default banner
Header Default

Accueil > Produits > Plateforme de services de sécurité intégrée > IP de sécurité > Anti-falsification > Digital Sensor IP

Digital Sensor IP

Détecteur universel d’attaque par fautes entièrement intégré

 

En cryptographie, une attaque peut être réalisée en injectant une ou plusieurs fautes dans un dispositif, perturbant ainsi son comportement fonctionnel. Les techniques courantes utilisées pour injecter des fautes consistent à introduire des variations dans la tension source, la fréquence d’horloge, la température, ou à irradier avec un faisceau laser.

Contrairement aux capteurs analogiques qui sont dédiés à la détection d’une attaque perturbatrice spécifique, le Digital Sensor, capteur numérique, est conçu pour détecter diverses menaces appartenant à la famille des attaques par injection de fautes (Fault Injection Attacks (FIA)) :

  • Fréquence d’horloge d’entrée (problème d’horloge, surcadençage) : réduction de la période d’horloge pour provoquer une violation du chemin critique.
  • Tension d’entrée (problème d’alimentation, sous-alimentation) : réduction de la tension d’alimentation pour augmenter le délai de propagation de la logique combinatoire.
  • Température (chauffage) : changement de la température pour augmenter le temps de propagation.
  • Radiations (spot laser, spot lumineux, électromagnétique) : provoquer l’activation ou la réinitialisation de bits dans des registres par irradiation.

 

Le Digital Sensor convertit toutes les contraintes surveillées en une contrainte temporelle qui est ensuite mesurée. Lorsqu’une menace est détectée, il fournit au système une mesure du niveau de menace et déclenche l’alarme matérielle.

 

L’IP Digital Sensor offre les fonctionnalités suivantes:

L’IP Digital Sensor est une technologie éprouvée avec un modèle stochastique pour l’estimation de la fiabilité et de la sécurité qui permet la détection d’injections de défauts globaux et locaux comme le laser, l’EMFI (ElectroMagnetic Fault Injection), l’horloge ou la température. Elle est difficile à identifier par un attaquant car elle est intégrée au reste de la conception.

  • Alarme matérielle en temps réel
  • Intègre un test de bon fonctionnement pour valider l’intégrité de l’IP pendant le démarrage et à la demande.
  • Prêt pour la certification de sécurité (y compris les critères communs)
  • Entièrement numérique et conçue avec une bibliothèque de cellules standard
  • Transférable à tout kit de conception
  • Léger
  • Sensibilité personnalisable
  • Compatible avec la fonction de déclenchement d’horloge
  • Plusieurs capteurs peuvent être regroupés autour d’une seule interface bus
  • Pas de calibration post-conception
  • Support DVFS (Dynamic voltage and frequency scaling)
  • Facile à intégrer dans le système

 

L’IP Digital Sensor a été testé dans le laboratoire de la Security Science Factory, en utilisant un stress global (par exemple, un problème d’horloge) et un stress local (par exemple, une injection électromagnétique) pour évaluer sa robustesse.

Contact