéger les utilisateurs finaux, les entreprises doivent adopter un algorithme de chiffrement ouvert/éprouvé ainsi qu'un stockage de clés sécurisées matérielles (y compris, mais sans s'y limiter, l'identité unique)

La mise en œuvre d'un élément sécurisé (SE) sur un système embarqué nécessite des connaissances pour configurer le SE et requièrent un investissement initial pour le provisionnement (programmation sécurisée) des clés du SE dans un environnement sécurisé (HSM sécurisé, implémentation de flux sécurisé, formation des employés, audits annuels…), sans briser la sécurité globale de la base sécurisée.

Avec la gamme Trust Platform for CryptoAuthentication™, Microchip dévoile un flux sécurisé unique permettant aux clients d'intégrer aisément et immédiatement la sécurité matérielle via notre famille d'éléments sécurisés (ATECC608A / ATSHA204A / appareils dernière génération) et d'obtenir des appareils entièrement provisionnés sans coût d'investissement initial. Cette plateforme comprend des outils matériels, des outils logiciels, des outils de cas d'utilisation et des services d'approvisionnement sécurisé (programmés de manière unique) à partir de 10 unités MOQ.

Téléchargements

ATECC608A-TFLXTLS      ATECC608A-TNGTLS

Téléchargements

Kit de développement de la plateforme de confiance CryptoAuth

Regardez les vidéos maintenant en cliquant sur les titres ci-dessous

           

           

---

2. MCU avec sécurité intégrée 

Avec l'expansion rapide de la connectivité, toutes les applications intégrées, qu'il s'agisse des domaines de l'automobile, de l'industrie, de l'électroménager ou de la santé, doivent désormais sécuriser leur communication. En tant que développeur d'applications, il est parfois difficile d'évaluer le niveau de sécurité et d'effort requis pour ce faire. Microchip, grâce à son expertise en matière de sécurité, peut non seulement collaborer pour répondre aux besoins de sécurité de votre application, mais également fournir des solutions de sécurité évolutives qui répondent aux besoins de vos applications et correspondent à votre expertise en matière de sécurité.

Microchip dispose d'un écosystème de sécurité 32 bits évolutif et complet. Le portefeuille de dispositifs matériels de sécurité 32 bits comprend des microcontrôleurs avec des fonctionnalités de sécurité matérielle intégrées qui permettront l'activation de fonctions de sécurité telles que le démarrage sécurisé, l'attestation, le chiffrement, la mise à jour sécurisée et bien d'autres. Nous prenons en charge les options de renforcement de la sécurité afin d'ajouter des éléments sécurisés, tels qu'ECC608A. L'écosystème propose également des outils et des microprogrammes déjà configurés pour fonctionner de manière transparente avec le matériel. Les formations, démonstrations et modèles de référence font partie intégrante de l'écosystème qui peut aider les clients à développer des applications sécurisées.

Créez des points de terminaison IdO sécurisés grâce au premier microcontrôleur 32 bits capable d'offrir une sécurité robuste au niveau de la puce et à la technologie Arm TrustZone

SAM L11 est le microcontrôleur le plus économe en énergie du secteur dans la même catégorie, avec une sécurité matérielle intégrée. Il offre des fonctionnalités de sécurité robustes, notamment un démarrage sécurisé, Trustzone®, une résistance à la falsification et un débogage sécurisé. La famille SAM L11-KPH est intégrée à un environnement d'exécution sécurisé (TEE), appelé Kinibi-m, qui peut accélérer le développement d'applications sécurisées. L'approvisionnement externe de SAM L11 est également disponible dans les centres de programmation d'Arrow.

SAM D5x et E5X fournissent de hautes performances ainsi que des fonctionnalités de sécurité renforcées

Les séries de microcontrôleurs hautes performances SAM D5x et E5x sont destinées aux applications générales utilisant le processeur ARM® Cortex®-M4 32 bits avec unité à virgule flottante (FPU), fonctionnant jusqu'à 120 MHz, jusqu'à 1 Mo de mémoire flash à double panneau avec ECC, CAN-FD et jusqu'à 256 Ko de SRAM avec ECC. Elles proposent plusieurs options de connectivité, une accélération matérielle cryptographique intégrée et un mécanisme anti-falsification.

