- Afin d’aider les architectes de systèmes à répondre à l’évolution des demandes de sécurité, Microchip Technology a mis au point les contrôleurs embarqués MEC175xB compatibles avec une cryptographie post-quantique embarquée dans des composants immuables.
Poussée par les avancées de la recherche en cryptographie et par la nécessité de renforcer les mesures de sécurité, la NSA (Agence de sécurité nationale américaine) a introduit la suite CNSA 2.0 (Commercial National Security Algorithm Suite 2.0) afin de fixer un ensemble de normes de chiffrement résistantes aux attaques d’ordinateurs quantiques.
La NSA incite actuellement les marchés des centres de données et des ordinateurs à se préparer aux attaques quantiques, dans un délai de deux ans.
En tant que contrôleurs autonomes, les composants de la famille MEC175xB utilisent une approche modulaire pour que les développeurs puissent adopter la cryptographie post-quantique, garantissant la protection des données sur le long terme, sans faire de concession sur les fonctionnalités existantes. Ces contrôleurs faible consommation sont conçus avec des algorithmes cryptographiques post-quantiques approuvés par l’Institut national américain des normes et de la technologie (NIST), des solutions de démarrage sécurisé configurables et une interface eSPI (Enhanced Serial Peripheral Interface).
Les contrôleurs MEC175xB intègrent des algorithmes ML-DSA (Module-Lattice-Based Digital Signature) conformes aux critères CNSA 2.0, la vérification LMS (Leighton-Micali Signature) basée sur le hachage de Merkle et le mécanisme d’encapsulation de clés ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism), tous deux normalisés par le NIST. Ces nouveaux algorithmes dotés de la résistance aux attaques quantiques sont mis en œuvre pour bloquer les chemins d’attaque possibles sur les implémentations logicielles.
Les contrôleurs intègrent un démarrage sécurisé et des schémas de mise à jour du firmware sécurisés, configurables pour utiliser le CNSA 1.0 ou 2.0, ou bien la vérification de signature hybride. Les capacités d’attestation utilisent le ML-DSA pour la signature et la génération de clé pour améliorer l’intégrité du système et l’authentification.
Le contrôleur est par ailleurs doté d’un processeur Arm® Cortex®-M4F intégrant une unité MPU (Memory Protection Unit) et cadencé à 96 MHz pour fournir des performances requises pour effectuer des calculs complexes et d’exécuter des applications en temps réel. Les contrôleurs intègrent 480 Ko de SRAM, des interfaces I3C® hôte et client ainsi qu’une interface USB 2.0 Full-Speed en option, pour une connectivité polyvalente.
