Outils ouverts utilisés pour los angeles puce de sécurité

Le projet de recherche HEP a introduit une conception de puce de sécurité ouverte et versatile. Le projet, « Renforcer los angeles chaîne de valeur avec des outils et processeurs EDA (HEP) open supply de confiance », utilise des composants et des outils open supply et gratuits pour fabriquer une puce dans l’usine de l’Institut IHP-Leibniz pour los angeles microélectronique haute efficiency. L’accessibilité du processus utilisé établit de nouvelles normes en matière de délais de développement et réduit considérablement los angeles courbe d’apprentissage pour los angeles conception de puces.

Grâce aux outils et aux conceptions utilisés, le consortium de recherche a pu définir, concevoir et fabriquer un prototype de puce de sécurité en deux ans.

Le module de sécurité matériel (HSM) ainsi produit fournit, entre autres, un accélérateur de crypto-monnaie et des fonctions de sécurité inviolables. Les outils de développement utilisés dans le processus ont été intégrés dans un environnement de développement commun et étendus pour inclure les fonctionnalités manquantes. Le projet Open Titan dirigé par Google est similaire, mais HEP est le premier projet européen. HEP en particulier a un cycle de développement très court docket.

Les puces de sécurité sont essentielles pour de nombreux fournisseurs de produits électroniques, des plus petits appareils personnels aux vehicles. Ils effectuent un cryptage et visent à prévenir les falsifications, les dysfonctionnements et les injuries. Ces puces doivent être aussi ouvertes, adaptables de manière versatile et mathématiquement prouvées que conceivable.

Étant donné les chaînes de valeur mondiales impliquant de multiples acteurs, fournir de tels composants rentables constitue un défi majeur. Les conceptions open supply, dans lesquelles le code supply est rendu public pour examen par un tiers, offrent ici une selection polyvalente, à situation que leur sécurité puisse être garantie à l’aide d’outils de conception de circuits (EDA). Le consortium de recherche y travaille dans le cadre du projet HEP, qui fait partie de l’initiative « Faithful Electronics » du ministère fédéral allemand de l’éducation et de los angeles recherche (Vertrauenswürdige Elektronik).

En détail, les résultats suivants ont été développés et mis en œuvre dans le cadre du projet d’enseignement supérieur :

• Extension du langage SpinalHDL : le consortium de recherche a étendu le langage ouvert de description du matériel SpinalHDL pour permettre une mise en œuvre semi-automatique des fonctionnalités de sécurité. Cela évite que les étapes liées à los angeles sécurité soient supprimées comme inutiles lors des étapes ultérieures de conception de los angeles puce.
• Vérification formelle du processeur VexRiscv : Les performances correctes du processeur VexRiscv, une conception RISC-V, ont été largement prouvées mathématiquement à l’aide de méthodes de vérification formelle.
• Développement d’un accélérateur cryptographique open supply : Los angeles sécurité et les performances du processeur ont été améliorées grâce au développement d’un accélérateur cryptographique open supply.
• Développement de los angeles stéganographie ouverte : les calculs cryptographiques peuvent être tracés by way of des canaux secondaires, tels que los angeles consommation d’énergie, et les clés peuvent être calculées by way of eux. Ceci est contré par un nouvel outil de masquage ouvert semi-automatique.
• Intégration des données spécifiques aux processus de fabrication (PDK) européens réels de l’IHP dans Openlane : Openlane est une chaîne d’outils ouverte promue par des développeurs indépendants, Google, efabless et initialement également par DARPA pour convertir les descriptions matérielles en conceptions de puces three-D. Openlane, quant à lui, est en partie composé d’outils ouverts européens, comme Yosys et Klayout. Cependant, les résultats d’Openlane doivent s’adapter aux processus spécifiques du fabricant pour que los angeles puce fonctionne correctement. Ces spécifications sont décrites dans ce que l’on appelle le PDK (Procedure Design Equipment). Pour los angeles première fois, le PDK européen HEP ​​​​a été utilisé avec Openlane ouvert, ce dernier étant optimisé à cet effet.
• Les travaux sur le projet HEP ont jeté les bases du premier PDK européen conçu spécifiquement pour les outils ouverts.
• Intégration de los angeles gestion des modules de sécurité matériels dans le pilote cryptographique Autosar (Car Open Machine Structure).

En mettant en œuvre ces avancées en matière de puces de sécurité, les chercheurs ont établi de nouvelles normes en matière de sécurité et de cycles de développement pour les appareils ouverts.

“En tant que partenaire industriel, il était necessary pour nous d’intégrer les composants développés dans le projet HEP dans l’environnement Autosar de l’EB tresos”, a déclaré Detlef Boeck du partenaire du projet Elektrobit.

René Rathfelder du partenaire du projet IAV a ajouté : “Les risques et les menaces posés par los angeles complexité croissante des systèmes deviennent de plus en plus complexes. Nous voulons profiter de l’opportunité de travailler à un stade précoce sur des développements ouverts en matière de cybersécurité afin de pouvoir les intégrer dans tous les domaines de notre activité à l’avenir.

Dr J. Norbert Herfurth de l’IHP a déclaré : “En tant que coordinateur du projet, je suis très reconnaissant envers notre consortium hautement motivé et compétent. C’est impressionnant ce qui peut être réalisé en si peu de temps quand tout le monde est passionné par ce qu’il fait.”

Los angeles puce de sécurité fabriquée fonctionne, mais pour les produits de sécurité de conception ouverte, il manque encore une mémoire non risky ouverte et un générateur body de nombres aléatoires ouvert – et les partenaires du projet travaillent sur des answers pour les deux. Le code d’set up sur le FPGA a été rendu public.

Le flux présenté démontre que los angeles conception de micropuces à l’aide d’outils ouverts est obtainable, peu coûteuse et peut être rapidement utilisée par tout le monde – étudiants, PME ainsi que l’industrie. Les articles ont été publiés dans le cadre de Conférence internationale IEEE 2023 sur los angeles cybersécurité et los angeles résilience (RSE) Et le Conférence et exposition sur los angeles conception, l’automatisation et les checks 2023 en Europe (2023).

Fourni par l’Institut Leibniz pour los angeles microélectronique innovante