Les familles SAM D5x et E5x contiennent toutes deux un support matériel et logiciel cryptographique complet, permettant aux développeurs d'intégrer des mesures de sécurité dès le début de la conception. Les fonctionnalités de sécurité matérielles incluent un contrôleur cryptographique à clé publique (PUKCC) prenant en charge les schémas de cryptographie à courbe elliptique (ECC) et RSA, ainsi qu'un chiffrement AES (Advanced Encryption Standard) et des algorithmes de hachage sécurisé (SHA).

Protégez-vous contre les logiciels malveillants rootkit et bootkit dans les systèmes qui démarrent à partir de la mémoire flash SPI externe

Le CEC1712 MCU avec microprogramme personnalisé Soteria-G2 est un nouveau microcontrôleur compatible avec la cryptographie (MCU), conçu pour bloquer les logiciels malveillants, tels que les rootkits et les bootkits, pour les systèmes qui démarrent à partir de la mémoire flash SPI (Serial Peripheral Interface) externe.

Le microprogramme personnalisé Soteria-G2 de Microchip sur son microcontrôleur CEC1712 Arm® Cortex®-M4 complet offre un démarrage sécurisé avec une protection matérielle de base en mode de pré-démarrage pour les systèmes d'exploitation démarrant à partir d'une mémoire flash SPI externe. En outre, le CEC1712 offre une protection contre la révocation des clés et une fonction de restauration du code pendant la durée de vie utile, permettant des mises à jour de sécurité sur site. Conformément aux directives NIST 800-193, le CEC1712 protège, détecte et procède à une récupération en cas d'événement de corruption, pour une résilience totale du microprogramme de la plateforme système. Le démarrage sécurisé avec une base sécurisée matérielle est essentiel pour protéger le système contre les menaces avant qu'elles ne puissent s'installer dans le système ; de plus, cette fonction ne permet au système de démarrer qu'à l'aide d'un logiciel approuvé par le fabricant.

Pour en savoir plus sur les solutions de sécurité de Microchip, inscrivez-vous à notre séminaire sur la sécurité qui aura lieu le 23 septembre.

Téléchargements

Famille SAM L10/L11      Brochure Arrow sur l'approvisionnement sécurisé Microchip SAML11

Service d'approvisionnement sécurisé Arrow

Produits

CEC1712       SAML11       SAML11 DevKit       ATSAME53

ATSAME54-XPRO        DM320210       DM990013       DM990013-BNDL

Regardez les vidéos maintenant en cliquant sur les titres ci-dessous 

           

---

3. MPU avec sécurité intégrée

Solutions de sécurité pour microprocesseurs 32 bits

Les objets connectés sont de plus en plus nombreux, par conséquent la sécurité n'est plus une option, il s'agit d'une nécessité. Afin de pouvoir faire confiance à vos données et de garantir un fonctionnement fiable du système, il est essentiel d'installer une solution de sécurité pour protéger vos données et éviter toute falsification.

Les microprocesseurs (MPU) de Microchip offrent une vaste gamme d’options de sécurité intégrées pour protéger vos dispositifs ; lesquelles peuvent être complétées par un élément sécurisé pré-provisionné (ATECC608) pour faciliter la connectivité au cloud. Elles facilitent la détection et la mise en œuvre de mesures de sécurité adéquates, afin de créer des systèmes garantissant des communications sécurisées, la protection des données et la résistance aux bogues, avec possibilité d'effectuer une mise à niveau en toute sécurité sur site et des capacités d'auto-correction en cas de modification du contenu de la mémoire, etc.

