Lattice Semiconductor Corporation
(NASDAQ : LSCC), le leader des solutions programmables à faible
puissance, a annoncé aujourd’hui le FPGA MachXO3D™ destiné à sécuriser
les systèmes contre diverses menaces. Les systèmes non sécurisés peuvent
entraîner le vol de données et de conception, le clonage et la
prolifération de produits, ainsi que la falsification ou le détournement
de périphériques. Avec MachXO3D, les équipementiers peuvent simplifier
la mise en œuvre d’une sécurité matérielle robuste, souple et complète
pour tous les composants d’un système. MachXO3D peut protéger, détecter
et se rétablir ainsi que rétablir d’autres composants contre tout accès
non autorisé à des micrologiciels à chaque étape du cycle de vie d’un
système, du moment de sa fabrication jusqu’à sa fin de vie.
Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici :
https://www.businesswire.com/news/home/20190521005395/fr/
Lattice Semiconductor MachXO3D FPGA (Graphic: Business Wire)
Les micrologiciels à composants constituent un vecteur d’attaque de plus
en plus populaire dans le cadre des cyberattaques. Selon un rapport
publié dans « MIT Technology Review », des vulnérabilités de sécurité
ont rendu plus de 3 milliards de puces dans des systèmes de tous types
ouvertes au vol de données via l’exploitation de leurs micrologiciels1.
Les micrologiciels non sécurisés exposent également les équipementiers à
des risques financiers et à des risques liés à la réputation de la
marque avec le détournement, la falsification ou la destruction de
périphériques (pour utilisation dans les attaques DDoS). Ne pas prendre
en compte ces risques peut avoir un impact négatif sur la réputation et
les performances financières d’une entreprise.
Selon Patrick Moorhead, président et fondateur de
Moor Insights & Strategy : « Un micrologiciel compromis est
particulièrement insidieux dans la mesure où non seulement il rend les
données utilisateur vulnérables, mais il peut également rendre les
systèmes inutilisables de manière permanente, perturbant l’expérience
utilisateur et engageant la responsabilité des équipementiers. Les FPGA
offrent une option convaincante de plateforme matérielle pour sécuriser
des micrologiciels d’un système, car ils sont capables d’exécuter
plusieurs fonctions en parallèle, ce qui les rend beaucoup plus rapides
à identifier les micrologiciels non autorisés et à réagir à ces derniers
lorsqu’ils sont détectés. »
Lorsqu’ils sont utilisés pour mettre en œuvre les fonctions de contrôle
d’un système, les FPGA MachXO3 sont généralement le composant « premier
arrivé/dernier désactivé » sur les cartes de circuit imprimé. En
intégrant les fonctions de sécurité et de contrôle des systèmes, le
MachXO3D devient le premier maillon d’une chaîne de confiance qui
protège des systèmes entiers.
Avec le MachXO3D, Lattice améliore la configuration et les étapes de
programmation des périphériques lors du processus de fabrication. Ces
améliorations, associées aux fonctionnalités de sécurité du MachXO3D,
protègent les systèmes en sécurisant la communication entre le MachXO3D
et les fournisseurs de micrologiciels légitimes. Cette protection reste
en vigueur tout au long du cycle de vie du composant, y compris pendant
les étapes de fabrication, de transit, d’installation, de fonctionnement
et de mise hors service des systèmes. Selon
Symantec, les attaques liées à la chaîne d’approvisionnement ont
augmenté de 78 % entre 2017 et 20182.
« Les développeurs de systèmes profitent généralement de la souplesse
des FPGA pour améliorer les fonctions de leurs systèmes après le
déploiement », a déclaré Gordon Hands, directeur du marketing des
solutions, Lattice Semiconductor. « Avec MachXO3D, nous faisons en sorte
de conserver cette souplesse tout en ajoutant un bloc de configuration
sécurisé afin de proposer le tout premier FPGA orienté contrôle de
l’industrie, compatible avec la norme Platform Firmware Resilience
du NIST. »
Principales caractéristiques du nouveau MachXO3D :
-
Fonction de contrôle FPGA fournissant des tableaux de référence 4K et
9K pour la mise en œuvre d’une logique se configurant instantanément
dès la mise sous tension à partir de la mémoire flash de l’appareil -
Régulateur intégré pour un fonctionnement avec une alimentation unique
de 2,5/3,3 volts -
Prise en charge de la mémoire Flash utilisateur jusqu’à 2 700 Kbits et
de la mémoire RAM de bloc sysMEM™ intégrée jusqu’à 430 Kbits pour des
options de conception plus souples -
Jusqu’à 383 I/Os, configurables pour prendre en charge LVCMOS 3.3 à
1.0 et conçus pour s’intégrer dans une grande variété d’environnements
système avec des fonctionnalités telles que la fixation à chaud, la
démolition par défaut, l’hystérésis d’entrée et la vitesse de balayage
programmable -
Bloc de sécurité intégré fournissant un support matériel pré-vérifié
pour des fonctions cryptographiques telles que ECC, AES, SHA, PKC et
numéro d’identifiant unique et sécurisé -
Moteur de configuration sécurisé intégré pour garantir que seules les
configurations FPGA provenant d’une source approuvée puissent être
installées -
Mémoires doubles de configuration sur le périphérique pour permettre
la reprogrammation sans faille du micrologiciel du composant en cas de
compromission
Des échantillons sont disponibles. Pour plus d’informations sur le
MachXO3D, visitez http://www.latticesemi.com/MachXO3D.
À propos de Lattice Semiconductor
Lattice Semiconductor (NASDAQ : LSCC) est le leader des solutions
programmables à faible puissance. Nous résolvons les problèmes des
clients sur l’ensemble du réseau, de l’Edge au Cloud, sur les marchés en
pleine croissance des communications, de l’informatique, industriel, de
l’automobile et de la grande consommation. Notre technologie, nos
relations de longue date et notre engagement envers une assistance de
niveau international permettent à nos clients de mettre sur le marché
rapidement et facilement leurs innovations afin de créer un monde
intelligent, sécurisé et connecté.
Pour plus d’informations sur Lattice, veuillez consulter www.latticesemi.com.
Vous pouvez également nous suivre via LinkedIn, Twitter, Facebook, YouTube, WeChat,
Weibo ou Youku.
Lattice Semiconductor Corporation, Lattice Semiconductor (et ses
conceptions) et les désignations de produits spécifiques sont soit des
marques déposées, soit des marques de commerce de
Lattice Semiconductor Corporation ou de ses filiales aux États-Unis
et/ou dans d’autres pays. L’utilisation du mot « partenaire » n’implique
pas une relation de partenariat légale entre Lattice et toute autre
entité.
AVIS GÉNÉRAL : Les autres noms de produit figurant dans le
présent communiqué sont cités à des fins d’identification uniquement et
peuvent constituer des marques déposées de leurs propriétaires
respectifs.
1 Giles, M. (5 janvier 2018). At Least 3 Billion Computer
Chips Have Spectre Security Hole, MIT Technology Review. Tiré de https://www.technologyreview.com/s/609891/at-least-3-billion-computer-chips-have-the-spectre-security-hole/
2 Symantec. (Février 2018). ISTR: Internet Security
Threat Report. Tiré de https://www.symantec.com/security-center/threat-report?om_ext_cid=biz_vnty_istr-24_multi_v10195
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20190521005395/fr/