Les concepteurs ont la possibilité de mettre en place des fonctionnalités de sécurité avancées dans les MPU SAMA5D2, comme de puissants accélérateurs cryptographiques, la détection des falsifications, le démarrage sécurisé, la base sécurisée, l'accès sécurisé aux mémoires et l'extension ARM® TrustZone®, ce qui leur permet de créer une enclave sécurisée. Ces fonctionnalités de sécurité ont été testées par un laboratoire indépendant pour répondre aux exigences strictes de l'industrie des cartes de paiement (PCI). Notre partenaire, Sequitur Labs, fournit une solution basée sur un environnement d'exécution sécurisé (TEE). Sa suite de sécurité EmSPARKTM offre des capacités de sécurité prêtes à l'emploi pour les systèmes Linux, ce qui vous permet de vous concentrer sur le développement de votre application finale plutôt que sur le code de sécurité de base.

   • Stockage sécurisé : cryptographie sécurisée Arm® TrustZone®, stockage des clés, des certificats et des données dans le système
   • Communications sécurisées : couplage d'appareils authentifiés et communications IdO dans le Cloud (OpenSSL, TLS, MQTT)
   • Mise à jour sécurisée du microprogramme : effectuez une mise à niveau à distance du microprogramme MPU en toute sécurité
   • Démarrage sécurisé : code de démarrage initial vérifié par une base sécurisée, Linux et autres logiciels embarqués
   • Protection du microprogramme : chiffrement du microprogramme intégré et exécution authentifiée
   • ID d'appareil de confiance : certificat d'appareil unique lié à la base sécurisée pour une authentification forte

Simplifiez les conceptions de MPU avec SiP et SOM

La complexité de la conception matérielle d'un système basé sur un microprocesseur (MPU) de qualité industrielle s'accompagne d'un coût élevé et d'un délai de lancement conséquent. Du temps et de l'expertise sont nécessaires pour garantir l'intégrité du signal des interfaces haute vitesse tout en respectant les normes de compatibilité électromagnétique (CEM). Les MPU, les SiP (System in Package) ou les SOM (System on Module) de Microchip sont la solution.

L'intégration de la mémoire SDRAM, DDR2 ou LPDDR2 avec notre MPU dans un SiP élimine les contraintes d'interface mémoire haute vitesse du PCB, réduit sa taille et facilite la conception de votre matériel. Nos SOM, conçus et fabriqués en interne, sont conformes aux normes industrielles et sont prêts à l'emploi. Ils intègrent dans un SiP la gestion de la puissance, un PHY Ethernet, une mémoire de démarrage non volatile, un module sans fil en option et un élément sécurisé, le tout sur un petit circuit imprimé. Cet SiP a une seule alimentation et est fourni dans une technologie de fabrication standard à montage en surface, comme un boîtier QFP. Les fichiers de conception SOM sont fournis gratuitement pour vous aider à créer votre propre carte. Nous offrons des services de révision de conception avec « vérification du MPU » pour raccourcir votre cycle de développement.

Toutes les fonctionnalités de sécurité sont proposées sur le SiP et le SOM. Certaines options de SiP SAMA5D2 offrent la certification de sécurité PCI (industrie des cartes de paiement).

Téléchargements

Fiche technique de la série SAMA5D2        Fiche technique de la série SAM9x60         Cartes de développement Shield96

Avantages du SiP et du SOM SAMA5D2

Produit

SAMA9X60        SAMA5D2

Regardez les vidéos maintenant en cliquant sur les titres ci-dessous 

           

---

4. Sécurité intégrée FPGA

Le FPGA de Microchip mise avant tout sur la cybersécurité des appareils connectés en périphérie. La plupart des appareils actuels doivent satisfaire aux exigences fonctionnelles de manière sécurisée. Le processus de sécurité commence pendant avec la phase de production des semi-conducteurs au silicium et doit se poursuivre lors du déploiement et des opérations du système. Les FPGA de Microchip sont dotés de fonctionnalités qui empêchent la construction excessive et le clonage, détectent et réagissent aux tentatives de sabotage, tout en s'assurant que le matériel reste sécurisé grâce à une base sécurisée. Ce sont toutes ces différentes fonctionnalités de sécurité qui font du FPGA Microchip Polar Fire® l'un des FPGA programmables sécurisés les plus avancés.

 

Regardez les vidéos maintenant en cliquant sur les titres ci-dessous 

     

---

5. Ethernet sécurisé

Quels que soient vos besoins en matière de sécurité Ethernet, Microchip a la solution système complète qu'il vous faut. La fonctionnalité de sécurité réseau commune peut être mise en œuvre à l'aide de nos dispositifs d'éléments sécurisés ou entièrement intégrée à nos commutateurs intelligents avec des processeurs intégrés. Le commutateur intelligent matériel peut inspecter, en temps réel, chaque paquet, fournissant un mécanisme complet de détection et de protection des intrusions pour assurer une connectivité réseau robuste et sécurisée. L'intégration MACsec de niveau PHY offre un chiffrement des paquets de trafic sur la connectivité WAN de bout en bout.

Sécurité réseau courante    • Démarrage sécurisé    • Mises à jour sécurisées    • Authentification    • Gestion des clés    • Accélération du chiffrement matériel/logiciel    • Chiffrement/Déchiffrement    • Support d'élément sécurisé

Traitement de paquets Ethernet    • VLAN    • Inspection profonde de paquets    • Contrôle d'accès    • Contrôle d'entrée / sortie    • Horodatage    • Redondance transparente    • MACsec

Téléchargements

Sécurisé et rentable Passerelle de réseau embarquée

Regardez les vidéos maintenant en cliquant sur les titres ci-dessous 

---

6. Cloud et structures logicielles

Microchip propose une combinaison de dispositifs pour les applications basées sur le cloud, y compris un service interne de fourniture de clés sécurisées, des exemples de code clé en main et des ensembles d'outils associés. Les dispositifs de Microchip sont essentiellement composés d’accélérateurs cryptographiques matériels certifiés FIPS, déchargeant les opérations de chiffrement vers le contrôleur principal, ce qui réduit ainsi le temps d’exécution et les budgets d’énergie, un élément clé de la conception embarquée alimentée par batterie. En outre, ces dispositifs comportent une zone de stockage de clés sécurisée, un générateur aléatoire de haute qualité en plus d'autres fonctionnalités. Le stockage sécurisé des clés est testé par rapport à la bibliothèque JIL (Join Interpretation Library) à partir de normes de critères communs.

- La bibliothèque CryptoAuthLib contient tous les appels API nécessaires afin que le contrôleur hôte (microprocesseur Linux ou microcontrôleur) communique via un bus de communication série avec l'élément sécurisé. CryptoAuthlib rend les appareils Microchip complètement indépendants du contrôleur principal choisi par le concepteur et prend en charge divers frameworks tels que mBedTLS, WolfSSL, PKCS # 11 avec P11tool, AWS Greengrass, FreeRTOS et bien plus encore.

- La plateforme de confiance est une combinaison où les clients exploitent directement le service d'approvisionnement interne de Microchip avec notre élément sécurisé. Vous avez le choix entre trois niveaux : un appareil Trust&GO entièrement préconfiguré et pré-provisionné (MoQ avec provisionnement de 10 unités) pour les réseaux TLS avec ATECC608A-TNGTLS ou pour les réseaux LoRa avec ATECC608A-TNGLORA avec The Things Industries ou ATECC608A-TNGACT avec Actility. Trust&GO pour TLS prend en charge tous les fournisseurs de services de base et de services cloud tels que AWS IoT, Microsoft Azure IoT Hub, Google IoT Core ainsi que les serveurs sur site, tant qu'ils prennent en charge TLS. Le deuxième niveau, TrustFLEX préconfiguré (MoQ avec approvisionnement de 2 000 unités), offre des avantages similaires à Trust&GO, mais vous permet de mettre en œuvre votre propre PKI et de tirer parti de nombreux autres cas d'utilisation, tels que la protection contre la falsification, le contrôle de l'écosystème des accessoires, l'attestation de clé, etc.… Le troisième niveau, TrustCUSTOM, propose un élément sécurisé entièrement personnalisable (MoQ avec approvisionnement de 4 000 unités)

FreeRTOS d'Amazon
FreeRTOS, basé sur le noyau populaire FreeRTOS, est un système d'exploitation à microcontrôleur qui facilite la programmation, le déploiement, la sécurité, la connexion et la maintenance des petits appareils de faible puissance.

Harmony v3

MPLAB Harmony v3 fournit une plateforme unifiée avec des choix flexibles et ciblés sur les architectures, les performances et les applications, pour permettre aux développeurs de se familiariser et de maintenir un environnement unique sur leur ordinateur. Afin de prendre en charge différents modèles de développement logiciel, de la configuration de base de l'appareil aux applications basées sur le système d'exploitation en temps réel (RTOS), MPLAB Harmony version 3.0 évite aux concepteurs d'avoir à télécharger toute la suite logicielle lorsqu'ils n'ont besoin que de petits éléments ou composants. Par exemple, les développeurs peuvent désormais simplement télécharger des pilotes de périphériques ou une pile TCP / IP selon les besoins de leur application, ce qui permet d'économiser du temps et de l'espace sur le disque dur. Pour rationaliser davantage le développement, le logiciel propose des pilotes simplifiés et des bibliothèques de périphériques optimisées. Cela évite aux développeurs de consacrer du temps et de l'énergie aux pilotes de base, pour se concentrer sur la différenciation des applications.

WolfSSL 

Afin de réduire les cycles de conception de la sécurité intégrée pour les clients, Microchip s'est associé à wolfSSL pour implémenter des éléments du logiciel de la suite de sécurité de l'entreprise dans MPLAB Harmony v3. L'accord pluriannuel avec wolfSSL fournit aux développeurs des solutions de sécurité logicielles prêtes à l'emploi et libres de droits axées sur la vitesse, la taille, la portabilité et la conformité aux normes. Les clients peuvent entamer une phase de production avec une licence commerciale gratuite à tout moment pendant le contrat et auront accès aux éléments suivants de la suite wolfSSL : wolfSSL TLS Library, wolfMQTT Client Library et wolfSSH SSH Library.

Bibliothèques wolfSSL incluses dans Harmony v3!

• MPLAB Harmony contient la bibliothèque TLS intégrée wolfSSL pour le développement et l'évaluation.
   • Licence commerciale GRATUITE de 10 ans pour les clients
• Les modules wolfSSL suivants sont pris en charge dans Harmony v3 :
   • wolfSSL TLS
   • wolfSSL SSH et wolfSSL MQTT

• La bibliothèque TLS intégrée wolfSSL
une bibliothèque TLS légère ciblée pour les environnements intégrés, RTOS et à ressources limitées, en raison de sa petite taille, de sa vitesse et de son ensemble de fonctionnalités
   • prend en charge les normes de l'industrie jusqu'aux niveaux TLS 1.3 et DTLS 1.2 actuels
   • jusqu'à 20 fois plus petite qu'OpenSSL
   • propose des chiffrements progressifs tels que ChaCha20, Curve25519, NTRU et Blake2b

Soteria-G2

Le microprogramme Soteria-G2 est conçu pour être utilisé en conjonction avec le CEC1712 afin de permettre aux concepteurs d'accélérer l'adoption et la mise en œuvre d'un démarrage sécurisé, en simplifiant le développement de code et en réduisant les risques. Soteria-G2 utilise le chargeur de démarrage sécurisé immuable CEC1712, implémenté en mémoire morte (ROM), comme racine système de confiance

Un rootkit est un logiciel malveillant particulièrement insidieux, car il se charge avant le démarrage d'un système d'exploitation et peut ne pas être détecté par les logiciels antivirus ordinaires. D'une manière générale, ils sont très difficile à détecter. Pour se protéger contre d'éventuels rootkits, vous pouvez entre autres mettre en place le démarrage sécurisé. Le CEC1712 et le microprogramme Soteria-G2 protègent contre toute menace avant même qu'elles ne soient chargées dans le système. Soteria est un microprogramme personnalisé hautement configurable qui s'exécute sur des appareils CEC17x2 pour fournir une plateforme complète destinée à établir une chaîne de confiance, en vue de la résilience du microprogramme de la plateforme. Soteria-G1 fonctionne sur les dispositifs CEC1702Q-S1 et Soteria-G2 s'exécute sur les dispositifs CEC1712Q-S2. La solution Soteria est conçue pour fonctionner avec quasiment n'importe quel processeur d'application répondant à deux critères :

1. le processeur d'application peut être maintenu en mode de réinitialisation ; et
2. le processeur d'application charge son premier code depuis SPI-Flash.

Le microprogramme de démarrage sécurisé Soteria fournit une solution de résilience pour le microprogramme de la plateforme, qui répond aux directives NIST SP 800-193. Il utilise le chargeur de démarrage sécurisé immuable implémenté dans la ROM CEC1702 / CEC1712 comme base sécurisée (RoT) du système. Le chargeur de démarrage sécurisé charge, déchiffre et authentifie le microprogramme à partir de la mémoire SPI Flash externe. Le code CEC1702 / CEC1712 validé est conçu pour authentifier le microprogramme du processeur d'application dans la même mémoire SPI Flash. Jusqu'à trois composants SPI Flash supplémentaires peuvent être pris en charge.

Téléchargements

Trust Platform Design Suite       Infrastructure logicielle MPLAB® Harmony v3

Regardez les vidéos maintenant en cliquant sur les titres ci-dessous 

           

---

7. Programmation et services sur l'ensemble du cycle de vie

Les clients finaux qui développent et commercialisent des applications intégrées priorisent de plus en plus les solutions de sécurité robustes, c'est-à-dire la mise en œuvre matérielle d'un élément sécurisé. Il peut s'agir pour commencer d'une base sécurisée (identité de confiance) et cela peut aller jusqu'à des cas d'utilisation de sécurité personnalisés pour leur application. Avec de telles implémentations, ils ne sont qu'à mi-chemin du parcours : en effet, un élément sécurisé ne peut être fiable que si les clés, les secrets, les certificats et les données immuables sont programmés correctement et de manière sécurisée : cela s'appelle « l'approvisionnement ».

L'approvisionnement (ou approvisionnement sécurisé) consiste à instaurer la confiance entre le client et l'ensemble de ses appareils. L'approvisionnement doit être effectué dans un environnement sécurisé basé sur des outils de programmation hautement sécurisés (module de sécurité matériel, HSM), une implémentation logicielle forte (cérémonie des clés, flux de programmation sécurisé…) et dans des conditions environnementales spécifiques (zone de fabrication sécurisée, opérateurs formés en permanence, audits réguliers…). Le coût d'approvisionnement par appareil d'une telle implémentation est plus élevé que le coût de l'élément sécurisé lui-même.

Microchip a plus de 10 ans d'expérience dans la fourniture d'éléments sécurisés approvisionnés. Ce service offre une évolutivité à partir de très faibles quantités minimales à la commande (10 unités Trust&GO : appareils prêts à l'emploi avec clés/certificats uniques pour l'authentification Cloud) jusqu'à la production à grand volume (pour une configuration ou des secrets entièrement personnalisés), ainsi qu'un flux Low MOQ pour les clés personnalisées/ données/PKI à partir de 2 000 unités (solution TrustFlex & TrustCustom). Ce service aide à simplifier le processus et à minimiser le risque d'exposition des clés parmi les sous-traitants, mais également à réduire les coûts de fabrication et à se prémunir contre toute attaque de l'homme du milieu ou émanant de la sous-traitance.

Téléchargements

ATECC608A-TFLXTLS      Brochure Arrow sur l'approvisionnement sécurisé Microchip SAML11        Service d'approvisionnement sécurisé Arrow

Produits

CEC1712       SAML11